¿Cómo puedo cifrar mi carpeta de inicio sin usar Apple FileVault? ¿Es posible crear una imagen de la carpeta de usuario con DiskImage y montarla como carpeta de inicio? Cómo hacer esto.
PD: no puedo usar Apple FileVault (o al menos no pude hacer que funcione con una conexión remota a OS X Server). No quiero usar ningún software adicional. Tiene que trabajar con utilidades a bordo.
Hago esto en mi propia Mac en casa con scripts que se ejecutan en el arranque y montan un volumen de Core Storage. Estoy en 10.11.6 , pero deberían aplicarse los mismos principios.
Para ser claros, FileVault es mucho más simple, pero es posible hacer lo que le pidas. Bajé por un agujero de conejo para hacer funcionar un $HOME cifrado, por lo que sigo usándolo, pero FileVault es superior en casi todos los aspectos.
Escribí un detalle de cómo hice esto . Publicaré los pasos vitales aquí, pero es un proceso bastante largo e involucrado.
Aquí está la esencia de esto. Necesitas hacer lo siguiente:
/Volumes
/Users
Me tomó un lote de prueba y error.
Probablemente hay maneras de mejorar mis pasos, como usar un llavero exportado en lugar de un archivo de texto sin formato. Probablemente también podría redefinir la ubicación de $HOME para su usuario en Preferencias del sistema, pero opté por montar la casa cifrada sobre en la casa normal para que la ruta sea estándar.
Intenté cambiar de $HOME a /Volumes/THE_ENCRYPTED_DRIVE , pero de inmediato noté que mi biblioteca de iTunes estaba en mal estado. Todas las referencias de los archivos de la biblioteca estaban obsoletas y debían actualizarse. Ese es un ejemplo de cómo atornillar con $HOME puede causar problemas.
Realmente, FileVault sería mucho más fácil si puedes hacerlo funcionar. Si FileVault no es una opción, debería revisar VeraCrypt, que es una bifurcación de TrueCrypt que fue auditado recientemente y parece legítimo .
Lea otras preguntas en las etiquetas yosemite encryption filevault