¿Cómo tener una partición cifrada no obvia en un disco duro externo con MacOS Sierra?

1

MacOS Sierra solicita una contraseña cada vez que conecto una unidad externa particionada que no quiero que ocurra.

Tengo Macbook Pro 2016 ejecutando Sierra 10.12.6 con Disco duro externo portátil Seagate Backup Plus Slim de 2TB .

Particioné la unidad con 1.2 TB para copias de seguridad ( Time Capsule ) y 800 GB para otras cosas que puedo compartir con mis amigos ( Tachyon ).

En última instancia, quiero lograr lo siguiente:

(1) Tiene una Time Capsule para mis copias de seguridad cifradas;

(2) No es obvio que hay una partición cifrada en la unidad (p. ej., no hacer que mi computadora me pida que escriba la contraseña cada vez que esté conectada y no quiero guardar la contraseña en el llavero) ; y

(3) Cuando esté listo para hacer una copia de seguridad o para tomar algo de la partición encriptada, haga que esté disponible a través de la línea de comandos o la utilidad de disco.

pregunta O.rka 19.08.2017 - 23:57

1 respuesta

1

Cómo hacerlo - Resumen

Lo que debe hacer es evitar que el sistema de archivos monte ese volumen específico. Por lo general, esto se maneja con fstab y se configura a través del archivo /etc/fstab . Sin embargo, macOS (y OS X) especifican un comando diferente para manejar correctamente la edición del archivo /etc/fstab , es decir, vifs . Tenga en cuenta que, a menos que tenga un editor predeterminado configurado a través de la variable de entorno EDITOR , el editor de archivos que se usará es vi . Hay información adicional sobre vifs a continuación, bajo el encabezado "Información sobre el comando vifs ", que incluye cómo usar un editor que no sea vi .

Instrucciones paso a paso

Lo primero que debemos hacer es obtener el UUID del volumen (s) que queremos afectar. Para obtener el UUID, la unidad debe estar conectada a la computadora y el volumen ya debe estar montado. En este caso, deberá conectar la unidad USB y habilitar el acceso al volumen ingresando la contraseña.

Una vez hecho esto, que se puede verificar al ver el volumen en el Finder, necesitamos llegar al terminal. En la ventana del terminal, escriba el comando diskutil info /Volumes/<Volume Name> | grep 'Volume UUID' . En su caso, reemplazaría "" con "Time \ Capsule". Tenga en cuenta que la barra invertida () es necesaria para escapar de caracteres especiales, como el espacio en este caso. Esto debería devolver una sola línea con un valor similar a "Volume UUID: AA2313FE-7C4A-340F-8293-D74EA0ED34DE". El UUID, que es "AA2313FE-7C4A-340F-8293-D74EA0ED34DE" aquí, es lo que necesitamos. Selecciónelo y cópielo en el portapapeles ( ⌘ / Cmd + C ).

Ahora necesitamos editar el archivo /etc/fstab . Por defecto, el Para el alcance de esta respuesta, asumiré que te sientes cómodo con el editor que estés utilizando para realizar los siguientes pasos.

Inicie el editor escribiendo sudo vifs en la ventana del terminal. Esto solicitará una contraseña de administrador para obtener acceso administrativo para editar el archivo.

Con el editor abierto y el UUID del volumen en el portapapeles, agregaremos una línea al final del archivo de la siguiente manera: UUID=<Volume UUID from clipboard> /Volumes/Time\ Machine hfs rw,noauto . Puede usar el comando de terminal man fstab para obtener opciones o valores adicionales para usar en la entrada, pero aquí, las siguientes opciones y valores se especifican como:

  • /Volumes/<Volume Name - from above> Especifique el punto de montaje en el que se montará el volumen.
  • hfs El tipo de sistema de archivos (los volúmenes de Mac suelen ser hfs - H ierarchical F ile S ystem)
  • %código%
    • rw,noauto Montar como r ead / w rito al montar
    • rw Do NOT monta el volumen automáticamente

Después de agregar y actualizar las líneas según sea necesario, guarde el archivo y salga del editor. Para probar que esto ha "tomado", puede realizar un cierre de sesión / inicio de sesión, reiniciar o desconectar (expulsar) el disco y volver a conectarlo. El volumen ya no debería estar montando o solicitando la contraseña.

Más adelante, cuando necesite montar el volumen, puede volver al terminal confiable y usar el comando noauto , o abrir mount /Volumes/<Volume Name> , seleccionar el volumen y hacer clic en el botón Disk Utility la barra de herramientas.

tl; dr

  • Obtenga el UUID del volumen, en el terminal, usando el comando Mount
  • Use el comando diskutil info /Volumes/<Volume Name> para bloquear (y editar) el archivo sudo vifs correctamente (para macOS / OS X)
  • Agregue una entrada al archivo /etc/fstab para el volumen, por su UUID, agregando /etc/fstab a las opciones de montaje
  • Para usar / montar el volumen, use las opciones noauto y Disk Utility para el volumen, o use Mount

Información sobre el comando mount /Volumes/<Volume Name>

Esto es lo que necesita saber acerca de qué y por qué del comando vifs . Lo que hace este comando es simplemente bloquear el archivo vifs para editarlo al usuario llamante, y abre el archivo en /etc/fstab (explicando la vi en vi ), o el editor (comando) La variable de entorno vifs definida por el sistema especificado. Si bien podemos editar directamente el archivo EDITOR , el comando /etc/fstab es el único método recomendado / aprobado por Apple.

Referencias

respondido por el Hugo 25.08.2017 - 06:12

Lea otras preguntas en las etiquetas