Come posso proteggere (scrivere in sola lettura) un'unità USB in OS X?

16

Ho un'unità USB con alcuni dati di archivio su cui vorrei accedere da un Mac con Snow Leopard. Tuttavia, desidero garantire che i dati sull'unità vengano conservati e non vengano apportate modifiche all'unità. L'unità è formattata FAT32 e non ha un interruttore di protezione dalla scrittura. Come posso rendere l'unità di sola lettura o altrimenti protetta da scrittura dal sistema operativo in modo da garantire che nulla venga modificato sull'unità?

macos  external-disk 
g.
fonte

Risposte:

11

Opzione 1: montare l'unità in sola lettura

È possibile montare l'unità USB in sola lettura utilizzando Diskutil.

  • Innanzitutto, inserisci / monta l'unità una volta, esegui diskutil listda Terminal.app e prendi nota del dispositivo che rappresenta l'unità (dovrebbe essere qualcosa di simile /dev/diskNa N con qualsiasi numero).
  • Espellere il disco eseguendo la diskutil unmountDisk /dev/diskNsostituzione di N con il numero indicato nel primo passaggio
  • Montare il disco di sola lettura eseguendo diskutil mountDisk readOnly /dev/diskN

Ciò ovviamente richiede l'esecuzione attiva di questi comandi ogni volta che si desidera utilizzare l'archivio stick. Per una soluzione automatizzata, dai un'occhiata a MarcoPolo o scrivi un comando launchd (vedi ad esempio qui per ispirazione).

Opzione 2: utilizzare il controllo di accesso sull'unità

L'unità deve davvero essere formattata in FAT32 o accedete comunque solo da un sistema Mac OSX? In un secondo momento, è possibile salvare il contenuto dell'unità su un'altra unità, riformattarlo come unità Mac OSX, spostare / copiare nuovamente il contenuto e togliere qualsiasi diritto di scrittura a chiunque.

nohillside
fonte
Cosa suggerisci di rimuovere i diritti nel miglior modo possibile? ALC? sudo chmod? Idealmente nemmeno Spotlight dovrebbe toccare il volume.
Rivera,
Proteggi da scrittura il volume in Finder. Ma andrei comunque con l'opzione 1 :-)
nohillside
Se apri Utility Disco prima di inserire la spina USB, non verrà (di solito) montato automaticamente il volume, quindi puoi fare "Ottieni Informazioni" su Utility Disco per scoprire il suo ID dispositivo diskNe poi usarlo diskutilper montarlo readOnlysenza mai montandolo in lettura / scrittura.
Ken Williams,
2

Sembra che la modifica del fstabfile sia la soluzione migliore in quanto non è necessario smontare / montare manualmente il volume ogni volta. Sembra una soluzione di livello molto basso, quindi nemmeno il sistema / root / spotlight modificherà l'unità.

http://www.macissues.com/2014/09/02/how-to-make-secondary-boot-partitions-read-only-in-os-x/

  1. Apri Utility Disco nella cartella Applicazioni> Utilità, quindi seleziona il volume nell'elenco dei dispositivi sul lato sinistro della finestra. Ora premi Comando-i per ottenere informazioni sul volume. Nella finestra che si apre, individua la stringa "UUID (Universal Unique Identifier)", che è una serie di lettere e numeri separati da trattini. Seleziona l'intero UUID e premi Comando-c per copiarlo.

  2. Apri l'utility Terminale

  3. Esegui il seguente comando:
    sudo pico /etc/fstab

  4. Aggiungi la seguente riga al file fstab e cambia l'UUID da tutti gli zeri come mostrato qui, al valore dell'UUID copiato da Utility Disco:
    UUID=00000000-0000-0000-0000-000000000000 none hfs ro

  5. Premi Control-o per scrivere le modifiche al file, quindi Control-x per uscire dall'editor.

Rivera
fonte
Nota: le scorciatoie da tastiera fornite qui per la modifica fstabsono per emacse potrebbero / differiranno a seconda dell'editor di testo che preferisci.
indivisibile il
1

Se si lascia l'unità USB formattata come FAT32, non è possibile. Proporrei una soluzione diversa: utilizzare Utility Disco per creare un'immagine disco ISO9660 ("Master DVD / CD") con i dati e scriverla sull'unità USB. Sfortunatamente, Utility Disco non sembra essere in grado di scrivere un'immagine ISO9660 su un'unità USB. quindi dovrai farlo di seguito:

  • Innanzitutto, inserisci / monta l'unità una volta, esegui diskutil listda Terminal.app e prendi nota del dispositivo che rappresenta l'unità (dovrebbe essere qualcosa di simile /dev/diskNa N con qualsiasi numero).

  • Espellere il disco eseguendo la diskutil unmountDisk /dev/diskNsostituzione di N con il numero indicato nel primo passaggio

  • Finalmente input sudo dd if=/path/to/your/image.cdr of=/dev/diskN

Aspetta e basta.

Kiezpro
fonte
L'ho provato con un OS X ESD e mentre si avvia (!), Posso ancora scrivergli. Pensiero intelligente però.
zigg
per l'input finale "sudo dd ..." puoi spiegare il percorso e dove scarichiamo il comando image.cdr che non riconosce ...
0

Se fossero i miei dati, e non avessi davvero bisogno di scriverli, metterei una copia master in un posto sicuro e monterei solo una copia di quel master.

JRobert
fonte
In realtà l'ho fatto, ma data la grande quantità di dati di cui sto parlando, una semplice protezione della protezione da scrittura farebbe molto per evitare di doverne fare un'altra copia.
g.
Sembra che tu abbia bisogno di un HDD con un interruttore di protezione dalla scrittura hardware. Oppure, farà un CD o un DVD di sola lettura? Se ritieni che la soluzione software sia adeguata, consulta ReadOnlyMounter ( macupdate.com/app/mac/29779/readonlymounter ). "Questo riquadro Preferenze di Sistema è un driver e un caricatore per montare la memoria flash USB, l'HDD USB e l'HDD FireWire come dispositivo di sola lettura.", Secondo MacUpdate.com.
JRobert,
0

Trovato Disk Arbitrator lo rende molto semplice e diretto.

Come menzionato su tinyapps.com :

OS X: monta i dischi in sola lettura o blocca del tutto il montaggio automatico

Disk Arbitrator open source di Aaron Burghardt fornisce una semplice GUI per modificare il comportamento di montaggio automatico di OS X. L'automontaggio può essere disabilitato completamente (particolarmente utile per l'imaging di unità / recupero dati tramite ddrescue , ecc.) Oppure i montaggi possono essere forzati in sola lettura (per medicina legale, ecc., Sebbene sia ancora raccomandato un blocco della scrittura hardware ).

e dalla pagina del progetto Aaron Burghardt su GitHub :

Disk Arbitrator è un'utilità forense di Mac OS X progettata per aiutare l'utente a garantire che durante l'imaging di un dispositivo disco vengano seguite le procedure forensi corrette. Disk Arbitrator è essenzialmente un'interfaccia utente del framework di arbitrato del disco, che consente a un programma di partecipare alla gestione dei dispositivi di archiviazione a blocchi, incluso il montaggio automatico dei file system. Se abilitato, Disk Arbitrator bloccherà il montaggio dei file system per evitare il montaggio come lettura-scrittura e violando l'integrità delle prove.

È importante notare che Disk Arbitrator non è un software di blocco della scrittura: non modifica lo stato dei dispositivi attualmente collegati né influisce sui dispositivi appena collegati per forzare un dispositivo in sola lettura. L'utente deve comunque fare attenzione a non scrivere accidentalmente su un disco con un comando come "dd". Per questo motivo, un blocco della scrittura hardware o software può essere comunque desiderabile per la procedura più valida. Disk Arbitrator integra un blocco della scrittura con funzionalità utili aggiuntive ed elimina la tipica raccomandazione forense di "disabilitare l'arbitrato del disco".

Colin
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.