Installazione di un'unità Home esterna crittografata FileVault 2 all'avvio con OS X Lion

3

Al momento ho una configurazione di tre (3) unità con OS X Lion.

/ Avvio / Volumi / Home (My Home Directory) / Volumes / Time Machine (Time Machine Backup)

I volumi Boot e Time Machine sono entrambi crittografati tramite FileVault 2.

Se provo a crittografare il mio Home Drive esterno, l'unico modo in cui posso accedere con il mio utente principale è quello di accedere come utente separato, che esiste sul disco locale (Boot), che ha le autorizzazioni per montare il volume Home.

C'è un modo per far sì che il sistema operativo monti il ​​volume Home all'avvio piuttosto che all'accesso? O quello o legalo sta montando con il login del mio utente principale?

Provare a convertirlo aggiungendolo al Volume Group del volume di avvio fa alcuna differenza?

macos  encryption  osx-lion  filevault 
Henry
fonte

Risposte:

1

Fino a quando Apple non risolverà il bug (chissà se lo faranno, gli utenti medi non faranno mai qualcosa di così avanzato) puoi aggirare questo problema usando Questo sceneggiatura che ho scritto. Sfrutta il fatto che LaunchDaemon viene eseguito prima che il sistema effettui effettivamente l'accesso a un utente per sbloccare e montare l'unità principale.

Justin
fonte
Per favore, puoi aggiungere al LEGGIMI una spiegazione di se / dove è memorizzata la password? Grazie.
Graham Perrin
La passphrase è memorizzata nel portachiavi di sistema. Ho anche aggiornato il readme con queste informazioni.
Justin
Grazie. Non dovrei raccomandare l'uso Sistema in quel modo. C'è un'alternativa più sicura? In Ask Different under Montare Sparsebundle casa quando SSH una domanda è stimolante.
Graham Perrin
I problemi saranno discussi meglio sulla pagina di github, ma ci penserò.
Justin
0

secondo daniel jalkut del software maglione rosso,

"sembra esserci un bug nel processo di login che impedirà a un utente la cui home directory è su un volume secondario crittografato (" bloccato ") di essere in grado di accedere. Sembra che qualsiasi logica applichi Apple per sbloccare i volumi al momento dell'accesso non viene applicato abbastanza presto per consentire il login effettivo a verificarsi ...

Per questo motivo, assicurarsi di disporre di un account valido per accedere alla directory home di appartenenza che si trova nel volume di avvio principale. Nella mia esperienza, il processo di accesso a questo account di volume principale richiederà al sistema di chiedere la password del volume secondario per sbloccarlo. Una volta sbloccato il volume secondario, è possibile disconnettersi e accedere nuovamente al proprio account normale, con la directory home sul volume secondario.

Questo bug è piuttosto fastidioso. Speriamo che questo sia qualcosa che Apple si aggiusterà presto, e potrebbe essere per bug come questo che non hanno abilitato la crittografia completa del disco come funzionalità completa per gli utenti del sistema operativo. "

http://www.red-sweater.com/blog/1935/lions-whole-disk-encryption

yanokwa
fonte
se qualcuno ha un link a un bug rdar, mi piacerebbe seguirlo ...
yanokwa
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.