La contraseña sparsebundle encriptada parece estar en caché

0

Utilizo este comando para montar un volumen cifrado:

hdiutil mount ~/Documents/secret.sparsebundle/

En el primer uso me piden una contraseña. Luego lo cierro haciendo clic en "expulsar" en el buscador o en el comando hdiutil unmount correspondiente.

Si intento volver a abrirlo con el comando original, a veces se me concede acceso sin el desafío de contraseña. Esto parece ocurrir en las sesiones de terminal y en los bloqueos de pantalla (durante la noche).

¿Es este comportamiento esperado o un error? ¿Cómo me aseguro de que las contraseñas no se almacenan en caché?

    
pregunta Damien Sawyer 11.03.2016 - 00:29

1 respuesta

1

Desde la página del manual hdiutil :

unmount volume [-force]
            unmount a mounted volume without detaching any associated
            image.  Volume is a /dev entry or mountpoint.  NOTE: unmount
            does NOT detach any disk image associated with the volume.
            Images are attached and detached; volumes are mounted and
            unmounted.  hdiutil mountvol (or diskutil mount) will remount
            a volume that has been unmounted by hdiutil unmount.

La clave de cifrado de la imagen no se descarta hasta que la imagen se separa, por lo que después de hdiutil unmount podrá volver a montarla sin proporcionar la contraseña. Solución: use hdiutil detach (o el botón de expulsión en el Finder) en su lugar.

    
respondido por el Gordon Davisson 11.03.2016 - 02:41

Lea otras preguntas en las etiquetas