Автомонтирование зашифрованных томов в Mac OS X - PullRequest
7 голосов
/ 24 апреля 2009

Мне нужно было создать зашифрованный том на моем Mac для исходного кода компании. Требования не очень строгие: если кто-то может войти в систему как я, он выиграет, но в противном случае он должен проиграть. С этим набором требований вы можете сделать так, чтобы диск автоматически монтировался при входе в систему.

1 Ответ

12 голосов
/ 24 апреля 2009

Выполните следующие действия:

  1. Откройте Дисковую утилиту и нажмите кнопку «Новый образ». Вы хотите создать новую карту разделов GUID, основанную на регистре без учета регистра и разреженного изображения HFS с 128-битным шифрованием AES. Скажите, что вам нужно изображение размером 10 ГБ (должно быть достаточно). Дайте ему имя и сохраните его в своем домашнем каталоге. Дайте ему любой пароль, который вы хотите, и попросите его сохранить этот пароль в связке ключей.
  2. Откройте системные настройки, учетные записи, затем выберите элементы входа и добавьте запись, чтобы открыть образ диска при входе в систему: просто перетащите образ диска в список элементов входа. Поскольку вы сохранили пароль образа диска в связке ключей, он не спросит вас, пока не установит его. Это по замыслу.

Никто другой не может открыть цепочку для ключей без ваших учетных данных (по умолчанию цепочка для ключей для входа в систему имеет тот же пароль, что и ваша учетная запись). Никто другой не может подключить том, не взломав ни свою учетную запись, ни связку ключей, ни пароль на томе.

Если кто-то украл вашу машину и изменил пароль с помощью установочного DVD-диска Mac OS X, вы по-прежнему защищены, поскольку пароль цепочки для ключей не будет изменен, а диск больше не будет автоматически монтироваться.

Этот метод не делает вашу учетную запись более защищенной, но защищает содержимое зашифрованного тома от методов, которые обходят учетные данные учетной записи для доступа к диску, такие как удаление диска (или загрузка в целевом режиме) и монтирование в качестве внешнего диска на другом компьютере, или загрузка однопользовательского, или что нет.

...