Crittografa chiavetta USB esterna su MacOS High Sierra

25

Non riesco a crittografare una chiavetta USB su MacOS High Sierra. Anche se ho provato approcci diversi, non ha mai funzionato:

  • Usa Finder (fai clic con il pulsante destro del mouse, quindi seleziona "Encrypt Drive"): questa opzione non è visibile sul mio computer
  • Usa Diskutil (nessuna opzione per usare la crittografia)
  • Utilizza lo strumento da riga di comando diskutil: impossibile riformattare come APFS, nessun indizio su cosa fare dopo ...
usb  encryption  high-sierra 
Moritz Petersen
fonte
Lo stesso problema qui sul mio Mac mini. Mancano tutti i menu che mi consentono di crittografare le unità esterne. Ma macOS mostra la voce di menu "Decrypt" su tutte le unità già crittografate e non ha problemi a montarle.
DiableNoir,
@DiableNoir sei anche tu in High Sierra? Sono sicuro che è legato a High Sierra. Nel frattempo, sono stato in grado di creare un'unità formattata APFS tramite la riga di comando; documenterà i passaggi qui più avanti.
Moritz Petersen,
Sì, le voci di menu mancano dopo l'aggiornamento a High Sierra. Ho anche perso tutte le opzioni che hai elencato prima. macOS offre solo la decodifica di unità esterne già crittografate. Attualmente non utilizzo APFS e non voglio nemmeno usarlo, a causa di problemi di compatibilità con altri sistemi che utilizzo.
DiableNoir,

Risposte:

15

Questo è un flusso di lavoro di esempio per crittografare una chiavetta USB con HSF + (Journaled) diskutilusando la riga di comando.

Supponendo che inizi con una chiavetta USB formattata MS-DOS.

Passaggio 1: elencare tutti i dischi attualmente montati diskutil list:

/dev/disk2 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:     FDisk_partition_scheme                        *8.1 GB     disk2
   1:                 DOS_FAT_32 MYSTORAGE               8.1 GB     disk2s1

Vedi che il disco MYSTORAGEha l'identificatore disk2s1ed è DOS_FAT_32formattato.

Passaggio 2: formattare ora il disco disk2come HSF + (Journaled):

diskutil eraseDisk JHFS+ "New Storage" GPT disk2

Il nome del disco sarà "Nuovo archivio". Al momento non è ancora crittografato. Guarda l'elenco dei dischi diskutil list:

/dev/disk2 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *8.1 GB     disk2
   1:                        EFI EFI                     209.7 MB   disk2s1
   2:                  Apple_HFS New Storage             7.7 GB     disk2s2

Passaggio 3: ora viene visualizzata la partizione "Nuovo archivio" con identificativo disk2s2. Crittografa questa partizione usando:

diskutil cs convert disk2s2 -passphrase

Immettere la passphrase quando richiesto.

Se elenchi i dischi ora, vedi anche il volume logico crittografato diskutil list:

/dev/disk2 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *8.1 GB     disk2
   1:                        EFI EFI                     209.7 MB   disk2s1
   2:          Apple_CoreStorage New Storage             7.7 GB     disk2s2
   3:                 Apple_Boot Boot OS X               134.2 MB   disk2s3

/dev/disk3 (external, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS New Storage            +7.3 GB     disk3
                                 Logical Volume on disk2s2
                                 8B474F90-34B7-49FE-95E0-E8B260C51CCF
                                 Unlocked Encrypted

Se salti il ​​passaggio 3, puoi anche crittografare il disco utilizzando Finder:

Fare clic con il tasto destro del mouse sull'unità e selezionare "Crittografa nome unità"

Basta fare clic destro sull'unità e selezionare "Crittografa nome unità".

Attenzione: se si sceglie questo approccio alternativo, il disco viene formattato come disco crittografato APFS!

Moritz Petersen
fonte
Grazie! Questo mi ha aiutato a crittografare la mia unità USB esterna quando non potevo in precedenza.
LarsH
12

La risposta di Moritz Petersen è corretta, ma funziona solo perché sta utilizzando una "Mappa di partizione GUID" nel passaggio 2.

Quindi posso offrire una risposta alternativa: puoi anche utilizzare l'Utility disco grafica di macOS per crittografare il tuo disco esterno. La scelta di "Mappa partizione GUID" anziché "Record di avvio principale" rende visibili tutte le opzioni di menu mancanti. Dopo aver modificato la mappa delle partizioni, anche il Finder ti offre una crittografia del file system.

Utilità disco "Cancella" -Dialog dopo aver scelto "Master Boot Record":

Utilità disco tramite MBR

Utilità disco "Cancella" -Dialog dopo aver scelto "Mappa partizione GUID":

inserisci qui la descrizione dell'immagine

DiableNoir
fonte
5
Dove posso scegliere "Mappa partizione GUID"? Non vedo questa opzione da nessuna parte in Utility Disco ...
Alex,
Seleziona il disco (non la partizione, poiché all'inizio del disco!) E quindi la casella combinata "Schema". Si noti che ciò cancellerà anche la tabella delle partizioni e tutte le partizioni!
DiableNoir,
1
@PeterFox L'ho verificato di nuovo e funziona anche con chiavi USB e dischi rigidi USB. Ma ancora: è importante scegliere "GUID" come Scheme prima di (!!!) scegliere il formato. Ha funzionato per te?
DiableNoir,
11
Utility Disco ha due modalità di visualizzazione per il pannello di sinistra: Show only volumese Show all devices, accessibile tramite il Viewmenu a discesa nell'angolo in alto a sinistra. I dispositivi e le partizioni hanno diverse opzioni di cancellazione: in Show only volumesmodalità (che era l'impostazione predefinita per me), ti verrà offerta la versione a partizione singola di Erase, che non ti dà la possibilità di cambiare lo schema (che è un'opzione a livello di dispositivo) . Passa a Show all devicese fai clic con il pulsante destro del mouse sul dispositivo per visualizzare il set completo di opzioni di cancellazione.
Chris,
2
Alex ha ragione, a volte non viene visualizzato alcun campo Schema, nel qual caso questa risposta non funziona. (E quindi non è corretto che la risposta di Moritz funzioni solo perché usa GPT nel passaggio 2. Funziona perché ignora questo comportamento di occultamento delle informazioni della GUI di Utility Disco.) Il punto di Chris sul cambiare la modalità di visualizzazione per mostrare i dispositivi è la chiave per usare il Soluzione GUI ... la mia nuova installazione del sistema operativo aveva anche la modalità di visualizzazione impostata di Show only volumesdefault, impedendo l'accesso allo schema GPT e all'opzione di crittografia.
LarsH
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.