Hago esto en mi propia Mac en casa con scripts que se ejecutan en el arranque y montan un volumen de Core Storage. Estoy en 10.11.6
, pero deberían aplicarse los mismos principios.
Para ser claros, FileVault es mucho más simple, pero es posible hacer lo que le pidas. Bajé por un agujero de conejo para hacer funcionar un $HOME
cifrado, por lo que sigo usándolo, pero FileVault es superior en casi todos los aspectos.
Escribí un detalle de cómo hice esto . Publicaré los pasos vitales aquí, pero es un proceso bastante largo e involucrado.
Aquí está la esencia de esto. Necesitas hacer lo siguiente:
- Formatear una unidad USB
- Agregue un archivo de claves (máximo de 1023 caracteres) a esa unidad
- Crea un volumen de almacenamiento central en alguna parte
- Cifre ese volumen de almacenamiento central con su archivo de claves
- Migre archivos a su nueva casa cifrada
- Cree una tarea Launchd que ejecute una secuencia de comandos de montaje en el arranque
- Crea ese script de montaje.
- El script de montaje leerá el archivo de claves de su unidad USB
- El script de montaje intentará desbloquear el volumen de almacenamiento principal mediante el contenido del archivo de claves
- El script de montaje debe desmontar el volumen de almacenamiento principal de
/Volumes
- El script de montaje debe montar el volumen de almacenamiento principal en
/Users
- Desmonte la unidad USB para que el archivo de claves no se quede solo allí
Me tomó un lote de prueba y error.
Probablemente hay maneras de mejorar mis pasos, como usar un llavero exportado en lugar de un archivo de texto sin formato. Probablemente también podría redefinir la ubicación de $HOME
para su usuario en Preferencias del sistema, pero opté por montar la casa cifrada sobre en la casa normal para que la ruta sea estándar.
Intenté cambiar de $HOME
a /Volumes/THE_ENCRYPTED_DRIVE
, pero de inmediato noté que mi biblioteca de iTunes estaba en mal estado. Todas las referencias de los archivos de la biblioteca estaban obsoletas y debían actualizarse. Ese es un ejemplo de cómo atornillar con $HOME
puede causar problemas.
Realmente, FileVault sería mucho más fácil si puedes hacerlo funcionar. Si FileVault no es una opción, debería revisar VeraCrypt, que es una bifurcación de TrueCrypt que fue auditado recientemente y parece legítimo .