2 votos

Keto avatar

Clonación de unidad encriptada de OS X

Preguntado el 5 de Enero, 2014
Cuando se hizo la pregunta
457 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

He utilizado dd en Linux para hacer una copia de bloque para bloque de un volumen cifrado LUKS que creó un clon cifrado arrancable. Estoy tratando de lograr lo mismo en un volumen Filevault2, disco0 como disco interno. Quiero escribir esto en una partición de tamaño idéntico en un disco USB externo.

Hice que la partición de destino fuera una HFS+ jornaleda extendida GUID para que coincidiera con el volumen original. El dd terminó pero la partición no se puede usar, no se desbloquea, monta o arranca.

Estoy pensando en reformatear la partición como DOS y escribir sobre ella con dd nuevamente. ¿Sería seguro esperar que la partición herede el esquema deseado del origen? Se tarda 4 horas en escribir 250GB y quería ver si alguien más lo había hecho antes.

Filevault2 reconfigura la partición única en disk0, para agregar la partición de recuperación después de 10.7 dándote algo así:

/dev/disk0
#:                       TYPE NAME                    SIZE       IDENTIFIER
0:      GUID_partition_scheme                        *250.1 GB   disk0
1:                        EFI                         209.7 MB   disk0s1 
2:          Apple_CoreStorage                         249.2 GB   disk0s2 
3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
/dev/disk1
#:                       TYPE NAME                    SIZE       IDENTIFIER 
0:                  Apple_HFS Macintosh HD           *248.9 GB   disk1

disco1 es los datos cifrados del volumen lógico de almacenamiento central. Esto es similar a lo que sucede en LUKS en Linux.

Así que espero poder poner esto en una partición en un disco externo compartido de 1 TB. Cualquier pensamiento sobre qué formato darle a esa partición sería apreciado.

Preguntado el 5 de Enero, 2014 por Keto

0 votos

Avatar de siva

¡Bienvenido a Ask Different! Por favor, ¿podrías copiar y pegar la salida del Terminal en un bloque de código - una línea larga de salida es muy difícil de leer.

Comentado el 5 de Enero, 2014 por siva

0 votos

Avatar de Keto

Está bien, he editado la salida para que sea más legible...

Comentado el 13 de Enero, 2014 por Keto

Respuesta

¿Demasiados anuncios?

1voto

klanomath avatar
klanomath Puntos 19587

Solo para rectificar una cosa: disco1 no es el dato encriptado. Disco1 es un volumen "virtual" montado con su propio identificador de disco. Este volumen está desbloqueado y, por lo tanto, sin encriptar si eres un usuario legítimo. Está basado en estructuras de datos encriptados inferiores que residen en disk0s2.

Para clonar (y posteriormente desencriptar) volúmenes de FileVault2 con éxito, tres objetos/estructuras de datos son importantes:

  1. Estructuras LVM superiores en disk0s2 (el Grupo de Volúmenes CoreStorage)
  2. La partición Recovery HD. Contiene algunas claves intermedias que son necesarias para extraer las claves finales y desbloquear el volumen de FileVault2.
  3. Los datos encriptados en sí

Para clonar un volumen de FileVault2, puedes bien usar dd en el LVG CoreStorage y el Recovery HD, o copiar el volumen de FileVault2 desbloqueado a un segundo volumen con rsync o Disk Utility/un clonador de discos como Carbon Copy Cloner.

dd:

  1. Abre Terminal y entra diskutil list.
  2. Entra sudo gpt -r -vv show /dev/diskX con discoX: el disco con el LVG CoreStorage que contiene la Familia Lógica/Volumen de FileVault2
  3. Ahora conecta un segundo disco (externo) (discoY) y replica la tabla de particiones GUID del origen (discoX) al disco de destino (tamaño, tipo, etc.) con gpt.
  4. Verifica la identidad de la tabla de particiones GUID de discoX y discoY
  5. Entra:
    dd if=/dev/rdiskXs1 of=/dev/rdiskYs1 para copiar la partición EFI
    dd if=/dev/rdiskXs2 of=/dev/rdiskYs2 para copiar el LVG CoreStorage
    dd if=/dev/rdiskXs3 of=/dev/rdiskYs3 para copiar el Recovery HD
  6. hecho

Clonador de Discos

Esto no creará un disco idéntico (con las mismas claves intermedias/finales, etc.), pero un volumen que contenga datos idénticos.

  1. Arranca desde un Recovery HD, un USB de instalación o un segundo volumen completo de OS X.
  2. Entra la clave de desbloqueo del volumen de FileVault2 durante el arranque.
  3. Conecta el disco externo y crea un volumen normal con una herramienta adecuada.
  4. Abre Disk Utility (o Carbon Copy Cloner si usas un sistema completo de OS X)
  5. Restaura el volumen de origen (el volumen de FileVault2 desbloqueado) en el disco de destino.
  6. Reinicia en el disco externo.
  7. Abre Preferencias del Sistema -> Seguridad y activa FileVault.
Respondido el 2 de Enero, 2016 por klanomath (19587 Puntos )

0 votos

Avatar de Ian Nelson

¿No debería dd if=/dev/rdiskX of=/dev/rdiskY reemplazar los pasos 2 a 5 de la variante de dd?

Comentado el 3 de Enero, 2016 por Ian Nelson

0 votos

Avatar de Ian Nelson

Entiendo si el destino es más pequeño, ¿pero no debería funcionar si el destino es igual o más grande?

Comentado el 3 de Enero, 2016 por Ian Nelson

0 votos

Avatar de Ian Nelson

Pequeña prueba de copiar 4 particiones de un disco RAM más pequeño a un disco RAM más grande parece mover todo como se esperaba

Comentado el 3 de Enero, 2016 por Ian Nelson
Mostrar 1 comentarios más

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X