Necesito hacer comprobaciones remotas para verificar que OSX tenga habilitada la opción de archivo. Cuando habilitas la función de archivo, ¿crea / cambia algo en el disco duro que puedo verificar en el inicio de sesión VPN con mis herramientas de evaluación de postura?
¿Puede ejecutar una herramienta de línea de comandos, como fdesetup ?
$ sudo fdesetup status
FileVault is On.
fdesetup también acepta el verbo isactive , que devuelve 0 si FileVault está habilitado (verificar que un valor de retorno es posiblemente más confiable que leer el texto):
$ sudo fdesetup isactive
$ echo $?
0
fdesetup requiere acceso de root, lo que podría ser un problema.
También puede ejecutar diskutil cs list y verificar el estado del cifrado. La redacción exacta que está buscando es un poco complicada debido a todas las diferentes combinaciones posibles, esta secuencia de comandos podría ser un buen comienzo.
fdesetup parece solo disponible en Mountain Lion.
Pruebe este script en Lion: un
La idea básica es: diskutil cs list
El script rtrouton mencionado anteriormente parece innecesariamente complicado (terminé allí primero, pero después de leer la mitad vino aquí). Probablemente voy a comenzar con lo siguiente y envolveré un poco más de lógica a su alrededor.
diskutil cs list | grep "Fully Secure"
Lea otras preguntas en las etiquetas mountain-lion filevault