Bagaimana cara melindungi-tulis (hanya baca) drive USB di OS X?

16

Saya memiliki drive USB dengan beberapa data arsip yang ingin saya akses dari Mac yang menjalankan Snow Leopard. Namun, saya ingin memastikan bahwa data pada drive disimpan dan tidak ada modifikasi yang dilakukan pada drive. Drive ini berformat FAT32 dan tidak memiliki sakelar proteksi-tulis. Bagaimana saya bisa membuat drive read-only atau write-protect oleh OS sehingga saya dapat memastikan tidak ada yang dimodifikasi pada drive?

macos  external-disk 
g.
sumber

Jawaban:

10

Opsi 1: Mount drive hanya-baca

Anda dapat memasang drive USB hanya-baca dengan menggunakan Diskutil.

  • Pertama, masukkan / pasang drive sekali, jalankan diskutil listdari Terminal.app dan catat perangkat yang mewakili drive (harus seperti /dev/diskNN dengan angka berapa pun).
  • Keluarkan disk dengan menjalankan diskutil unmountDisk /dev/diskNpenggantian N dengan nomor yang tercantum pada langkah pertama
  • Pasang disk hanya-baca dengan menjalankan diskutil mountDisk readOnly /dev/diskN

Ini tentu saja mengharuskan Anda secara aktif menjalankan perintah ini setiap kali Anda ingin menggunakan arsip stick. Untuk solusi otomatis, lihat MarcoPolo atau tulis perintah launchd (lihat misalnya di sini untuk inspirasi).

Opsi 2: Gunakan kontrol akses pada drive

Apakah drive benar-benar perlu diformat dalam FAT32 atau apakah Anda hanya mengaksesnya dari sistem Mac OSX? Dalam kasus selanjutnya, Anda dapat menyimpan konten drive di drive lain, memformatnya sebagai drive Mac OSX, memindahkan / menyalin konten kembali dan mengambil segala hak menulis dari siapa pun.

nohillside
sumber
Apa saran Anda untuk menghapus hak dengan cara terbaik? ALC? sudo chmod? Idealnya bahkan Spotlight tidak boleh menyentuh volume.
Rivera
Cukup tulis-lindungi volume di Finder. Tapi saya akan tetap dengan opsi 1 :-)
nohillside
Jika Anda membuka Disk Utility sebelum Anda memasukkan steker USB, itu tidak akan (biasanya) mengotomatiskan volume, sehingga Anda dapat melakukan "Dapatkan Info" di dalamnya di Disk Utility untuk mengetahui ID perangkatnya diskNdan kemudian gunakan diskutiluntuk memasangnya readOnlytanpa pernah mount itu baca / tulis.
Ken Williams
1

Jika Anda membiarkan drive USB yang diformat sebagai FAT32, Anda tidak bisa. Saya akan mengusulkan solusi yang berbeda: gunakan Disk Utility untuk membuat image disk ISO9660 ("DVD / CD Master") dengan data Anda dan menulisnya ke drive USB. Sayangnya, Disk Utility tampaknya tidak dapat menulis gambar ISO9660 ke drive USB. jadi Anda harus melakukannya di bawah ini:

  • Pertama, masukkan / pasang drive sekali, jalankan diskutil listdari Terminal.app dan catat perangkat yang mewakili drive (harus seperti /dev/diskNN dengan angka berapa pun).

  • Keluarkan disk dengan menjalankan diskutil unmountDisk /dev/diskNpenggantian N dengan nomor yang tercantum pada langkah pertama

  • Akhirnya masukan sudo dd if=/path/to/your/image.cdr of=/dev/diskN

Tunggu dan lakukan saja.

Kiezpro
sumber
Saya mencoba ini dengan OS X ESD, dan ketika boot (!), Saya masih bisa menulis. Pemikiran cerdas sekalipun.
zigg
untuk input akhir "sudo dd ..." dapatkah Anda menjelaskan path dan di mana kami mengunduh perintah image.cdr tidak mengenali ...
1

Sepertinya mengedit fstabfile akan menjadi solusi terbaik karena Anda tidak perlu meng-unmount / me-mount volume secara manual setiap kali. Kedengarannya solusi tingkat sangat rendah, sehingga bahkan sistem / root / lampu sorot tidak akan memodifikasi drive.

http://www.macissues.com/2014/09/02/how-to-make-secondary-boot-partitions-read-only-in-os-x//

  1. Buka Disk Utility di folder Applications> Utilities, lalu pilih volume di daftar perangkat di sisi kiri jendela. Sekarang tekan Command-i untuk mendapatkan informasi tentang volume. Di jendela yang muncul, temukan string "Pengidentifikasi Unik Universal" (UUID), yang merupakan serangkaian huruf dan angka yang dipisahkan oleh tanda hubung. Pilih seluruh UUID dan tekan Command-c untuk menyalinnya.

  2. Buka utilitas Terminal

  3. Jalankan perintah berikut:
    sudo pico /etc/fstab

  4. Tambahkan baris berikut ke file fstab, dan ubah UUID dari semua nol seperti yang ditunjukkan di sini, menjadi nilai UUID yang disalin dari Disk Utility:
    UUID=00000000-0000-0000-0000-000000000000 none hfs ro

  5. Tekan Control-o untuk menulis perubahan file, lalu Control-x untuk keluar dari editor.

Rivera
sumber
Catatan: pintasan keyboard yang diberikan di sini untuk pengeditan fstabadalah untuk emacsdan mungkin / akan berbeda tergantung pada editor teks pilihan Anda.
terpisahkan
0

Jika itu adalah data saya, dan saya benar-benar perlu untuk tidak menulis di atasnya, saya akan meletakkan salinan master di tempat yang aman dan hanya akan me-mount salinan master itu.

JRobert
sumber
Saya benar-benar telah melakukan itu, tetapi mengingat banyaknya data yang saya bicarakan, perlindungan perlindungan penulisan yang sederhana akan sangat membantu untuk mencegah keharusan membuat salinan lain.
g.
Sepertinya Anda memerlukan HDD dengan sakelar proteksi-tulis perangkat keras. Atau, akankah CD atau DVD read-only dilakukan? Jika menurut Anda solusi perangkat lunak akan memadai, lihat ReadOnlyMounter ( macupdate.com/app/mac/29779/readonlymounter ). "Panel Preferensi Sistem ini adalah driver dan pemuat untuk memasang memori flash USB, HDD USB, dan FireWire HDD sebagai perangkat hanya baca.", Menurut MacUpdate.com.
JRobert
0

Ditemukan Disk Arbitrator membuatnya sangat mudah dan mudah.

Seperti yang disebutkan di tinyapps.com :

OS X: Pasang disk sebagai hanya baca atau blok sepenuhnya otomatis

Sumber terbuka Disk Arbitrator Aaron Burghardt menyediakan GUI sederhana untuk mengubah perilaku automount OS X. Pengambilan otomatis dapat dinonaktifkan sepenuhnya (terutama berguna untuk pencitraan drive / pemulihan data melalui ddrescue , dll) atau dudukan dapat dipaksa sebagai hanya-baca (untuk forensik, dll, meskipun pemblokir penulisan perangkat keras masih disarankan ).

dan dari halaman proyek Aaron Burghardt di GitHub :

Disk Arbitrator adalah utilitas forensik Mac OS X yang dirancang untuk membantu pengguna memastikan prosedur forensik yang benar diikuti selama pencitraan perangkat disk. Disk Arbitrator pada dasarnya adalah antarmuka pengguna ke kerangka Disk Arbitrase, yang memungkinkan program untuk berpartisipasi dalam pengelolaan perangkat penyimpanan blok, termasuk pemasangan otomatis sistem file. Saat diaktifkan, Disk Arbitrator akan memblokir pemasangan sistem file untuk menghindari pemasangan sebagai baca-tulis dan melanggar integritas bukti.

Penting untuk dicatat bahwa Disk Arbitrator bukan pemblokir penulisan perangkat lunak --- itu tidak mengubah keadaan perangkat yang saat ini terpasang atau mempengaruhi perangkat yang baru dipasang untuk memaksa perangkat agar hanya-baca. Pengguna masih harus berhati-hati untuk tidak sengaja menulis ke disk dengan perintah seperti "dd". Karena fakta ini, pemblokir penulisan perangkat keras atau perangkat lunak mungkin masih diinginkan untuk prosedur yang paling baik. Disk Arbitrator memuji write-blocker dengan fitur tambahan yang bermanfaat dan menghilangkan rekomendasi forensik khas untuk "menonaktifkan arbitrasi disk."

Colin
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.