Clonazione di unità crittografate con OS X.


2

Ho usato dd su Linux per creare un blocco per la copia di avvio del blocco di un volume crittografato LUKS che ha creato un clone crittografato avviabile. Sto cercando di ottenere lo stesso risultato su un volume di Filevault2, disk0 come disco interno. Voglio scrivere questo in una partizione di dimensioni identiche su un disco USB esterno.

Ho reso la diapositiva di destinazione un HFS + esteso con GUID Journaled per far corrispondere il volume originale. Il dd finito ma la partizione è inutilizzabile, non si sblocca, si monta o si avvia.

Sto pensando di riformattare la partizione come DOS e scriverci sopra dd ancora. Sarebbe sicuro sperare che la partizione erediti lo schema desiderato dalla fonte? Ci vogliono 4 ore per scrivere 250 GB e volevo vedere se qualcuno lo avesse fatto prima.

Filevault2 riconfigura la singola partizione su disco0, per aggiungere la partizione di ripristino dopo 10.7 dandoti qualcosa di simile a questo:

/dev/disk0
#:                       TYPE NAME                    SIZE       IDENTIFIER
0:      GUID_partition_scheme                        *250.1 GB   disk0
1:                        EFI                         209.7 MB   disk0s1 
2:          Apple_CoreStorage                         249.2 GB   disk0s2 
3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
/dev/disk1
#:                       TYPE NAME                    SIZE       IDENTIFIER 
0:                  Apple_HFS Macintosh HD           *248.9 GB   disk1

disk1 sono i dati crittografati del volume logico di archiviazione principale. Questo è simile a ciò che accade in LUKS su Linux.

Quindi la mia speranza è di ottenere questo in una partizione su un disco esterno condiviso da 1 TB. Qualche idea su quale formato rendere tale partizione sarebbe apprezzato.


Benvenuto su Ask Different! Per favore, puoi copiare e incollare l'output del terminale in un blocco di codice: una lunga fila di output è molto difficile da leggere.
grg

OK, ho modificato l'output per essere più leggibile ...
alex

Risposte:


1

Giusto per rettificare una cosa: disk1 è non i dati crittografati. Disk1 è un volume "virtuale" montato con il proprio identificativo del disco. Questo volume è sbloccato e in quanto tale non criptato se sei un utente legittimo. Si basa su strutture dati crittografate inferiori che risiedono in disk0s2.

Per clonare (e successivamente decrittografare) i volumi FileVault2 con successo, tre oggetti / strutture dati sono importanti:

  1. Strutture LVM superiori in disk0s2 (il CoreStorage Volume Group)
  2. Il Recupero HD partizione. Contiene alcune chiavi intermedie che sono necessarie per estrarre le chiavi finali per sbloccare il volume FileVault2.
  3. I dati crittografati stessi

Per clonare un volume FileVault2 è possibile dd il CoreStorage LVG e Recovery HD o copia il volume FileVault2 sbloccato in un secondo volume con rsync o Utility Disco / un cloner del disco come Carbon Copy Cloner .

dd:

  1. Apri il Terminale e entra diskutil list.
  2. accedere sudo gpt -r -vv show /dev/diskX con diskX : il disco con CoreStorage LVG contenente la famiglia / volume logico FileVault2
  3. Ora collega un secondo disco (esterno) ( disky ) e replicare la tabella delle partizioni GUID del sorgente (diskX) sul disco di destinazione (dimensione, tipo ecc.) con gpt.
  4. Ricontrolla l'identità della tabella delle partizioni GUID di diskX e diskY
  5. Accedere:
    dd if=/dev/rdiskXs1 of=/dev/rdiskYs1 copiare la partizione EFI
    dd if=/dev/rdiskXs2 of=/dev/rdiskYs2 copiare il CoreStorage LVG
    dd if=/dev/rdiskXs3 of=/dev/rdiskYs3 copiare il Recovery HD
  6. fatto

Disk Cloner

Questo non creerà un disco identico (stesse chiavi intermedie / finali, ecc.) Ma un volume contenente dati identici.

  1. Avvia da Recovery HD, pen drive installer o un secondo volume OS X in piena regola.
  2. Immettere la chiave di sblocco del volume di FileVault2 durante l'avvio.
  3. Collegare il disco esterno e creare un volume normale sufficientemente dimensionato con uno strumento appropriato.
  4. Aperto Utility Disco (o Carbon Copy Cloner se usi un sistema OS X completo)
  5. Ripristina il volume di origine (il volume FileVault2 sbloccato) sul disco di destinazione.
  6. Riavvia il drive esterno.
  7. Apri le Preferenze di Sistema - & gt; Sicurezza e abilitare FileVault.

Non dovrebbe dd if=/dev/rdiskX of=/dev/rdiskY sostituire i passaggi 2..5 della variante dd?
tig

Capisco se la destinazione è più piccola, ma non dovrebbe funzionare se la destinazione è uguale o più grande?
tig

Piccolo test di copia di 4 partizioni da un ram più piccolo su un disco ram più grande sembra spostare tutto come previsto
tig

@tig Hai ragione per la maggior parte dei casi. Ma l'uso di dd è soggetto a errori, specialmente per i non professionisti. Preferisco pubblicare la partizione 1 in 1 partizione dd comando qui. Pensa a un volume e a un amplificatore crittografati Recupero HD e una successiva partizione BOOTCAMP o spazio disco non allocato come sorgente e un disco già partizionato con spazio libero (spazio sufficiente per le tre partizioni all'inizio del disco di destinazione o intermedie).
klanomath
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.