Memasang Volume Penyimpanan Inti Terenkripsi Saat Memulai [duplikat]


0

Pertanyaan ini sudah ada jawabannya di sini:

Oke, jadi saya punya tiga volume utama untuk sistem saya; satu untuk OS (SSD) satu untuk pengguna dan file (Fusion Drive) dan satu untuk cadangan.

Ketiganya adalah volume Penyimpanan Inti terenkripsi.

Masalahnya adalah hanya volume OS yang tidak dikunci saat startup, dua lainnya tidak akan dibuka sampai seorang pengguna masuk. Tidak apa-apa kecuali bahwa hanya pengguna administrator sistem saya yang ada pada volume OS, semua yang lain ada di pengguna dan file volume, jadi mereka tidak bisa login sampai volume itu sudah dibuka.

Saat ini ini berarti bahwa pada saat start-up saya perlu login sebagai administrator sehingga drive membuka, dan kemudian logout dan login sebagai pengguna yang benar yang agak mengganggu, karena saya benar-benar tidak ingin masuk sebagai administrator di semua karena hanya ada untuk izin atau pemulihan).

Dua volume non-OS menyimpan kunci-kunci mereka di gantungan kunci sistem, dengan akses yang diizinkan CSUserAgent, namun nama alat ini menyarankannya tidak akan berjalan sampai pengguna login.

Yang saya ingin tahu adalah apakah ada cara untuk memicu pembukaan kunci lebih cepat tanpa harus melakukan sesuatu yang tidak aman (seperti memasukkan kata sandi ke dalam skrip)? Karena kata sandi ada di gantungan kunci sistem, saya pikir mungkin saya bisa mengizinkan akses ke proses yang sesuai, atau bahkan skrip dijalankan sebagai root (mis. - LaunchDaemon with RunAtLoad) mungkin dapat membuka kunci volume?

Jawaban:


1

Berikut ini adalah skrip yang secara otomatis membuka: https://github.com/jridgewell/Unlock

Buka kunci memungkinkan sistem untuk membuka dan memasang volume terenkripsi Core Storage selama boot. Dengan kata lain, ini memungkinkan Anda untuk masuk sebagai pengguna yang direktori rumahnya ada pada disk sekunder terenkripsi tanpa masalah.

Pasang Kunci

Jalankan ini di terminal.

curl -L https://raw.github.com/jridgewell/Unlock/master/install.sh | bash
  • Anda akan dimintai kata sandi login Anda.
  • Ikuti petunjuknya
    • Skrip instalasi akan menemukan semua volume terenkripsi Core Storage terhubung ke komputer Anda (itu akan mengabaikan volume startup).
    • Kemudian akan mengulang volume yang ditemukan dan menanyakan apakah Anda ingin membuka kunci volume saat boot.
    • Jika Anda melakukannya, maka akan meminta kata sandi yang digunakan untuk membuka kunci volume itu.
  • Semuanya harus diatur! Nyalakan kembali komputer Anda dan masuk untuk menguji.

Copot Kunci

Jalankan ini di terminal (Anda akan diminta kata sandi login Anda) untuk menghapus semua jejak dari sistem.

curl -L https://raw.github.com/jridgewell/Unlock/master/uninstall.sh | bash

Akan bermanfaat untuk memposting konten tautan di sini, sebagaimana sebaliknya jika tautan tersebut menghilang, kegunaan jawaban ini juga
Tetsujin

Terima kasih atas tanggapannya! Script memiliki beberapa bagian berguna di dalamnya, tetapi sepertinya bagian yang penting sebenarnya hanya pengaturan unlocksebagai aplikasi yang diizinkan dalam entri gantungan kunci. Saya ingin tahu apakah hal yang sama dapat dicapai hanya dengan memungkinkan diskutiluntuk mengakses entri kata sandi, dan kemudian menyebutnya dengan -recoverykeychainopsi yang menunjuk ke sistem keychain? Sepertinya itu mungkin unlockbenar-benar semua , meskipun dengan beberapa pengaturan otomatis.
Haravikk
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.