13 votos

Stephen J. Fuhry avatar

¿Cómo puedo activar la Máquina del Tiempo de cifrado en la línea de comandos?

Preguntado el 30 de Septiembre, 2013
Cuando se hizo la pregunta
1063 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Es posible habilitar el cifrado de una Máquina del Tiempo disco de destino con una secuencia de comandos o mediante la línea de comandos?

Es el cifrado de la Máquina del Tiempo, disco realmente de la misma como un disco normal, completo de discos cifrados utilizando el Archivo Vault?

Me gustaría automatizar tanto como es conveniente cuando la instalación de un Mac para un nuevo usuario. Esto incluye copias de seguridad. Estamos usando OS X Mountain Lion.

Descubrimientos adicionales:

  • Usted puede pedir a un destino de cifrado de la Máquina del Tiempo preferencias de interfaz gráfica de usuario. Esto no lo hace aparecer como tal el uso de la fdesetup comando. No obstante, lista de cifrados usando diskutil cs list
  • Si la primera cifrar una unidad, la Máquina del Tiempo de preferencias GUI decir "Cifrar las copias de seguridad" para esa entrada. Esto sería compatible con el método que a continuación se sugieren por Rene (excepto él sugiere hacerlo en un encriptado imagen colocada en un disco).
Preguntado el 30 de Septiembre, 2013 por Stephen J. Fuhry

Respuestas

¿Demasiados anuncios?

3voto

Baarn avatar
Baarn Puntos 4579

No, lo siento chickpee, creo que es incorrecta.

Es el cifrado de la Máquina del Tiempo, disco realmente lo mismo que una normal disco completo de discos cifrados utilizando el Archivo Vault?

Sí. Es. Esto sería "FileVault 2" de que estamos hablando, también conocido como CoreStorage, Apple es bastante nuevo administrador de volumen lógico. Esto es diferente que el anterior TM y FileVault tecnologías, que están basados en AES de cifrado escasa-paquete de imágenes de disco (que aún son utilizados por la red de copias de seguridad, etc.). El proceso que se inicia en las Preferencias del Sistema (en estos días) cuando se habilita el cifrado de disco (ya sea en un disco externo, para la Máquina del Tiempo, o en la unidad de inicio para FileVault), siempre que el disco es adecuado, se hace una conversión en línea de la tradicional Tabla de Particiones GPT a un monolítico único almacén de datos, con una muy pequeña partición para el CS de firmware. Los volúmenes lógicos (en grupos de volúmenes lógicos) son tallado de este, y estos (software) de los volúmenes, a continuación, formato HFS y cifrados.

Creo que el método más directo para hacer esto sería:

  • Conectar el disco que vas a usar, de limpiar. Espacio libre o una partición HFS+.
  • diskutil cs create/convert (no era/fue formateado; sin importancia) para inicializar y agregar un nuevo LVG
  • diskutil cs createVolume, crear un único LV. Se puede habilitar el cifrado en este punto, con diskutil cs encryptVolume, si usted sabe la contraseña que vas a utilizar; si no, las dejas sin cifrar por ahora.
  • diskutil partitionDisk diskX - ver abajo-CS volúmenes aparecen como si estuvieran completamente autónomo, independiente de los discos, por lo que partitionDisk.

Entonces: montar y desbloquear el volumen de su nueva máquina del usuario. Una vez que el disco está desbloqueado, no debería haber ningún problema 'adoptar' para su uso allí. Si usted quiere poner en un script de configuración, creo que es algo como tmutil -a /Volumes/Foo, tmutil startbackup -ad disk.... Esta es la parte estoy menos seguro, pero también estoy seguro que es fácilmente factible. Yo no he hecho esto para la Máquina del Tiempo per se de mi mismo, pero me pre-cifrar discos para FileVault como esta todo el tiempo, y el sistema operativo de ordenación de sólo sabe qué hacer con si después de eso.

Correctamente un adecuado CS-habilitado-disco va a aparecer como este en diskutil (aunque puede que no tenga la tercera partición en disk0 si sabe que no va a ser un disco de arranque:

/dev/disk0
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *251.0 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:          Apple_CoreStorage                         250.1 GB   disk0s2
   3:                 Apple_Boot Boot OS X               250.0 MB   disk0s3
/dev/disk1
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Macintosh LV           *249.8 GB   disk1

disk0 no aparecerá como cifrado, nunca, ya que esto es lo que el administrador de volumen tiene, básicamente, a 'inicio'. disk1 se cifrará y se requiere el código de acceso al monte.

Respondido el 21 de Diciembre, 2013 por Baarn (4579 Puntos )

1voto

Mike avatar
Mike Puntos 643

Voy a probabilidad de una respuesta.

Cifrado de la Máquina del Tiempo de copia de seguridad no es el mismo que FileVault, de hecho, es el mismo que seleccionar "Mac OS Extended ([entre mayúsculas y minúsculas], Diario, cifrado)" en Utilidad de Disco.

Así que para automatizarlo con un disco duro externo, asumiendo que se trata de "disk1", creo que el siguiente debería funcionar (lo siento, no tenemos un recambio de la unidad USB en torno a la prueba):

diskutil partitionDisk disk1 1 GPT JHFS+ TimeMachine *X*G [X=size of partition]
sudo tmutil setdestination /Volumes/TimeMachine
diskutil cs convert disk1s2 -passphrase *xxxx* [or -stdinpassphrase if you prefer]
Respondido el 17 de Diciembre, 2013 por Mike (643 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X