Montaje de volúmenes de almacenamiento Core cifrados en el inicio

0

Bien, tengo tres volúmenes principales para mi sistema; uno para el sistema operativo (SSD), uno para usuarios y archivos (Fusion Drive) y otro para copias de seguridad.

Los tres son volúmenes Core Storage encriptados.

El problema es que solo se desbloquea el volumen del sistema operativo en el inicio, los otros dos no se desbloquearán hasta que el usuario inicie sesión. Está bien, excepto que solo el usuario administrador de mi sistema está en el volumen del sistema operativo, todos los demás están activados el volumen de usuarios y archivos, por lo que no pueden iniciar sesión hasta que se haya desbloqueado ese volumen.

Actualmente, esto significa que en el inicio necesito iniciar sesión como administrador para que las unidades se desbloqueen, y luego cerrar sesión e iniciar sesión como el usuario correcto, lo cual es un poco molesto, ya que realmente no quiero iniciar sesión como el administrador, ya que solo está allí para permisos o recuperación).

Los dos volúmenes que no son del sistema operativo tienen sus claves almacenadas en el llavero del sistema, con acceso permitido a CSUserAgent, sin embargo, el nombre de esta herramienta sugiere que no se ejecutará hasta que un usuario inicie sesión.

Lo que me pregunto es si hay una manera de desencadenar un desbloqueo antes sin tener que hacer algo inseguro (como poner la contraseña en un script). Como las contraseñas están en el llavero del sistema, pensé que quizás podría permitir el acceso al proceso apropiado, o incluso que un script ejecutado como root (es decir, un LaunchDaemon con RunAtLoad ) podría desbloquear el (los) volumen (s) ?

    
pregunta Haravikk 03.11.2014 - 13:17

1 respuesta

1

Aquí hay un script que se desbloquea automáticamente: enlace

Desbloquear permite que el sistema desbloquee y monte volúmenes cifrados de Core Storage durante el inicio. En otras palabras, esto le permite iniciar sesión como un usuario cuyo directorio de inicio está en un disco secundario cifrado sin ningún problema.

Instalar bloqueo

Ejecuta esto en la terminal.

curl -L https://raw.github.com/jridgewell/Unlock/master/install.sh | bash
  • Se le pedirá su contraseña de inicio de sesión.
  • Sigue las indicaciones
    • El script de instalación encontrará todos los volúmenes cifrados de Core Storage conectados a su computadora (ignorará el volumen de inicio).
    • A continuación, recorrerá los volúmenes que encuentre y le preguntará si desea desbloquear el volumen durante el arranque.
    • Si lo hace, le pedirá la frase de contraseña utilizada para desbloquear ese volumen.
  • ¡Todo debería estar configurado! Reinicie su computadora e inicie sesión para probar.

Desinstalar bloqueo

Ejecuta esto en el terminal (se te pedirá tu contraseña de inicio de sesión) para eliminar todos los rastros del sistema.

curl -L https://raw.github.com/jridgewell/Unlock/master/uninstall.sh | bash
    
respondido por el bill 05.11.2014 - 10:51

Lea otras preguntas en las etiquetas