¿Cómo puedo cifrar mi carpeta de inicio sin utilizar FileVault de Apple? ¿Es posible crear una imagen de la carpeta de usuario con DiskImage y montarla como carpeta de inicio? ¿Cómo hacer esto?
PD: No puedo usar Apple FileVault (o al menos no he conseguido que funcione con una conexión remota a OS X Server). No quiero usar ningún software adicional. Tiene que funcionar con las utilidades integradas.
Yo hago esto en mi propio Mac en casa con scripts que se ejecutan en el arranque y montan un volumen de Core Storage. Estoy en 10.11.6 pero deberían aplicarse los mismos principios.
Para que quede claro, FileVault es mucho más simple, pero es posible hacer lo que pides. Me metí en un agujero de conejo para obtener un cifrado $HOME y por eso lo sigo utilizando, pero FileVault es superior en casi todos los aspectos.
Escribí un artículo que detalla cómo lo hice . Publicaría aquí los pasos esenciales, pero es un proceso bastante largo y complicado.
Esto es lo esencial. Tienes que hacer lo siguiente:
/Volumes/UsersMe llevó un lote de ensayo y error.
Probablemente hay maneras de mejorar mis pasos como el uso de un llavero exportado en lugar de un archivo de claves de texto plano. También podría redefinir la ubicación de $HOME para tu usuario en Preferencias del Sistema, pero yo opté por montar la home encriptada en el hogar normal para que el camino fuera estándar.
Intenté cambiar $HOME a /Volumes/THE_ENCRYPTED_DRIVE pero enseguida me di cuenta de que cosas como mi biblioteca de iTunes estaban desordenadas. Todas las referencias a los archivos de la biblioteca estaban obsoletas y había que actualizarlas. Ese es un ejemplo de cómo atornillar con $HOME puede ser un lío.
Realmente, FileVault sería mucho más fácil si puedes ponerlo en marcha. Si FileVault no es una opción, deberías echar un vistazo a VeraCrypt, que es un fork de TrueCrypt que fue auditada recientemente y parece legítima .
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
apple.stackexchange.com/questions/99646/ parece cubrir el mismo tema, ¿esto ayuda?
0 votos
Ciñámonos al problema de encriptar tu carpeta de inicio. Si quieres ayuda para resolver tus problemas de conexión remota a OS X Server, haz una pregunta aparte para esto.
0 votos
Hola patrix, gracias por la url. O.K. Tengo entender que puedo hacer un DiskImage pero ¿cómo puedo montar esto como mi carpeta de inicio (/Users/thisfolder)? He hecho una nueva pregunta para ponerme en marcha con File Vault en la versión del servidor de 10.10.5. Apple Screen Sharing debe funcionar, pero no tengo ni idea de cómo hacerlo.
0 votos
El problema de cifrar toda la carpeta de inicio es que en algún momento del proceso de inicio de sesión es necesario poder introducir la frase de contraseña de la imagen cifrada (el Llavero no ayuda porque se almacena dentro de ~/Biblioteca). ¿Sería suficiente con cifrar sólo Documentos?
0 votos
Gracias por tu ayuda patrix. Debe la carpeta home completa (/Usuarios/miusuario) mientras que tengo en ella claves ssh y muchos más datos que deben ser asegurados. Saludos Sven