Criptografado automontagem de volume no Mac OS X
-
13-09-2019 - |
Pergunta
Eu tive a necessidade de criar um volume criptografado no meu mac para o código fonte da empresa. Os requisitos não são muito rigorosas: Se alguém pode fazer logon na máquina como eu, eles ganham, mas caso contrário, eles devem perder. Com esse conjunto de requisitos, você pode fazer com que o disco é montado automaticamente no início da sessão.
Solução
Siga estas etapas:
- Abra o Utilitário de Disco e clique no botão 'nova imagem'. Você quer fazer um novo mapa de partição GUID base, maiúsculas e minúsculas, registradas no diário imagem HFS esparso com 128 bit AES. Diga-lhe que você quer uma imagem de 10 GB (deve ser suficiente). Dê-lhe um nome e salve-o em seu diretório home. Dê-lhe uma senha qualquer e dizer-lhe para guardar a senha no chaveiro.
- Abra o sistema de preferências, contas, em seguida, selecione o login itens e adicione uma entrada para abrir a imagem de disco no login: basta arrastar a imagem de disco para a lista de itens de login. Desde que você salvou senha imagem do disco está no chaveiro, não irá pedir-lhe antes de monta-lo. Isso é próprio do projeto.
Ninguém mais pode abrir o keychain sem suas credenciais de login (por padrão, o chaveiro login tem a mesma senha que sua conta). Ninguém mais pode montar o volume sem quebrar tanto a sua conta, chaveiro ou a senha no volume.
Se alguém rouba sua máquina e altera a senha usando um Mac OS X instalar DVD você ainda está protegida desde a senha keychain não será alterado eo disco não vai mais auto-montar.
Esta técnica não faz sua conta mais segura, mas protege o conteúdo do volume criptografado a partir de técnicas que as credenciais da conta de desvio para chegar ao disco - como remover o disco (ou a inicialização no modo de destino) e montá-lo como uma unidade externa em alguma outra máquina, ou a inicialização de um único usuário, ou não o quê.