¿Cómo evitar que un volumen APFS encriptado se monte automáticamente?

De hecho ese es el caso, incluso en Mojave (Beta 2).

Tengo una solución que es bastante un hack , pero funciona. Consiste en crear un script de inicio de sesión que desmonte el disco usando diskutil después de un retraso.

Crear script de inicio de sesión

Ponerlo en la carpeta de inicio para simplificar

nano ~/unmountDisk.sh

ponga lo siguiente en él (reemplace Macintosh\ HD con el nombre del disco que desea desmontar, si es necesario)

#!/bin/bash
sleep 20  # don't do it immediately, wait until it is mounted
diskutil unmount Macintosh\ HD

guardar (ctrl-x luego y, ingrese). Luego haz ejecutable

chmod a+x ~/unmountDisk.sh

Crear agente launchd

nano ~/Library/LaunchAgents/my.username.unmountDisk.plist

ponga lo siguiente en él (nota: reemplace username con su nombre de usuario, especialmente después de /Users/ )

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Label</key>
    <string>my.username.unmountDisk</string>
    <key>ProgramArguments</key>
    <array><string>/Users/username/unmountDisk.sh</string></array>
    <key>RunAtLoad</key>
    <true/>
</dict>
</plist>

Finalmente, habilítalo

launchctl load ~/Library/LaunchAgents/my.username.unmountDisk.plist

Esto debería hacer que el disco se desmonte automáticamente poco después de iniciar sesión. Si no funciona, quizás aumente la demora (en el ejemplo, fueron 20 segundos). Puede verificar si funciona abriendo el Finder inmediatamente después de iniciar sesión; Debería ver que el disco se desmonta después de unos segundos.

Hacer que el disco sea de solo lectura

También noté que fstab puede hacer que el disco sea solo de lectura (también podría hacerse, por seguridad).

sudo vifs

luego presiona G o y pega

LABEL=Macintosh0HD none apfs ro