Come posso abilitare la crittografia di Time Machine sulla riga di comando?

No, mi dispiace cagna, credo che tu non sia corretto.

Is an encrypted Time Machine disk really just the same as a normal disk, full-disk-encrypted using FileVault?

Sì. È. Questo sarebbe "FileVault 2" di cui stiamo parlando, ovvero CoreStorage, il nuovo gestore di volumi logico di Apple. Questo è diverso rispetto alle precedenti tecnologie TM e FileVault, che sono basate su immagini disco sparse-bundle con crittografia AES (che sono ancora utilizzate per i backup di rete, ecc.). Il processo che inizia in Preferenze di Sistema (in questi giorni) quando abiliti la crittografia del disco (sia su un disco esterno, per Time Machine, o sull'unità di avvio per FileVault), a condizione che il disco sia adatto, esegue una conversione online da un tradizionale Tabella delle partizioni GPT a un singolo archivio dati monolitico, con una partizione molto piccola per il firmware CS. I volumi logici (in gruppi di volumi logici) vengono quindi ricavati da questo e questi volumi (software) sono quindi formattati e crittografati in HFS.

Credo che il metodo più semplice per farlo sarebbe:

• Collega il disco che intendi utilizzare, puliscilo. Spazio libero o una singola partizione HFS +.
• diskutil cs create/convert (non era / era formattato, non importante) per inizializzare e aggiungere un nuovo LVG
• diskutil cs createVolume , crea un singolo LV. A questo punto potresti abilitare la crittografia, con diskutil cs encryptVolume , se conosci la passphrase che intendi utilizzare; in caso contrario, lasciatelo in chiaro per ora.
• diskutil partitionDisk diskX - vedi sotto - I volumi CS appaiono come se fossero completamente autonomi, dischi separati, quindi partitionDisk.

Quindi: montare e sbloccare il volume sulla macchina del nuovo utente. Una volta che il disco è sbloccato, non ci dovrebbero essere problemi ad "adottarlo" per usarlo lì. Se vuoi metterlo in uno script di configurazione, credo che sia solo qualcosa come tmutil -a /Volumes/Foo , tmutil startbackup -ad disk... . Questa è la parte di cui sono meno sicuro, ma sono anche sicuro che sia facilmente realizzabile. Non l'ho fatto per Time Machine di per sé, ma ho pre-crittografato i dischi per FileVault in questo modo tutto il tempo, e il sistema operativo in genere sa solo cosa fare con se dopo.

Un disco abilitato per CS correttamente adatto apparirà come questo in diskutil (anche se potresti non avere la terza partizione su disco0 se sa che non sarà una unità di avvio:

/dev/disk0
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *251.0 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:          Apple_CoreStorage                         250.1 GB   disk0s2
   3:                 Apple_Boot Boot OS X               250.0 MB   disk0s3
/dev/disk1
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Macintosh LV           *249.8 GB   disk1

disk0 non apparirà mai crittografato, poiché è ciò che il gestore di volume deve sostanzialmente "avviare". disk1 sarà crittografato e richiederà il passcode da montare.

Potrò una risposta.

Il backup di Time Machine crittografato non è lo stesso di FileVault, è in realtà lo stesso di "Mac OS Extended ([Maiuscole / minuscole], Journaled, crittografato)" in Utility Disco.

Quindi per automatizzarlo con un'unità esterna, supponendo che sia "disk1", penso che il seguente dovrebbe funzionare (mi dispiace, non ho una chiavetta USB di riserva da testare):

diskutil partitionDisk disk1 1 GPT JHFS+ TimeMachine *X*G [X=size of partition]
sudo tmutil setdestination /Volumes/TimeMachine
diskutil cs convert disk1s2 -passphrase *xxxx* [or -stdinpassphrase if you prefer]