Come impedire il montaggio automatico di un volume APFS crittografato?

In effetti questo è il caso, anche in Mojave (Beta 2).

Ho una soluzione che è abbastanza un hack , ma funziona. Consiste nella creazione di uno script di accesso che smonta il disco utilizzando diskutil dopo un ritardo.

Crea script di accesso

Inserirlo nella cartella home per semplicità

nano ~/unmountDisk.sh

metti quanto segue (sostituisci Macintosh\ HD con il nome del disco che vuoi smontare, se necessario)

#!/bin/bash
sleep 20  # don't do it immediately, wait until it is mounted
diskutil unmount Macintosh\ HD

salva (ctrl-x quindi y, invio). Quindi rendi eseguibile

chmod a+x ~/unmountDisk.sh

Crea launchd agent

nano ~/Library/LaunchAgents/my.username.unmountDisk.plist

inserisci quanto segue (nota: sostituisci username con il tuo nome utente, specialmente dopo /Users/ )

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Label</key>
    <string>my.username.unmountDisk</string>
    <key>ProgramArguments</key>
    <array><string>/Users/username/unmountDisk.sh</string></array>
    <key>RunAtLoad</key>
    <true/>
</dict>
</plist>

Infine, abilitalo

launchctl load ~/Library/LaunchAgents/my.username.unmountDisk.plist

Questo dovrebbe portare il disco automaticamente smontato poco dopo il login. Se non funziona, forse aumentare il ritardo (erano 20 secondi nell'esempio). Puoi verificare se funziona aprendo Finder subito dopo l'accesso; dovresti vedere il disco smontarsi da solo dopo alcuni secondi.

Crea solo lettura del disco

Ho anche notato che fstab può rendere il disco di sola lettura (potrebbe essere fatto anche per sicurezza).

sudo vifs

quindi premi G o e incolla

LABEL=Macintosh0HD none apfs ro