pasang sparseimage terenkripsi sebagai direktori home sebelum login

2

Ada beberapa cara (loginhook, launchdaemon dll) untuk mengotomatisasikan sparsebundle sebelum masuk, tetapi tidak ada tanpa menuliskan kata sandi dalam plaintext untuk mengotomatiskan sparsebundle terenkripsi.

Membacakan kata sandi dari gantungan kunci perlu untuk membukanya sebelumnya, karena itu tidak mungkin untuk mengotomatiskan proses tanpa tindakan pengguna. 

#!/usr/bin/env bash -e
# SOURCE: http://risponderetag.wpdev8.com/p/35966.html

SPARSEBUNDLE_PATH="/Users/Shared/username.sparsebundle"
SPARSEBUNDLE_MOUNT_PATH="/Users/username/"
KEYCHAIN_PATH="/Users/username/Library/Keychains/login.keychain"

# Check existing states
if [ -e "$SPARSEBUNDLE_MOUNT_PATH" ]; then
    echo "Already mounted."
    exit 0    
fi

# The mount command uses security find-generic-password
# to get the password from the keychain store
MOUNT_PASSWORD=$(security find-generic-password -w -D "disk image password" -l username.sparsebundle $KEYCHAIN_PATH)
printf $MOUNT_PASSWORD | hdiutil attach -stdinpass -mountpoint "$SPARSEBUNDLE_MOUNT_PATH" "$SPARSEBUNDLE_PATH"

Untuk informasi lebih lanjut, lihat:

Dapatkah saya memasang gambar yang dienkripsi SEBELUM memuat Finder? http://techanic.net/2012/10/14/programmatically_mounting_encrypted_disk_images_in_os_x.html

Pertanyaan (EDIT):

Apakah ada cara lain untuk memasukkan kata sandi gantungan kunci tanpa menggunakan plaintext atau interaksi pengguna?

launchd  encryption  login  automount  sparsebundle 
tristank
sumber
1
Jadi apa sebenarnya pertanyaan Anda?
klanomath
Maaf. Saya sudah mengeditnya.
tristank
1
Saya mengajukan pertanyaan serupa pada pengguna super sebelum saya menemukan posting ini. superuser.com/questions/937950/…
Dan
1
Tampaknya ada cara untuk mengaktifkan File-Vault Legacy di Mac OS X Versi terbaru. Silahkan lihat di sini .
tristank

Jawaban:

1

Jadi, tergantung pada kasus penggunaan aktual yang Anda kerjakan, saya mungkin punya jawaban untuk dilema Anda. Jika lokasi yang Anda mount ada sebelum benar-benar me-mount disk Anda, masuk sebelum memasang disk akan membuat sistem file pengguna default dengan gantungan kunci loginnya sendiri. Anda dapat masuk ke akun lain, pasang disk dan simpan kata sandi ke gantungan kunci, salin kata sandi ke gantungan kunci sistem, dan (setelah melepas disk) transfer kata sandi ke gantungan kunci login akun pengguna yang belum di-mount. Item itu akan ada sebelum pemasangan sehingga disk dapat dipasang secara otomatis saat login. Jadi, Anda harus dapat menggunakan kata sandi itu dengan agen peluncuran. Pergilah ke opsi kata sandi dan izinkan semua aplikasi untuk menggunakannya sehingga Anda tidak diminta untuk apa pun setelah berada di lokasi akhirnya.

Jika Anda tidak bisa membuat agen peluncuran berfungsi, Anda selalu dapat menulis aplikasi applescript pendek untuk menyegarkan pencari Anda agar memiliki desktop yang tepat untuk ditampilkan dan memasukkannya ke item login dari akun yang tidak di-mount sehingga dijalankan setelah drive di-mount.

delay 5
do shell script "killall Finder"

Masukkan itu ke folder / Users / Shared atau sesuatu sehingga dapat diakses sebelum pemasangan dan proses pemasangan tidak mengganggu.

Sehingga "semacam" tidak memerlukan interaksi pengguna setidaknya di luar proses log on. Saya harap itu membantu!

Dan
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.