El comando que citas nunca ha podido dar el efecto que quieres. Ese comando desactiva por completo los dispositivos de clase de almacenamiento masivo USB, es decir, no podrías leer el dispositivo en absoluto (ni tampoco podrías escribir en él). No sería útil cuando se quiere capturar una imagen forense.
En su lugar, una forma de hacerlo sería impedir que el contador automático estándar de MacOS monte su memoria USB como lectura/escritura. Entonces podrías montarla como de sólo lectura, o simplemente no montarla en absoluto. Entonces puedes tomar tu imagen forense.
Una forma sencilla de hacerlo es instalar Árbitro de disco que es una utilidad disponible gratuitamente. Asegúrese de que el icono indica el color verde (bloquea el montaje por completo) o el naranja (monta como sólo lectura) antes de proceder a conectar la memoria USB.
Si prefiere una forma de línea de comandos para lograr algo similar, puede desactivar el montaje automático mediante este comando:
sudo launchctl unload /System/Library/LaunchDaemons/com.apple.diskarbitrationd.plist
Recuerda probar que esto funciona con una memoria USB de prueba antes de utilizar la memoria real de la que quieres crear una imagen.
Debes tener en cuenta que este método no es "a prueba de tontos". Es decir, evitará que el sistema monte automáticamente la unidad y la contamine con índices de Spotlight o similares. Sin embargo, protege la memoria USB de que hagas cosas estúpidas. Por ejemplo, si decides usar dd para escribir en la unidad en lugar de leer de ella, podrá hacerlo.
