Perché non riesco a incollare nella finestra di dialogo della password durante il montaggio di un'immagine disco crittografata?

38

Ho un'immagine del disco bundle sparsa crittografata e ho usato fstab con l'UUID giusto per montarlo in un posto diverso da / Volumes. Quello che vorrei è semplicemente fare doppio clic su di esso, inserire la password e mostrarlo dove lo voglio. Uso un gestore di password e ho scelto intenzionalmente una lunga password senza senso casuale per l'immagine del disco. Sembra che non mi sia permesso incollare la mia password nella finestra di dialogo che richiede una password durante il montaggio di un'immagine disco crittografata.

Sto facendo qualcosa di sbagliato?

macos  encryption  sparsebundle 
kbyrd
fonte
3
Il sistema operativo disabilita anche i logger da tastiera quando si trova in un campo di immissione testo sicuro. TextExpander è un esempio di registratore di tastiera legittimo.
Ɱark Ƭ
1
Come stai cercando di incollare? Ho trovato aree in cui cmd+vnon funziona ma ctrl+click > pastefunziona.
forquare,

Risposte:

32

No, non stai facendo niente di male. Apple non ti consente di incollare in alcune finestre di dialogo sicure . È una funzionalità, non un bug. (Rende più difficile un attacco di forza bruta alla finestra di dialogo.)

È possibile incollare la password nella riga di comando se si monta l'immagine protetta utilizzando hdiutil .

Apri Terminale e digita:

 hdiutil attach /path/to/imagefile -stdinpass

Quando viene richiesta la password, copiarla da un file di testo o (preferibilmente) un deposito password e incollarla nel terminale.

Se il percorso / verso / file immagine è complesso, è possibile digitare il comando, uno spazio, quindi trascinare l'icona del file immagine dal mirino nella finestra del terminale per inserire automaticamente il percorso / nome file .

Jaberg
fonte
19
Eccezionale. Quindi sono incoraggiato a usare solo una password che posso ricordare e digitare facilmente.
kbyrd,
10
Che strana scelta di Apple, rendere più difficile forzare la finestra di dialogo in modo bruto, mentre è ancora possibile (e direi più facile) forzare l'utilità della riga di comando.
drfrogsplat,
11
@drfrogsplat, esattamente. Questa è una funzione terribile: tutto ciò che rende è più difficile utilizzare i gestori di password.
Will
4
Questa funzionalità è obsoleta e stupida ... non è possibile utilizzare 1password affatto. Non può nemmeno copiare la password suggerita
amleszk
2
Wow, quindi vieni penalizzato per aver scelto password lunghe e complesse
Ray
18

Ho scritto un'applicazione AppleScript molto piccola che ti consente di incollare le password anche dove non è permesso ingannando il sistema pensando che stai digitando sulla tastiera. Il rovescio della medaglia: occupa spazio nel Dock.

Dae
fonte
12

Puoi anche eseguire uno script come questo in AppleScript Editor:

tell application "System Events" to tell process "SecurityAgent"
    set value of text field 1 of window 1 to (the clipboard)
    click button 1 of group 1 of window 1
end tell

Richiede l'accesso per abilitare i dispositivi di assistenza dalle Preferenze di Sistema.

Lri
fonte
WOW! Molte grazie. Queste 4 righe mi faranno risparmiare ore di tempo e renderanno le mie password più forti.
Yan,
Consiglio vivamente che le persone usino hdiutil come risposta jaberg invece di ricorrere ad automazioni dell'interfaccia utente come questa.
Blacklight Shining,
grazie! la mia tastiera è danneggiata e i tasti Maiusc sinistro e destro non funzionano - non è così buono per le password che hanno bisogno di numeri di maiuscolo su un Mac Book Air; 9
Bae
-1

La sicurezza di Apple impedisce questo, come ha risposto separatamente da Jaberg. Ma non ti viene richiesto di memorizzare la password nel tuo portachiavi? Ho usato solo volumi fisici crittografati e non immagini del disco, ma mi viene sempre richiesto di memorizzare la password nel mio portachiavi.

Phillip U.
fonte
3
La memorizzazione della password nel portachiavi di sistema viene eseguita in base al concetto di protezione dei file allegati. Se qualcuno ha accesso al tuo account aperto, può accedere ai file crittografati. Si potrebbe però spostare le chiavi per le immagini criptate in un secondo portachiavi che è protetto da una password diversa. In questo modo avresti solo una password complessa aggiuntiva da ricordare.
Jaberg,
1
In particolare non voglio usare il portachiavi. Per questo uso il mio gestore di password.
kbyrd,
Potrebbe voler aggiungere questo come commento, non rispondere a FWIW
rogerdpack,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.