Mac OS X 10.10.5 - Come posso crittografare solo la mia cartella home senza Apple FileVault

1

Come posso crittografare la mia cartella home senza usare Apple FileVault? È possibile creare un'immagine della cartella utente con DiskImage e montarla come cartella home? Come fare questo.

PS: Non posso usare Apple FileVault (o almeno non riesco a farlo funzionare con una connessione remota a OS X Server). Non voglio usare alcun software aggiuntivo. Deve funzionare con le utility integrate.

    
posta sm_a 09.09.2015 - 08:29
fonte

1 risposta

1

Lo faccio sul mio Mac a casa con script che vengono eseguiti all'avvio e che montano un volume di archiviazione di base. Sono in 10.11.6 , ma dovrebbero essere applicati gli stessi principi.

Per essere chiari, FileVault è molto più semplice, ma è possibile fare ciò che chiedi. Sono andato giù in una tana del coniglio per ottenere un% criptato% di lavoro funzionante, e quindi continuo a usarlo, ma FileVault è superiore praticamente in ogni modo.

Ho scritto un articolo che spiega come ho fatto questo . Pubblicheremo i passaggi fondamentali qui, ma è un processo abbastanza lungo e coinvolto.

Ecco il succo di ciò. Devi fare quanto segue:

  1. Formatta un'unità USB
  2. Aggiungi un file chiave (max 1023 caratteri) a quell'unità
  3. Crea un volume di archiviazione principale da qualche parte
  4. Cripta il volume di archiviazione principale con il tuo file di chiavi
  5. Migra i file nella tua nuova casa criptata
  6. Crea un'attività Launchd che esegue uno script di montaggio all'avvio
  7. Crea lo script di mount.
    1. Lo script di mount leggerà il file di chiavi dall'unità USB
    2. Lo script di montaggio tenterà di sbloccare il volume di archiviazione principale utilizzando il contenuto del file di chiavi
    3. Lo script di montaggio deve smontare il volume di archiviazione principale da $HOME
    4. Lo script di montaggio deve montare il volume di archiviazione di base su /Volumes
  8. Smonta l'unità USB in modo che il file di chiavi non si trovi solo lì

Ci sono voluti un lotto di tentativi ed errori.

Ci sono probabilmente dei modi per migliorare i miei passaggi come l'utilizzo di un portachiavi esportato piuttosto che un file di chiavi di testo normale. Probabilmente potresti anche ridefinire la posizione di /Users per il tuo utente in Preferenze di Sistema, ma ho optato per montare la casa criptata su la casa normale in modo che il percorso fosse standard.

Ho provato a cambiare $HOME in $HOME , ma ho subito notato che cose come la mia libreria di iTunes erano incasinate. Tutti i riferimenti ai file della libreria erano obsoleti e dovevano essere aggiornati. Questo è un esempio di come l'avvitamento con /Volumes/THE_ENCRYPTED_DRIVE può diventare disordinato.

In realtà, FileVault sarebbe molto più semplice se riuscissi a farlo funzionare. Se FileVault non è un'opzione, dovresti controllare VeraCrypt, che è un fork di TrueCrypt che è stato recentemente verificato e sembra legittimo .

    
risposta data 12.11.2016 - 18:53
fonte

Leggi altre domande sui tag