montare sparseimage crittografato come directory home prima di accedere

2

Ci sono diversi modi (loginhook, launchdaemon ecc.) per montare automaticamente uno sparsebundle prima di accedere, ma non ce n'è uno senza scrivere la password in chiaro per automount uno sparsebundle crittografato.

Leggere la password dal portachiavi richiede di sbloccarlo prima, quindi non è possibile automatizzare il processo senza l'intervento dell'utente.

#!/usr/bin/env bash -e
# SOURCE: http://risponderetag.wpdev8.com/p/35966.html

SPARSEBUNDLE_PATH="/Users/Shared/username.sparsebundle"
SPARSEBUNDLE_MOUNT_PATH="/Users/username/"
KEYCHAIN_PATH="/Users/username/Library/Keychains/login.keychain"

# Check existing states
if [ -e "$SPARSEBUNDLE_MOUNT_PATH" ]; then
    echo "Already mounted."
    exit 0    
fi

# The mount command uses security find-generic-password
# to get the password from the keychain store
MOUNT_PASSWORD=$(security find-generic-password -w -D "disk image password" -l username.sparsebundle $KEYCHAIN_PATH)
printf $MOUNT_PASSWORD | hdiutil attach -stdinpass -mountpoint "$SPARSEBUNDLE_MOUNT_PATH" "$SPARSEBUNDLE_PATH" 

Per ulteriori informazioni vedi:

Posso montare un'immagine crittografata PRIMA che il Finder carichi ? link

Domanda (MODIFICA):

Esistono altri modi per passare una password del portachiavi senza utilizzare testo in chiaro o interazione utente?

    
posta tristank 04.12.2014 - 19:17
fonte

1 risposta

1

Quindi, a seconda del caso d'uso effettivo con cui stai lavorando, potrei avere una risposta al tuo dilemma. Se la posizione che stai montando esiste già prima di montare il tuo disco, accedere prima di montare il disco creerà un filesystem utente predefinito con il proprio portachiavi di login. È possibile accedere a un altro account, montare il disco e salvare la password sul portachiavi, copiare la password sul portachiavi del sistema e (dopo aver smontato il disco) trasferire la password al portachiavi di accesso dell'account utente smontato. Quell'oggetto esisterà prima del montaggio in modo che il disco possa essere automaticamente montato al login. Quindi dovresti essere in grado di usare quella password con gli agenti di lancio. Accedi alle opzioni della password e consenti a tutte le applicazioni di utilizzarlo in modo che non ti venga richiesto nulla dopo che si trova nella sua posizione finale.

Se non riesci a far funzionare gli agenti di lancio, puoi sempre scrivere una breve app per AppleScript per aggiornare il tuo finder in modo da visualizzare il desktop corretto e inserirlo negli elementi di accesso dell'account smontato in modo che venga eseguito dopo che l'unità è stata avviata montato

delay 5
do shell script "killall Finder"

Mettilo nella cartella / Users / Shared o qualcosa di simile in modo che sia accessibile prima del montaggio e il processo di montaggio non interferisca.

Quindi quel "tipo di" non richiede l'interazione dell'utente almeno al di là del processo di accesso. Spero che questo aiuti!

    
risposta data 10.07.2015 - 22:59
fonte

Leggi altre domande sui tag