No, scusa chickpee, credo che tu abbia sbagliato.
Un disco Time Machine crittografato è davvero lo stesso di un normale disco, crittografato su disco intero utilizzando FileVault?
Sì. È. Si tratterebbe di "FileVault 2" di cui stiamo parlando, noto anche come CoreStorage, il nuovissimo gestore di volumi logici di Apple. Ciò è diverso rispetto alle precedenti tecnologie TM e FileVault, che si basano su immagini del disco sparse-bundle crittografate con AES (che sono ancora utilizzate per i backup di rete, ecc.). Il processo che inizia in Preferenze di Sistema (in questi giorni) quando si abilita la crittografia del disco (sia su un disco esterno, per Time Machine o sull'unità di avvio per FileVault), a condizione che il disco sia adatto, esegue una conversione online da un tradizionale Tabella delle partizioni GPT in un singolo archivio dati monolitico, con una partizione molto piccola per il firmware CS. I volumi logici (in gruppi di volumi logici) vengono quindi estratti da questo e questi volumi (software) vengono quindi formattati e crittografati in HFS.
Credo che il metodo più semplice per farlo sarebbe quello di:
- Collega il disco che intendi utilizzare, puliscilo. Spazio libero o una singola partizione HFS +.
diskutil cs create/convert
(non era / era formattato; non importante) per inizializzare e aggiungere un nuovo LVG
diskutil cs createVolume
, crea un singolo LV. È possibile abilitare la crittografia a questo punto, con diskutil cs encryptVolume
, se si conosce la passphrase che si intende utilizzare; in caso contrario, lascialo non crittografato per ora.
diskutil partitionDisk diskX
- vedi sotto - I volumi CS appaiono come se fossero dischi completamente autonomi e separati, così partizionerai Disco.
Quindi: montare e sbloccare il volume sulla macchina del nuovo utente. Una volta sbloccato il disco, non dovrebbero esserci problemi ad "adottarlo" per utilizzarlo lì. Se si vuole mettere in uno script di configurazione, credo che sia solo qualcosa di simile tmutil -a /Volumes/Foo
, tmutil startbackup -ad disk...
. Questa è la parte di cui sono meno sicuro, ma sono anche sicuro che sia facilmente realizzabile. Non l'ho fatto per Time Machine in quanto tale, ma pre-crittografo i dischi per FileVault in questo modo per tutto il tempo, e il sistema operativo sa solo cosa fare se dopo.
Un disco abilitato per CS adeguatamente adatto verrà visualizzato in questo modo in diskutil (anche se potresti non avere la terza partizione su disco0 se sa che non sarà un'unità di avvio:
/dev/disk0
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *251.0 GB disk0
1: EFI EFI 209.7 MB disk0s1
2: Apple_CoreStorage 250.1 GB disk0s2
3: Apple_Boot Boot OS X 250.0 MB disk0s3
/dev/disk1
#: TYPE NAME SIZE IDENTIFIER
0: Apple_HFS Macintosh LV *249.8 GB disk1
disk0 non apparirà mai crittografato, poiché questo è ciò di cui il gestore del volume deve sostanzialmente "avviarsi". disk1 sarà crittografato e richiederà il passcode per il montaggio.
fdesetup
è lo strumento per crittografare un volume e, una volta fatto,tmutil setdestination
ti permetterebbe di impostare un'unità montata come destinazione per la macchina del tempo.