Ho bisogno di fare controlli a distanza per verificare che OSX abbia abilitato filevault. Quando abiliti filevault, crea / modifica qualcosa sull'HDD che posso verificare tramite login VPN con i miei strumenti di valutazione posturale?
Puoi eseguire uno strumento da riga di comando, ad esempio fdesetup ?
$ sudo fdesetup status
FileVault is On.
fdesetup accetta anche il verbo isactive , che restituisce 0 se FileVault è abilitato (controllare che un valore di ritorno sia probabilmente più affidabile della lettura del testo):
$ sudo fdesetup isactive
$ echo $?
0
fdesetup richiede l'accesso root, che potrebbe essere un problema.
Potresti anche eseguire diskutil cs list e controllare lo stato della crittografia. Il testo esatto che stai cercando è un po 'complicato a causa di tutte le diverse combinazioni possibili, questo script potrebbe essere un buon inizio.
Lo script rtrouton menzionato in precedenza sembra inutilmente complicato (sono finito lì per primo, ma dopo aver letto la metà di esso è arrivato qui). Probabilmente inizierò con il sotto e avvolgerò un po 'più di logica intorno.
diskutil cs list | grep "Fully Secure"
Leggi altre domande sui tag mountain-lion filevault