Chiedi sempre la password quando monti la partizione criptata

0

Ho un disco esterno con partizioni A e B. B è un volume HFS crittografato con come password. (Presentato come "Apple_CoreStorage" o "Logical Volume OS X Extended").

Quando collego l'unità, OS X chiede la password per la partizione. Se disinstalla la partizione e la monta nuovamente, OS X non richiede la password.

Devo disconnettere fisicamente l'unità e collegarla di nuovo per fare in modo che OS X richieda la password.

C'è un modo per richiedere l'inserimento della password ogni volta che viene montata la partizione? (Questo è il modo in cui funzionano le immagini sparse crittografate, per esempio.)

    
posta forthrin 13.04.2016 - 17:40
fonte

2 risposte

1

Dovresti essere in grado di bloccare il disco in modo affidabile (in realtà si tratta di due dischi: uno fisico e uno logico) espellendo prima il volume crittografato sbloccato e quindi espellendo il disco di base contenente il gruppo di volumi logici:

Di solito un elenco diskutil montato e sbloccato assomiglia a questo:

/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *68.7 GB    disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:                  Apple_HFS Macintosh HD                 67.9 GB    disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
/dev/disk1 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *68.7 GB    disk1
   1:                        EFI EFI                     209.7 MB   disk1s1
   2:          Apple_CoreStorage Encrypted               68.4 GB    disk1s2
   3:                 Apple_Boot Boot OS X               134.2 MB   disk1s3
/dev/disk2 (internal, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Encrypted              +68.0 GB    disk2
                                 Logical Volume on disk1s2
                                 AFD60A02-82C4-46B8-B354-6D37E1AEB9CE
                                 Unlocked Encrypted

Disk0 è il mio disco di sistema che contiene un volume di sistema non crittografato su disk0s2. Disk2 è un disco logico che rappresenta il volume crittografato. Disk1s2 contiene tutti gli elementi di memoria principale che rappresentano un volume crittografato FileVault2. Parti degli elementi di memoria di base (la famiglia di volumi logici e il volume logico) sono il disco "logico".

Se prima espellete disk2 e poi disk1 inserendo

diskutil eject disk2
diskutil eject disk1

in Terminal.app il Logical Volume dovrebbe essere bloccato in seguito. Questo di solito non scollega fisicamente il disco (cioè è ancora visibile in diskutil list ). Se si desidera rimontare il disco in seguito, digitare:

diskutil mountDisk disk1
diskutil cs unlock lvUUID -passphrase passphrase
diskutil mount disk2

Se il tuo disco esterno non è autoalimentato o una pen drive potresti dover scaricare e ricaricare un kext prima:

kextunload /System/Library/Extensions/IOUSBMassStorageClass.kext

seguito da:

kextload /System/Library/Extensions/IOUSBMassStorageClass.kext

per rendere nuovamente visibile il disco in diskutil list .

Se si dispone di un disco interno e un'unità esterna crittografata, solo questo è facilmente eseguibile tramite script. Puoi creare script bash o un servizio Apple Script / Automator.

Se hai diversi dischi esterni collegati allo stesso tempo, devi prima rilevare e filtrare i vari UUID e identificativi del disco.

    
risposta data 14.04.2016 - 04:59
fonte
0

Questo è un difetto nel sistema di crittografia CoreStorage. Quando si connette per la prima volta il disco fisico, il volume si trova nello stato Locked . Una volta inserita la password, il volume diventa Unlocked . (puoi effettivamente vedere lo stato del tuo volume da diskutil list )

Il problema è che CoreStorage non lock di volume finché non viene fisicamente rimosso dal sistema.

La mia teoria è che i tasti usati per sbloccare il volume che viene memorizzato nella memoria fino all'espulsione dell'unità - sebbene il volume possa essere smontato e bloccato, i tasti per sbloccarlo rimangono nella memoria. Il tentativo di rimontare e sbloccare la partizione richiede solo le chiavi dalla memoria invece di chiedere la password.

    
risposta data 14.04.2016 - 00:48
fonte

Leggi altre domande sui tag