montar sparseimage encriptado como directorio de inicio antes de iniciar sesión

Question

montar sparseimage encriptado como directorio de inicio antes de iniciar sesión

#1 de Dan (1 votos)

2

Hay varias maneras (loginhook, launchdaemon, etc.) para montar automáticamente un sparsebundle antes de iniciar sesión, pero no hay ninguna sin escribir la contraseña en texto sin formato para montar automáticamente un sparsebundle cifrado.

La lectura de la contraseña del llavero requiere desbloquearla antes, por lo que no es posible automatizar el proceso sin la acción del usuario.

#!/usr/bin/env bash -e
# SOURCE: http://risponderetag.wpdev8.com/p/35966.html

SPARSEBUNDLE_PATH="/Users/Shared/username.sparsebundle"
SPARSEBUNDLE_MOUNT_PATH="/Users/username/"
KEYCHAIN_PATH="/Users/username/Library/Keychains/login.keychain"

# Check existing states
if [ -e "$SPARSEBUNDLE_MOUNT_PATH" ]; then
    echo "Already mounted."
    exit 0    
fi

# The mount command uses security find-generic-password
# to get the password from the keychain store
MOUNT_PASSWORD=$(security find-generic-password -w -D "disk image password" -l username.sparsebundle $KEYCHAIN_PATH)
printf $MOUNT_PASSWORD | hdiutil attach -stdinpass -mountpoint "$SPARSEBUNDLE_MOUNT_PATH" "$SPARSEBUNDLE_PATH"

Para más información ver:

¿Puedo montar una imagen cifrada ANTES del buscador de cargas? ? enlace

Pregunta (EDIT):

¿Hay otras formas de pasar una contraseña de llavero sin usar texto plano o interacción del usuario?

encryption launchd login sparsebundle automount

pregunta tristank 04.12.2014 - 19:17

1 respuesta

Lea otras preguntas en las etiquetas encryption launchd login sparsebundle automount

¿Cómo puedo reparar EFI? yosemite en yosemite en virtualbox

score 1 · Answer 1

Entonces, dependiendo del caso de uso real con el que esté trabajando, es posible que tenga una respuesta para su dilema. Si la ubicación en la que está montando existe antes de montar realmente su disco, inicie sesión antes de montar el disco para crear un sistema de archivos de usuario predeterminado con su propio llavero de inicio de sesión. Puede iniciar sesión en una cuenta diferente, montar el disco y guardar la contraseña en el llavero, copiar la contraseña en el llavero del sistema y (después de desmontar el disco) transferir la contraseña al llavero de inicio de sesión de la cuenta de usuario sin montar. Ese elemento existirá antes del montaje para que el disco pueda montarse automáticamente al iniciar sesión. Así que deberías poder usar esa contraseña con los agentes de inicio. Ingrese a las opciones de contraseña y permita que todas las aplicaciones la usen para que no se le solicite nada después de que esté en su ubicación final.

Si no puede hacer que los agentes de inicio funcionen, siempre puede escribir una aplicación AppleScript corta para actualizar su buscador para que tenga el escritorio adecuado para mostrar y colocarlo en los elementos de inicio de sesión de la cuenta desmontada para que se ejecute una vez que se haya completado la unidad. montado

delay 5
do shell script "killall Finder"

Ponga eso en la carpeta / Users / Shared o algo así para que se pueda acceder antes del montaje y el proceso de montaje no interfiera.

Para que "tipo de" no requiera la interacción del usuario al menos más allá del proceso de inicio de sesión. Espero que eso ayude!