Tengo que hacer controles remotos para verificar que OSX tiene filevault activado. ¿Cuando activa filevault, crear / cambiar algo en el disco duro que puedo verificar para inicio de sesión VPN usando mis herramientas de evaluación de postura?
Respuestas
¿Demasiados anuncios?
MasterKye
Puntos
46
Puede ejecutar una herramienta de línea de comandos, tales como fdesetup?
$ sudo fdesetup status
FileVault is On.
fdesetup también acepta el verbo isactive, que devuelve 0 si FileVault está habilitado (la comprobación de un valor de retorno que podría decirse que es más fiable que la lectura del texto):
$ sudo fdesetup isactive
$ echo $?
0
fdesetup no requieren acceso de root, lo que podría ser un problema.
También puede ejecutar diskutil cs list y comprobar el estado de cifrado. El texto exacto que estás buscando es un poco complicado, porque de todas las posibles combinaciones diferentes, este script puede ser un buen comienzo.
alexandrul
Puntos
6775
fdesetupparece sólo disponible en el Lion de montaña,
Pruebe esta secuencia de comandos: en Lion: https://github.com/rtrouton/rtrouton_scripts/blob/master/rtrouton_scripts/filevault_2_encryption_check/regular_script/filevault_2_status_check.sh
la idea básica es: diskutil cs list
jorfus
Puntos
16
