Montaggio dei volumi di storage core crittografati all'avvio

0

Ok, quindi ho tre volumi principali per il mio sistema; uno per il sistema operativo (SSD) uno per utenti e file (Fusion Drive) e uno per il backup.

Tutti e tre sono volumi di archiviazione core crittografati.

Il problema è che solo il volume del sistema operativo è sbloccato all'avvio, gli altri due non saranno sbloccati fino a quando un utente non effettua l'accesso. Va bene, tranne che solo l'utente amministratore del mio sistema è nel volume del SO, tutti gli altri sono attivi il volume degli utenti e dei file, quindi non possono accedere fino a quando il volume non è stato sbloccato.

Attualmente questo significa che all'avvio devo accedere come amministratore in modo che le unità vengano sbloccate, quindi disconnettersi e accedere come utente corretto, il che è piuttosto fastidioso, poiché in realtà non voglio accedere come l'amministratore come è solo lì per le autorizzazioni o il ripristino).

I due volumi non OS hanno le loro chiavi memorizzate nel portachiavi del sistema, con accesso autorizzato a CSUserAgent, tuttavia il nome di questo strumento suggerisce che non verrà eseguito finché un utente non effettuerà l'accesso.

Quello che mi chiedo è se c'è un modo per attivare uno sblocco prima senza dover fare qualcosa di insicuro (come mettere la password in uno script)? Dal momento che le password sono nel portachiavi del sistema, ho pensato che forse avrei potuto semplicemente consentire l'accesso al processo appropriato, o anche che uno script eseguito come root (cioè un LaunchDaemon con RunAtLoad ) potrebbe essere in grado di sbloccare i volumi ?

    
posta Haravikk 03.11.2014 - 13:17
fonte

1 risposta

1

Ecco uno script che sblocca automaticamente: link

Unlock consente al sistema di sbloccare e montare i volumi crittografati di Core Storage durante l'avvio. In altre parole, questo ti consente di accedere come utente la cui directory home si trova su un disco secondario crittografato senza problemi.

Installa blocco

Esegui questo nel terminale.

curl -L https://raw.github.com/jridgewell/Unlock/master/install.sh | bash
  • Ti verrà chiesta la password di accesso.
  • Segui le istruzioni
    • Lo script di installazione troverà tutti i volumi crittografati di Core Storage connessi il tuo computer (ignorerà il volume di avvio).
    • Quindi eseguirà il loop dei volumi che trova e ti chiederà se lo desideri sblocca il volume durante l'avvio.
    • Se lo fai, chiederà la passphrase utilizzata per sbloccare quel volume.
  • Tutto dovrebbe essere impostato! Riavvia il computer e accedi per testare

Disinstalla blocco

Esegui questo nel terminale (ti verrà chiesta la password di accesso) per rimuovere tutte le tracce dal sistema.

curl -L https://raw.github.com/jridgewell/Unlock/master/uninstall.sh | bash
    
risposta data 05.11.2014 - 10:51
fonte

Leggi altre domande sui tag