C'è un modo per disabilitare un disco o un controller del disco prima dell'avvio di OSX?

Naviga le tue risposte
0

Contesto:

Uso un mac per le operazioni forensi di recupero dati e per la conformità con i requisiti dei miei utenti, devo garantire che nessuna scrittura su disco verrà eseguita su un disco rigido fisico collegato a un mac finché un utente non abiliterà il disco. / p>

Domanda:

È possibile disabilitare tutto l'accesso a un disco, una porta SATA o un controller del disco completamente al di fuori del sistema operativo, prima dell'avvio del sistema ?

Disabilitare solo l'accesso in lettura è accettabile, ma tende a essere più difficile da verificare rispetto a "fai in modo che il computer si comporti come se il disco stesso non fosse collegato".

Quando stavamo facendo il recupero dei dati con una torre casalinga di Linux, andavamo nel BIOS e disabilitavamo la porta SATA con i dischi sensibili.

È OK disabilitare l'intero controller del disco come parte di una soluzione; questi sistemi sono avviati esternamente da dispositivi USB e gli hard disk interni non saranno utilizzati fino a quando non saranno riattivati.

La porta fisica a cui sono collegati i dischi in questione non cambierà.

Quello che ho provato:

Ho visto le soluzioni per questa domanda . Queste soluzioni disabilitano tutti i dischi subito dopo l'avvio , il che non è sufficiente: disabilitare il montaggio automatico del disco o nasconderlo dalla gestione del disco di OSX non soddisfa i requisiti di controllo degli utenti (certamente stupidi).

Altre idee:

È possibile farlo da una shell EFI? Sono felice di installare REFInd o simile sugli USB avviabili.

Esistono impostazioni nvram che possono essere modificate per raggiungere questo obiettivo?

Esistono parametri di avvio del kernel che indicano a OSX di non inizializzare o utilizzare un dispositivo, una struttura o un disco PCI?

Ci sono moduli del kernel che potrei installare per ottenere questo risultato? In tal caso, probabilmente avrebbero bisogno di essere open source, in modo che gli utenti potessero controllarli e assicurarsi che fossero caricati abbastanza presto da non consentire la scrittura.

Poiché il sistema operativo di ripristino è USB, ci sono kex che potrei disinstallare per disabilitare l'accesso a tutti i dischi / dispositivi SATA?

    
posta Zac B 03.11.2016 - 17:00
fonte

1 risposta

1

Una soluzione semplice dal momento che stai avviando un disco USB / Recovery, potresti montare l'unità in "sola lettura" tramite diskutil: 

diskutil mountDisk readOnly /dev/diskX

Ora, se il tuo disco USB / di ripristino lo ha già montato quando viene caricato, dovrai prima smontarlo: 

diskutil unmountDisk /dev/diskX

diskX è l'identificatore del disco che si sta tentando di (dis) montare. Puoi trovarlo inviando il comando diskutil list e trovando l'unità che ti interessa.

Dalla manpage:

Mount a single volume. If readOnly is specified, then the file system is mounted read-only, even if the volume's underlying file system and/or device and/or media supports writing; even the super-user may not write to it; this is the same as the rdonly option to mount (8). If a -mountPoint is specified, then that path, rather than the standard path of /Volumes/VolumeName, will be used as the view into the volume file content; a directory at that path must already exist.

    
risposta data 07.11.2016 - 13:53
fonte

Leggi altre domande sui tag

iMessage "Inizia nuove conversazioni da" opzioni diverse su iPad che iPhone Posso scannerizzare una rete ad hoc per trovare tutti i dispositivi connessi e i loro indirizzi IP?