Clonazione di unità crittografate con OS X

2

Ho usato dd su Linux per creare un blocco per la copia di avvio del blocco di un volume crittografato LUKS che ha creato un clone crittografato avviabile. Sto cercando di ottenere lo stesso risultato su un volume di Filevault2, disk0 come disco interno. Voglio scrivere questo in una partizione di dimensioni identiche su un disco USB esterno.

Ho reso la diapositiva di destinazione un HFS + esteso con GUID Journaled per far corrispondere il volume originale. Il dd è finito ma la partizione non è utilizzabile, non si sblocca, non si monta o si avvia.

Sto pensando di riformattare la partizione come DOS e di sovrascriverla con dd . Sarebbe sicuro sperare che la partizione erediti lo schema desiderato dalla fonte? Ci vogliono 4 ore per scrivere 250 GB e volevo vedere se qualcuno lo avesse fatto prima.

Filevault2 riconfigura la singola partizione su disco0, per aggiungere la partizione di ripristino dopo 10.7 dandoti qualcosa del tipo:

/dev/disk0
#:                       TYPE NAME                    SIZE       IDENTIFIER
0:      GUID_partition_scheme                        *250.1 GB   disk0
1:                        EFI                         209.7 MB   disk0s1 
2:          Apple_CoreStorage                         249.2 GB   disk0s2 
3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
/dev/disk1
#:                       TYPE NAME                    SIZE       IDENTIFIER 
0:                  Apple_HFS Macintosh HD           *248.9 GB   disk1

disk1 è i dati crittografati del volume logico di archiviazione principale. Questo è simile a ciò che accade in LUKS su Linux.

Quindi la mia speranza è di ottenere questo in una partizione su un'unità esterna condivisa da 1 TB. Qualsiasi idea su quale formato rendere tale partizione sarebbe apprezzata.

    
posta alex 05.01.2014 - 04:33
fonte

1 risposta

1

Solo per rettificare una cosa: disk1 è non i dati crittografati. Disk1 è un volume "virtuale" montato con il proprio identificativo del disco. Questo volume è sbloccato e in quanto tale non criptato se sei un utente legittimo. Si basa su strutture dati crittografate inferiori che risiedono in disk0s2.

Per clonare (e successivamente decifrare) i volumi FileVault2 con successo tre oggetti / strutture dati sono importanti:

  1. Strutture LVM superiori in disk0s2 (il CoreStorage Volume Group)
  2. La partizione Recupero HD . Contiene alcune chiavi intermedie che sono necessarie per estrarre le chiavi finali per sbloccare il volume FileVault2.
  3. I dati crittografati di per sé

Per clonare un volume FileVault2 puoi dd il CoreStorage LVG e il Recovery HD o copiare il volume FileVault2 sbloccato su un secondo volume con rsync o Utility Disco / un disco cloner come Carbon Copy Cloner .

dd:

  1. Apri terminale e inserisci diskutil list .
  2. Inserisci sudo gpt -r -vv show /dev/diskX con diskX : il disco con CoreStorage LVG contenente la famiglia / volume logico FileVault2
  3. Ora collega un secondo disco (esterno) ( diskY ) e replica la tabella delle partizioni GUID del sorgente (diskX) sul disco di destinazione (dimensione, tipo ecc.) con gpt .
  4. Ricontrolla l'identità della tabella delle partizioni GUID di diskX e diskY
  5. Invio:
    dd if=/dev/rdiskXs1 of=/dev/rdiskYs1 per copiare la partizione EFI
    dd if=/dev/rdiskXs2 of=/dev/rdiskYs2 per copiare il CoreStorage LVG
    dd if=/dev/rdiskXs3 of=/dev/rdiskYs3 per copiare il Recovery HD
  6. fatto

Cloner disco

Questo non creerà un disco identico (stesse chiavi intermedie / finali, ecc.) ma un volume che contiene dati identici.

  1. Avvia su Recovery HD, una pen drive installer o un secondo volume OS X completo.
  2. Inserisci la chiave di sblocco del volume di FileVault2 durante l'avvio.
  3. Collegare il disco esterno e creare un volume normale sufficientemente dimensionato con uno strumento appropriato.
  4. Apri Utility Disco (o Carbon Copy Cloner se usi un sistema OS X completo)
  5. Ripristina il volume di origine (il volume FileVault2 sbloccato) sul disco di destinazione.
  6. Riavvia sull'unità esterna.
  7. Apri le Preferenze di Sistema - > Sicurezza e abilita FileVault.
risposta data 02.01.2016 - 23:33
fonte

Leggi altre domande sui tag