Bien, tengo tres volúmenes principales para mi sistema; uno para el sistema operativo (SSD), uno para usuarios y archivos (Fusion Drive) y otro para copias de seguridad.
Los tres son volúmenes Core Storage encriptados.
El problema es que solo se desbloquea el volumen del sistema operativo en el inicio, los otros dos no se desbloquearán hasta que el usuario inicie sesión. Está bien, excepto que solo el usuario administrador de mi sistema está en el volumen del sistema operativo, todos los demás están activados el volumen de usuarios y archivos, por lo que no pueden iniciar sesión hasta que se haya desbloqueado ese volumen.
Actualmente, esto significa que en el inicio necesito iniciar sesión como administrador para que las unidades se desbloqueen, y luego cerrar sesión e iniciar sesión como el usuario correcto, lo cual es un poco molesto, ya que realmente no quiero iniciar sesión como el administrador, ya que solo está allí para permisos o recuperación).
Los dos volúmenes que no son del sistema operativo tienen sus claves almacenadas en el llavero del sistema, con acceso permitido a CSUserAgent, sin embargo, el nombre de esta herramienta sugiere que no se ejecutará hasta que un usuario inicie sesión.
Lo que me pregunto es si hay una manera de desencadenar un desbloqueo antes sin tener que hacer algo inseguro (como poner la contraseña en un script). Como las contraseñas están en el llavero del sistema, pensé que quizás podría permitir el acceso al proceso apropiado, o incluso que un script ejecutado como root (es decir, un LaunchDaemon con RunAtLoad
) podría desbloquear el (los) volumen (s) ?