Como alternativa al uso de imágenes de disco encriptadas, creé una partición encriptada FileVault 2 en Lion para algunos datos importantes sobre el SSD en mi MacBook Air. La contraseña no se almacena en un llavero. Una vez que está desbloqueado, puedo desmontarlo y volver a montarlo sin autenticarme, incluso después de cerrar la sesión y volver a iniciarla. Nada menos que reiniciar parece bloquear esta partición de nuevo.
Es posible volver a bloquear una partición interna encriptada mientras se inicia sesión en otras implementaciones de encriptación de todo el disco, y para FileVault 2, de acuerdo con la página del manual de diskutil, específicamente, para el comando diskutil coreStorage unlockVolume
,
"Este verbo desbloquea un LVF al proporcionar esa autenticación, ya que, por lo tanto, aparecen los LV
Como nodos de desarrollo, cualquier sistema de archivos sobre ellos se monta automáticamente. Para "volver a bloquear" el
volumen, vuelva a desconectarlo al expulsarlo, por ejemplo, condiskutil eject
"
Aunque esto funciona como debería con las unidades externas cifradas, parece que no funciona en mi partición interna cifrada. Puedo expulsar el volumen lógico, que es / dev / disk1, pero no se bloquea. Si se intenta expulsar su familia de volúmenes lógicos, volúmenes físicos o grupos de volúmenes lógicos, se producen errores, incluso con privilegios de administrador. Intenté variaciones, usando unmount, unmountDisk, refiriéndome a los UUID del dispositivo, sin suerte. ¿Qué estoy haciendo mal aquí?