У меня возникла необходимость создать зашифрованный том на моем mac для исходного кода компании. Требования не очень строгие: если кто-то может войти в машину как я, они победят, но в противном случае они должны проиграть. С учетом этого набора требований вы можете сделать так, чтобы диск автоматически монтировался при входе в систему.Зашифрованная автоматизация громкости в Mac OS X
ответ
Выполните следующие действия:
- Откройте Disk Utility и нажмите на кнопку 'Новый образ'. Вы хотите создать новую карту разделов на основе GUID, нечувствительную к регистру, журнал с разрешенным изображением HFS с 128-битным AES-шифрованием. Скажите, что вам нужно изображение размером 10 ГБ (должно быть много). Дайте ему имя и сохраните его в своем домашнем каталоге. Дайте ему любой пароль и скажите ему сохранить этот пароль в цепочке ключей.
- Откройте системные настройки, учетные записи, затем выберите элементы входа и добавьте запись, чтобы открыть образ диска при входе в систему: просто перетащите образ диска в список элементов входа. Поскольку вы сохранили пароль образа диска в цепочке ключей, он не попросит вас, прежде чем он его установит. Это по дизайну.
Никто не может открыть брелок без учетных данных (по умолчанию логин-логин имеет тот же пароль, что и ваша учетная запись). Никто не может монтировать громкость без нарушения вашей учетной записи, брелка или пароля на томе.
Если кто-то украл вашу машину и сменил пароль с помощью установочного DVD-диска Mac OS X, вы по-прежнему защищены, так как пароль keychain не будет изменен, и диск больше не будет автомонтироваться.
Этот метод не делает вашу учетную запись более безопасной, но защищает содержимое зашифрованного тома от методов, которые обходят учетные данные учетной записи, чтобы попасть на диск - например, удаление диска (или загрузка в целевом режиме) и установка это как внешний диск на какой-либо другой машине или загрузка одного пользователя, а что нет.
Итак, это немного грубо. Я изначально написал этот ответ и поставил его как часть вопроса. Я не думаю, что намерение Эриксона состоит в том, чтобы украсть кредит для ответа, но это наивно, как это выглядит. – nsayer
Совсем нет. Было просто крайне затруднительно увидеть «вопрос» с ответом прямо в вопросе. Насколько мне известно, единственный «кредит» на SO - это оценка репутации, но это вики сообщества, поэтому я не получаю. Однако, если вы хотите скопировать свой ответ в одно имя с ним, я удалю его. – erickson
Хорошо. Я понял, что, вероятно, происходит то, что происходит (поэтому я сказал, что не думал, что вы это делаете). Я был также неясен о последствиях оценки репутации за это, являясь сообществом wiki (мое единственное намерение заключалось в том, чтобы разделить технику и, возможно, собрать дополнительный вклад от всех). Так что все хорошо. – nsayer
- 1. Сборка Mac OS X
- 2. Mac OS X Linker
- 3. Mac OS X PackageMaker
- 4. Обновление MAC OS X
- 5. автоматизация сценариев оболочки zsh в OS X
- 6. getopt в Mac OS X
- 7. Многопоточность в Mac OS X
- 8. Mac OS X 10.6/python/pyperclip
- 9. OS X Автоматизация Javascript (JXA) Бар Прогресс
- 10. Mac OS X адрес PTE
- 11. TFS на Mac OS X
- 12. Шаги для Mac OS X
- 13. SDL + emacs + Mac OS X
- 14. mlabwrap установки Mac OS X
- 15. Mac OS X programig intro
- 16. MapKit для Mac OS X?
- 17. clamxav homebrew mac os x
- 18. FireBreath Mac OS X Foundation
- 19. FreeTDS Mac OS X MiniPortile
- 20. Python на Mac OS X
- 21. Mac OS X Development - WebView
- 22. Выход звука Mac OS X
- 23. Mac OS X View Swapping
- 24. MAC OS X Cocoa Application
- 25. Mac OS X и Mercurial
- 26. Mac OS X sed regexp
- 27. SimpleFTPUpload on Mac Os X
- 28. Irrlicht Mac OS X crash
- 29. Удалить Java Mac OS X
- 30. Латекс для Mac OS X
Ценная информация, но, вероятно, лучше для serverfault. – erickson