Mac OS X での暗号化ボリュームの自動マウント

Question

会社のソース コード用に、Mac 上に暗号化されたボリュームを作成する必要がありました。要件はそれほど厳しいものではありません。誰かが私としてマシンにログインできれば勝ちですが、そうでなければ負けるはずです。この一連の要件により、ログイン時にディスクが自動的にマウントされるようにすることができます。

Answer 1

次の手順を実行します：

1. ディスクユーティリティを開き、「新しいイメージ」ボタンをクリックします。128 ビット AES 暗号化を使用して、大文字と小文字を区別せずにジャーナル処理された新しい GUID パーティション マップ ベースの HFS スパース イメージを作成したいと考えています。10 GB のイメージが必要であることを伝えます (十分なはずです)。名前を付けてホーム ディレクトリに保存します。任意のパスワードを入力し、そのパスワードをキーチェーンに保存するように指示します。
2. システム環境設定、アカウントを開き、ログイン項目を選択し、ログイン時にディスク イメージを開くためのエントリを追加します。ディスクイメージをログイン項目リストにドラッグするだけです。ディスク イメージのパスワードをキーチェーンに保存しているため、ディスク イメージをマウントする前にパスワードを尋ねられることはありません。それは仕様によるものです。

あなたのログイン資格情報がなければ、他の人はキーチェーンを開けることはできません (デフォルトでは、ログイン キーチェーンにはあなたのアカウントと同じパスワードが設定されています)。あなたのアカウント、キーチェーン、またはボリューム上のパスワードを破らずに、他の誰もボリュームをマウントすることはできません。

誰かがあなたのマシンを盗み、Mac OS X インストール DVD を使用してパスワードを変更した場合でも、キーチェーンのパスワードは変更されず、ディスクは自動マウントされないため、引き続き保護されます。

この手法はアカウントの安全性を高めるものではありませんが、ディスクを削除 (またはターゲット モードで起動) して外部ディスクとしてマウントするなど、アカウントの資格情報をバイパスしてディスクにアクセスする手法から暗号化されたボリュームの内容を保護します。他のマシン上のドライブ、またはシングルユーザーでの起動など。