Clonando la unidad cifrada de OS X

2

He usado dd en Linux para hacer un bloque para la copia de arranque de bloque de un volumen cifrado LUKS que creó un clon cifrado de arranque. Estoy tratando de lograr lo mismo en un volumen de Filevault2, disk0 como disco interno. Quiero escribir esto en una partición de tamaño idéntico en un disco USB externo.

Hice de la partición de destino un GUID registrado por diario HFS + registrado para que coincida con el volumen original. El dd finalizó pero la partición no se puede utilizar, no se desbloquea, no se monta ni arranca.

Estoy pensando en reformatear la partición como DOS y escribir sobre ella con dd otra vez. ¿Sería seguro esperar que la partición heredará el esquema deseado de la fuente? Se tarda 4 horas para escribir 250 GB y quería ver si alguien más había hecho esto antes.

Filevault2 reconfigura la partición única en el disco0, para agregar la partición de recuperación después de la 10.7, dándole algo como esto:

/dev/disk0
#:                       TYPE NAME                    SIZE       IDENTIFIER
0:      GUID_partition_scheme                        *250.1 GB   disk0
1:                        EFI                         209.7 MB   disk0s1 
2:          Apple_CoreStorage                         249.2 GB   disk0s2 
3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
/dev/disk1
#:                       TYPE NAME                    SIZE       IDENTIFIER 
0:                  Apple_HFS Macintosh HD           *248.9 GB   disk1

disk1 son los datos cifrados del volumen lógico de almacenamiento principal. Esto es similar a lo que sucede en LUKS en Linux.

Así que mi esperanza es tener esto en una partición en un disco externo compartido de 1 TB. Cualquier idea sobre qué formato para hacer esa partición sería apreciada.

    
pregunta alex 05.01.2014 - 04:33

1 respuesta

1

Solo para corregir una cosa: disk1 no es los datos cifrados. Disk1 es un volumen "virtual" montado con su propio identificador de disco. Este volumen está desbloqueado y, como tal, no está encriptado si usted es un usuario legítimo. Se basa en estructuras de datos cifrados inferiores que residen en disk0s2.

Para clonar (y posteriormente descifrar) los volúmenes FileVault2 con éxito tres objetos / estructuras de datos son importantes:

  1. Estructuras de LVM superiores en disk0s2 (el grupo de volúmenes CoreStorage)
  2. La partición Recovery HD . Contiene algunas claves intermedias que son necesarias para extraer las claves finales para desbloquear el volumen FileVault2.
  3. Los datos encriptados en sí mismos

Para clonar un volumen de FileVault2, puede dd CoreStorage LVG y Recovery HD o copiar el volumen FileVault2 desbloqueado en un segundo volumen con rsync o Utilidad de disco / un clonador de disco como Carbon Copy Cloner .

dd:

  1. Abre la Terminal e ingresa diskutil list .
  2. Ingrese sudo gpt -r -vv show /dev/diskX con diskX : el disco con el LVG de CoreStorage que contiene la familia / volumen lógico de FileVault2
  3. Ahora conecte un segundo disco (externo) ( diskY ) y replique la tabla de particiones GUID del origen (diskX) en el disco de destino (tamaño, tipo, etc.) con gpt .
  4. Vuelva a verificar la identidad de la tabla de particiones GUID de diskX y diskY
  5. Ingrese:
    dd if=/dev/rdiskXs1 of=/dev/rdiskYs1 para copiar la partición EFI
    dd if=/dev/rdiskXs2 of=/dev/rdiskYs2 para copiar el CoreStorage LVG
    dd if=/dev/rdiskXs3 of=/dev/rdiskYs3 para copiar el HD de recuperación
  6. hecho

Disk Cloner

Esto no creará un disco idéntico (las mismas claves intermedias / finales, etc.) sino un volumen que contenga datos idénticos.

  1. Arranque en un HD de recuperación, una unidad de disco duro del instalador o un segundo volumen OS X completo.
  2. Ingrese la clave de desbloqueo del volumen FileVault2 durante el arranque.
  3. Adjunte el disco externo y cree un volumen normal suficientemente dimensionado con una herramienta adecuada.
  4. Abra Utilidad de disco (o Carbon Copy Cloner si usa un sistema OS X completo)
  5. Restaure el volumen de origen (el volumen FileVault2 desbloqueado) en el disco de destino.
  6. Reinicia en la unidad externa.
  7. Abrir preferencias del sistema - > Seguridad y habilitar FileVault.
respondido por el klanomath 02.01.2016 - 23:33

Lea otras preguntas en las etiquetas