automounting volume Encrypted sous Mac OS X
https://stackoverflow.com/questions/783523
-
13-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai eu un besoin de créer un volume chiffré sur mon mac pour le code source de l'entreprise. Les exigences ne sont pas très strictes: Si quelqu'un peut se connecter à la machine comme moi, ils gagnent, mais sinon, ils devraient perdre. Avec cette série d'exigences, vous pouvez faire en sorte que le disque est monté automatiquement à la connexion.
La solution
Procédez comme suit:
- Ouvrez l'Utilitaire de disque, puis cliquez sur le bouton « nouvelle image ». Vous souhaitez effectuer une nouvelle carte de partition GUID base, insensible à la casse, journalisé images rares HFS avec cryptage AES 128 bits. Dites-lui que vous voulez une image de 10 Go (devrait être beaucoup). Donnez-lui un nom et enregistrez-le dans votre répertoire personnel. Donnez-lui quel que soit le mot de passe que vous voulez et dire pour stocker ce mot de passe dans le trousseau.
- Ouvrez les préférences de système, les comptes, puis sélectionnez les éléments de connexion et ajouter une entrée pour ouvrir l'image disque lors de la connexion: il suffit de faire glisser l'image disque à la liste des éléments de connexion. Depuis que vous avez enregistré le mot de passe de l'image disque dans le trousseau, il ne vous demandera pas avant qu'elle ne le monte. C'est par la conception.
Personne ne peut ouvrir le trousseau sans vos identifiants de connexion (par défaut, le trousseau de connexion a le même mot de passe que votre compte). Personne ne peut monter le volume sans casser soit votre compte, porte-clés ou le mot de passe sur le volume.
Si quelqu'un vole votre machine et modifie le mot de passe en utilisant un Mac OS X DVD d'installation, vous êtes toujours protégé depuis le mot de passe trousseau ne sera pas modifié et le disque ne sera plus le montage automatique.
Cette technique ne rend pas votre compte plus sûr, mais protège le contenu du volume chiffré des techniques qui contournent les informations d'identification de compte pour obtenir au disque - telles que la suppression du disque (ou le démarrage en mode cible) et le monter comme un disque externe sur une autre machine, ou le démarrage mono-utilisateur, ou de ce pas.
