Ok, quindi ho tre volumi principali per il mio sistema; uno per il sistema operativo (SSD) uno per utenti e file (Fusion Drive) e uno per il backup.
Tutti e tre sono volumi di archiviazione core crittografati.
Il problema è che solo il volume del sistema operativo è sbloccato all'avvio, gli altri due non saranno sbloccati fino a quando un utente non effettua l'accesso. Va bene, tranne che solo l'utente amministratore del mio sistema è nel volume del SO, tutti gli altri sono attivi il volume degli utenti e dei file, quindi non possono accedere fino a quando il volume non è stato sbloccato.
Attualmente questo significa che all'avvio devo accedere come amministratore in modo che le unità vengano sbloccate, quindi disconnettersi e accedere come utente corretto, il che è piuttosto fastidioso, poiché in realtà non voglio accedere come l'amministratore come è solo lì per le autorizzazioni o il ripristino).
I due volumi non OS hanno le loro chiavi memorizzate nel portachiavi del sistema, con accesso autorizzato a CSUserAgent, tuttavia il nome di questo strumento suggerisce che non verrà eseguito finché un utente non effettuerà l'accesso.
Quello che mi chiedo è se c'è un modo per attivare uno sblocco prima senza dover fare qualcosa di insicuro (come mettere la password in uno script)? Dal momento che le password sono nel portachiavi del sistema, ho pensato che forse avrei potuto semplicemente consentire l'accesso al processo appropriato, o anche che uno script eseguito come root (cioè un LaunchDaemon con RunAtLoad
) potrebbe essere in grado di sbloccare i volumi ?