In alternativa all'utilizzo di immagini disco crittografate, ho creato una partizione crittografata FileVault 2 in Lion per alcuni dati importanti sull'SSD nel mio MacBook Air. La password non è memorizzata in un portachiavi. Una volta sbloccato, posso smontarlo e montarlo di nuovo senza eseguire l'autenticazione, anche dopo aver effettuato il logout e riavviarlo di nuovo. Niente di meno che il riavvio sembra bloccare nuovamente questa partizione.
Il ri-blocco di una partizione crittografata interna durante l'accesso è possibile in altre implementazioni della crittografia dell'intero disco e per FileVault 2, in base alla pagina man per diskutil, in particolare, per il comando diskutil coreStorage unlockVolume
,
"This verb unlocks an LVF by providing that authentication; as the LVs are thus appear
as dev nodes, any file systems upon them are automatically mounted. To "re-lock" the
volume, make it offline again by ejecting it, e.g. withdiskutil eject
"
Anche se funziona come dovrebbe con le unità esterne criptate, non sembra funzionare sulla mia partizione interna criptata. Posso espellere il volume logico, che è / dev / disk1, ma non viene bloccato. Cercando di espellere i suoi Logical Volume Family, Physical Volume o Logical Volume Group, si generano errori, anche usando i privilegi di amministratore. Ho provato le varianti, usando smonta, smonta disco, facendo riferimento agli UUID del dispositivo, senza fortuna. Cosa sto facendo di sbagliato qui?