Estoy en macbook. Tengo un volumen de arranque encriptado. Conozco mi contraseña y puedo acceder normalmente a mi perfil en MacOS. Necesito hacer un volcado de bytes de la partición cifrada en su estado descifrado para buscar una secuencia de bytes específica.
Pasos que hice:
-
entrar en el modo de recuperación
-
montar la partición mediante diskutil
-
ejecutar el terminal y tratar de leer /dev/disk1s1
Muestra el siguiente error:
cat: /dev/disk1s1: Operation not permittedTambién he probado con editores hexadecimales y en modo sudo.
¿Hay alguna manera de acceder a la secuencia de bytes sin cifrar en el ssd interno de mi macbook?
