La password di sparsebundle crittografata sembra essere memorizzata nella cache

0

Uso questo comando per montare un volume crittografato:

hdiutil mount ~/Documents/secret.sparsebundle/

Al primo utilizzo mi viene richiesta una password. Lo chiudo quindi facendo clic su "Espelli" nel Finder o sul comando corrispondente hdiutil unmount .

Se provo a riaprirlo usando il comando originale, a volte mi viene concesso l'accesso senza la verifica della password. Ciò sembra accadere attraverso le sessioni del terminale e i blocchi dello schermo (durante la notte).

Questo comportamento previsto o un bug? Come faccio a garantire che le password non vengano memorizzate nella cache?

    
posta Damien Sawyer 11.03.2016 - 00:29
fonte

1 risposta

1

Dalla pagina man di hdiutil :

unmount volume [-force]
            unmount a mounted volume without detaching any associated
            image.  Volume is a /dev entry or mountpoint.  NOTE: unmount
            does NOT detach any disk image associated with the volume.
            Images are attached and detached; volumes are mounted and
            unmounted.  hdiutil mountvol (or diskutil mount) will remount
            a volume that has been unmounted by hdiutil unmount.

La chiave di crittografia dell'immagine non viene scartata finché l'immagine non viene rimossa, quindi dopo hdiutil unmount sarai in grado di rimontarlo senza fornire la password. Soluzione: usa hdiutil detach (o il pulsante di espulsione nel Finder).

    
risposta data 11.03.2016 - 02:41
fonte

Leggi altre domande sui tag