Esiste un modo per "re-bloccare" una partizione cifrata interna di FileVault 2?

6

In alternativa all'utilizzo di immagini disco crittografate, ho creato una partizione crittografata FileVault 2 in Lion per alcuni dati importanti sull'SSD nel mio MacBook Air. La password non è memorizzata in un portachiavi. Una volta sbloccato, posso smontarlo e montarlo di nuovo senza eseguire l'autenticazione, anche dopo aver effettuato il logout e riavviarlo di nuovo. Niente di meno che il riavvio sembra bloccare nuovamente questa partizione.

Il ri-blocco di una partizione crittografata interna durante l'accesso è possibile in altre implementazioni della crittografia dell'intero disco e per FileVault 2, in base alla pagina man per diskutil, in particolare, per il comando diskutil coreStorage unlockVolume ,

"This verb unlocks an LVF by providing that authentication; as the LVs are thus appear
as dev nodes, any file systems upon them are automatically mounted. To "re-lock" the
volume, make it offline again by ejecting it, e.g. with diskutil eject"

Anche se funziona come dovrebbe con le unità esterne criptate, non sembra funzionare sulla mia partizione interna criptata. Posso espellere il volume logico, che è / dev / disk1, ma non viene bloccato. Cercando di espellere i suoi Logical Volume Family, Physical Volume o Logical Volume Group, si generano errori, anche usando i privilegi di amministratore. Ho provato le varianti, usando smonta, smonta disco, facendo riferimento agli UUID del dispositivo, senza fortuna. Cosa sto facendo di sbagliato qui?

    
posta lmn 12.09.2011 - 18:13
fonte

3 risposte

2

A causa delle limitazioni, potresti voler utilizzare un'immagine del disco crittografata piuttosto che la crittografia dell'intero disco.

Vieni a pensarci - perché non usare entrambi?

Potresti sempre disattivare FileVault se ritenevi che fosse una seccatura, ma per ovviare alla limitazione che hai rilevato (grazie a Dio l'hai catturato), considera l'utilizzo di Utility Disco per rendere sicure le parti dei tuoi dati di cui hai bisogno forzare in uno stato bloccato quando l'immagine del disco è smontata. Questo ti permetterà di dormire il tuo Mac e non di compromettere quei dati permettendoti di rimontarli senza che venga fornito il passcode appropriato.

    
risposta data 17.09.2011 - 00:26
fonte
1

Questa è la risposta di Apple che ho ricevuto nella mia segnalazione di bug:

We are aware of this issue. It is being addressed, and we would like to thank you for taking the time to pass it along to us.

    
risposta data 29.01.2012 - 18:01
fonte
0

L'unico problema che riesco a pensare con le immagini del disco che le partizioni interne "ri-bloccabili" non riguarderebbero i backup di Time Machine. Poiché FileVault 2 rende possibile avere un'unità TM crittografata, ora ha senso fare il backup dei dati protetti e accedere facilmente da Time Machine. Per un'immagine del disco, ciò significa eseguire il backup dei suoi contenuti piuttosto che del file di immagine stesso. Ciò richiede vari hack e potrebbe non essere possibile in Lion . Personalmente, questi problemi non sono dei rompiscatole, ma quelli che lavorano in ambienti più sicuri potrebbero volerli conoscere ...

Per quanto riguarda il problema originale, una ricerca rapida sembra indicare che il re-locking senza riavvio è possibile per le partizioni su un disco di avvio in Linux e Bitlocker per Windows, quindi forse questa non è una limitazione intrinseca di FileVault 2, e alcune iterazioni future lo implementeranno.

    
risposta data 17.09.2011 - 12:13
fonte

Leggi altre domande sui tag