1. casa
  2. Domanda e risposta
  3. Automounting del volume crittografato in Mac OS X

Automounting del volume crittografato in Mac OS X

2009-04-23 9 views
7

Ho avuto bisogno di creare un volume crittografato sul mio mac per il codice sorgente aziendale. I requisiti non sono eccessivamente rigidi: se qualcuno può accedere alla macchina come me, vincono, ma altrimenti, dovrebbero perdere. Con quel set di requisiti, puoi farlo in modo che il disco venga automaticamente installato al login.Automounting del volume crittografato in Mac OS X

fonte

2009-04-23 nsayer

+0

Informazioni preziose, ma probabilmente migliori per serverfault. – erickson

risposta

11

procedere come segue:

  1. Aprire l'Utility Disco e fare clic sul pulsante 'nuova immagine'. Si desidera creare una nuova mappa GUID basata sulla partizione, senza distinzione tra maiuscole e minuscole, con immagine sparsa con HFS a 128 bit e crittografia AES a 128 bit. Dillo che vuoi un'immagine da 10 GB (dovrebbe essere sufficiente). Dagli un nome e salvalo nella tua home directory. Dagli qualsiasi password tu voglia e digli di memorizzare quella password nel portachiavi.
  2. Aprire le preferenze di sistema, gli account, quindi selezionare gli elementi di accesso e aggiungere una voce per aprire l'immagine del disco all'accesso: è sufficiente trascinare l'immagine del disco nell'elenco degli elementi di accesso. Dato che hai salvato la password dell'immagine del disco nel portachiavi, non ti chiederà prima di montarla. Questo è di design.

Nessun altro può aprire il portachiavi senza le credenziali di accesso (per impostazione predefinita il portachiavi di accesso ha la stessa password del proprio account). Nessun altro può montare il volume senza rompere il tuo account, portachiavi o la password sul volume.

Se qualcuno ruba la macchina e cambia la password utilizzando un DVD di installazione di Mac OS X, la protezione del portachiavi non verrà modificata e il disco non verrà più montato automaticamente.

Questa tecnica non rende più sicuro il tuo account, ma protegge il contenuto del volume crittografato da tecniche che ignorano le credenziali dell'account per arrivare al disco, come la rimozione del disco (o l'avvio in modalità target) e il montaggio come un disco esterno su qualche altra macchina, o l'avvio di un singolo utente, o cosa no.

fonte

2009-04-23 21:52:12 erickson

+0

Quindi, questo è un po 'duro. Originariamente ho scritto quella risposta e l'ho avuta come parte della domanda. Non penso * che l'intento di erickson sia quello di rubare credito per la risposta, ma è ingenuamente quello che sembra. – nsayer

+2

Niente affatto. E 'stato estremamente sconvolgente vedere una "domanda" con la risposta giusta nella domanda. Per quanto mi riguarda, l'unico "credito" su SO è il punteggio del rappresentante, ma questo è un wiki della comunità, quindi non ne ricevo. Tuttavia, se desideri copiare la tua risposta in una con il tuo nome, eliminerò questa. – erickson

+1

Ok. Ho capito che probabilmente era quello che stava succedendo (motivo per cui ho detto che non pensavo che lo stavi facendo). Ero altrettanto poco chiaro riguardo alle implicazioni del punteggio di ripetizione dietro la comunità wiki (il mio unico intento era quello di condividere la tecnica e forse raccogliere ulteriori input da parte di tutti). Quindi va tutto bene. – nsayer

Problemi correlati

 Problemi correlati