¿Cómo puedo habilitar el cifrado de Time Machine en la línea de comandos?

Navega tus respuestas
13

¿Es posible habilitar el cifrado para un disco de destino de Time Machine con un script o usando la línea de comandos?

¿Un disco de Time Machine encriptado es realmente lo mismo que un disco normal, cifrado en disco completo usando FileVault?

Me gustaría automatizar tanto como sea conveniente al instalar una Mac para un nuevo usuario. Esto incluye copias de seguridad. Estamos usando OS X Mountain Lion.

Descubrimientos adicionales:

  • Puede solicitar que se cifre un destino desde la GUI de preferencias de Time Machine. Esto no hace que se muestre como tal con el comando fdesetup . Sin embargo, se listará como encriptado usando diskutil cs list
  • Si primero se encripta una unidad, la GUI de Time Machine prefiere "Encriptar copias de seguridad" para esa entrada. Esto apoyaría el método sugerido a continuación por Rene (excepto que sugiere hacerlo en una imagen encriptada colocada en un disco).
pregunta llaurén 30.09.2013 - 15:58

2 respuestas

3

No, lo siento, chickpee, creo que eres incorrecto.

  

Es un disco cifrado de Time Machine exactamente igual que un disco normal   ¿Disco, en disco completo encriptado usando FileVault?

Sí. Es. Esto sería "FileVault 2" del que estamos hablando, también conocido como CoreStorage, el nuevo administrador de volúmenes lógicos de Apple. Esto es diferente a las tecnologías TM y FileVault anteriores, que se basan en imágenes de disco con paquetes dispersos cifrados AES (que todavía se utilizan para copias de seguridad de red, etc.). El proceso que se inicia en las Preferencias del sistema (en estos días) cuando habilita el cifrado del disco (ya sea en un disco externo, para Time Machine o en la unidad de arranque para FileVault), siempre que el disco sea adecuado, realice una conversión en línea desde una GPT Partition Table a un único almacén de datos monolíticos, con una partición muy pequeña para el firmware CS. Los volúmenes lógicos (en grupos de volúmenes lógicos) se extraen de esto, y estos volúmenes (de software) se formatean y cifran mediante HFS.

Creo que el método más directo para hacer esto sería:

  • Adjunte el disco que va a utilizar, límpielo. Espacio libre o una sola partición HFS +.
  • diskutil cs create/convert (no tenía / estaba formateado; no era importante) para inicializar y agregar un nuevo LVG
  • diskutil cs createVolume , crea un solo LV. Puede habilitar el cifrado en este punto, con diskutil cs encryptVolume , si conoce la contraseña que va a usar; si no, déjalo sin cifrar por ahora.
  • diskutil partitionDisk diskX - vea más abajo - Los volúmenes CS aparecen como si fueran discos completamente autónomos, separados, por lo que particionaDisk.

Luego: monta y desbloquea el volumen en la máquina de tu nuevo usuario. Una vez que el disco está desbloqueado, no debería haber ningún problema en "adoptarlo" para usarlo allí. Si quieres ponerlo en un script de configuración, creo que es algo así como tmutil -a /Volumes/Foo , tmutil startbackup -ad disk... . Esta es la parte de la que estoy menos seguro, pero también estoy seguro de que es fácil de hacer. No he hecho esto para Time Machine por mi cuenta, pero he precodificado discos para FileVault de esta forma todo el tiempo, y el sistema operativo solo sabe qué hacer si después de eso.

Un disco habilitado para CS adecuado aparecerá como este en diskutil (aunque es posible que no tenga la tercera partición en el disco0 si sabe que no va a ser una unidad de arranque: 

/dev/disk0
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *251.0 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:          Apple_CoreStorage                         250.1 GB   disk0s2
   3:                 Apple_Boot Boot OS X               250.0 MB   disk0s3
/dev/disk1
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Macintosh LV           *249.8 GB   disk1

disk0 no aparecerá como cifrado, nunca, ya que esto es lo que el administrador de volúmenes básicamente tiene que "arrancar". disk1 se se cifrará y requerirá el código de acceso para montar.

    
respondido por el Geoff Nixon 21.12.2013 - 20:57
1

Tendré la oportunidad de una respuesta.

La copia de seguridad de Encrypted Time Machine no es lo mismo que FileVault, en realidad es lo mismo que seleccionar "Mac OS Extended ([sensible a mayúsculas y minúsculas], registrado por diario, cifrado)" en la Utilidad de Discos.

Entonces, para automatizarlo con una unidad externa, asumiendo que es "disk1", creo que lo siguiente debería funcionar (lo siento, no tengo una unidad USB de repuesto para probar): 

diskutil partitionDisk disk1 1 GPT JHFS+ TimeMachine *X*G [X=size of partition]
sudo tmutil setdestination /Volumes/TimeMachine
diskutil cs convert disk1s2 -passphrase *xxxx* [or -stdinpassphrase if you prefer]
    
respondido por el chikpee 17.12.2013 - 03:52

Lea otras preguntas en las etiquetas

Haga que las carpetas abiertas por aplicaciones externas se abran en una nueva pestaña del buscador en lugar de una ventana ¿Por qué el Finder se ejecuta con una prioridad de proceso tan baja?