Зашифрованная автоматизация громкости в Mac OS X

Question

У меня возникла необходимость создать зашифрованный том на моем mac для исходного кода компании. Требования не очень строгие: если кто-то может войти в машину как я, они победят, но в противном случае они должны проиграть. С учетом этого набора требований вы можете сделать так, чтобы диск автоматически монтировался при входе в систему.

Answer 1

Выполните следующие действия:

1. Откройте Disk Utility и нажмите на кнопку 'Новый образ'. Вы хотите создать новую карту разделов на основе GUID, нечувствительную к регистру, журнал с разрешенным изображением HFS с 128-битным AES-шифрованием. Скажите, что вам нужно изображение размером 10 ГБ (должно быть много). Дайте ему имя и сохраните его в своем домашнем каталоге. Дайте ему любой пароль и скажите ему сохранить этот пароль в цепочке ключей.
2. Откройте системные настройки, учетные записи, затем выберите элементы входа и добавьте запись, чтобы открыть образ диска при входе в систему: просто перетащите образ диска в список элементов входа. Поскольку вы сохранили пароль образа диска в цепочке ключей, он не попросит вас, прежде чем он его установит. Это по дизайну.

Никто не может открыть брелок без учетных данных (по умолчанию логин-логин имеет тот же пароль, что и ваша учетная запись). Никто не может монтировать громкость без нарушения вашей учетной записи, брелка или пароля на томе.

Если кто-то украл вашу машину и сменил пароль с помощью установочного DVD-диска Mac OS X, вы по-прежнему защищены, так как пароль keychain не будет изменен, и диск больше не будет автомонтироваться.

Этот метод не делает вашу учетную запись более безопасной, но защищает содержимое зашифрованного тома от методов, которые обходят учетные данные учетной записи, чтобы попасть на диск - например, удаление диска (или загрузка в целевом режиме) и установка это как внешний диск на какой-либо другой машине или загрузка одного пользователя, а что нет.