¿Hay una manera de "volver a bloquear" una partición encriptada interna de FileVault 2?

6

Como alternativa al uso de imágenes de disco encriptadas, creé una partición encriptada FileVault 2 en Lion para algunos datos importantes sobre el SSD en mi MacBook Air. La contraseña no se almacena en un llavero. Una vez que está desbloqueado, puedo desmontarlo y volver a montarlo sin autenticarme, incluso después de cerrar la sesión y volver a iniciarla. Nada menos que reiniciar parece bloquear esta partición de nuevo.

Es posible volver a bloquear una partición interna encriptada mientras se inicia sesión en otras implementaciones de encriptación de todo el disco, y para FileVault 2, de acuerdo con la página del manual de diskutil, específicamente, para el comando diskutil coreStorage unlockVolume ,

  

"Este verbo desbloquea un LVF al proporcionar esa autenticación, ya que, por lo tanto, aparecen los LV

  Como nodos de desarrollo, cualquier sistema de archivos sobre ellos se monta automáticamente. Para "volver a bloquear" el
  volumen, vuelva a desconectarlo al expulsarlo, por ejemplo, con diskutil eject "

Aunque esto funciona como debería con las unidades externas cifradas, parece que no funciona en mi partición interna cifrada. Puedo expulsar el volumen lógico, que es / dev / disk1, pero no se bloquea. Si se intenta expulsar su familia de volúmenes lógicos, volúmenes físicos o grupos de volúmenes lógicos, se producen errores, incluso con privilegios de administrador. Intenté variaciones, usando unmount, unmountDisk, refiriéndome a los UUID del dispositivo, sin suerte. ¿Qué estoy haciendo mal aquí?

    
pregunta lmn 12.09.2011 - 18:13

3 respuestas

2

Debido a las limitaciones, es posible que desee utilizar una imagen de disco cifrada en lugar de todo el cifrado del disco.

Ahora que lo pienso, ¿por qué no usar ambos?

Siempre puede desactivar FileVault si lo considera una molestia, pero para evitar la limitación que detectó (gracias a Dios que la detectó), considere usar la Utilidad de Disco para asegurar las partes de sus datos que necesita. forzar en un estado bloqueado cuando la imagen de disco no está montada. Esto te permitirá dormir tu mac y no comprometerá esos datos al permitir que se vuelvan a montar sin que se proporcione el código de acceso adecuado.

    
respondido por el bmike 17.09.2011 - 00:26
1

Esta es la respuesta de Apple que recibí a mi informe de error:

  

Somos conscientes de este problema. Se está abordando y nos gustaría darle las gracias por tomarse el tiempo de comunicárnoslo.

    
respondido por el lid 29.01.2012 - 18:01
0

El único problema que se me ocurre es con las imágenes de disco que las particiones internas "re-bloqueables" no tendrían que ver con las copias de seguridad de Time Machine. Dado que FileVault 2 hace posible tener una unidad TM cifrada, ahora tiene sentido tener una copia de seguridad segura de los datos y un acceso sencillo desde Time Machine. Para una imagen de disco, esto significa hacer una copia de seguridad de su contenido en lugar del archivo de imagen en sí. Esto requiere varios hacks y puede no ser posible en Lion . Personalmente, estos problemas no son un factor decisivo, pero los que trabajan en entornos más seguros pueden querer estar al tanto de ellos ...

En cuanto al problema original, una búsqueda rápida parece indicar que es posible volver a bloquear sin reiniciar las particiones en una unidad de arranque en Linux y Bitlocker para Windows, por lo que quizás esto no sea una limitación inherente de FileVault 2, y alguna iteración futura lo implementará.

    
respondido por el lmn 17.09.2011 - 12:13

Lea otras preguntas en las etiquetas