1 votos

user50139 avatar

Monterey no monta volúmenes encriptados

Preguntado el 4 de Diciembre, 2021
Cuando se hizo la pregunta
113 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

No consigo que Monterey descifre los volúmenes en el arranque en mi MacBook Pro M1. Tengo esto trabajando en otro Mac que ejecuta Catalina donde estoy usando BootUnlock. Inicialmente lo instalé directamente desde la descarga pero era la versión x86, así que lo reconstruí, limpié los restos de la versión x86 y volví a instalar la versión de arquitectura dual:

root@samhain ~ # file /Library/PrivilegedHelperTools/au.com.openwall.BootUnlock/*
/Library/PrivilegedHelperTools/au.com.openwall.BootUnlock/BootUnlock:   Mach-O universal binary with 2 architectures: [x86_64:Mach-O 64-bit executable x86_64] [arm64e:Mach-O 64-bit executable arm64e]
/Library/PrivilegedHelperTools/au.com.openwall.BootUnlock/BootUnlock (for architecture x86_64):     Mach-O 64-bit executable x86_64
/Library/PrivilegedHelperTools/au.com.openwall.BootUnlock/BootUnlock (for architecture arm64e):     Mach-O 64-bit executable arm64e
/Library/PrivilegedHelperTools/au.com.openwall.BootUnlock/diskutil.xsl: ASCII text
/Library/PrivilegedHelperTools/au.com.openwall.BootUnlock/helper.sh:    Bourne-Again shell script text executable, ASCII text
/Library/PrivilegedHelperTools/au.com.openwall.BootUnlock/update.sh:    Bourne-Again shell script text executable, ASCII text
root@samhain ~ #

Había configurado correctamente el acceso a los volúmenes:

enter image description here

Sin embargo, cuando lo reinicié e inicié la sesión, me pidió permiso para acceder al llavero:

enter image description here

¿Alguna idea para conseguir que BootUnlock funcione o sugerencias de una herramienta o método alternativo?

Actualización 1

He montado una VM de Monterey en mi Mac Pro (2019, x86) y he instalado BootUnlock y funciona. A primera vista se trata de un problema de M1. El registro ( /var/log/BootUnlock.log ) en el MacBook Pro M1 tiene entradas como esta:

Trying to unlock volume "sTimeMachine" with UUID ED793E20-4F9D-4A8E-9185-B2735A1164B0 ...
NOTICE: could not find the secret on the System keychain, skipping the volume.

Actualización 2

En realidad es muy sencillo, el binario se está matando:

root@samhain ~ # /Library/PrivilegedHelperTools/au.com.openwall.BootUnlock/BootUnlock
zsh: killed     /Library/PrivilegedHelperTools/au.com.openwall.BootUnlock/BootUnlock
root@samhain ~ #

Esto sucede cuando se intenta ejecutar la arquitectura incorrecta pero como se muestra arriba BootUnlock tiene ambas arquitecturas.

Preguntado el 4 de Diciembre, 2021 por user50139

Respuestas

¿Demasiados anuncios?

2voto

Jose Chavez avatar
Jose Chavez Puntos 645

Los Macs de silicona de Apple requieren que todos los ejecutables estén firmados. Cuando se ejecuta un ejecutable no firmado, no se permite su ejecución - y aparecerá en el shell como "matado".

Como has compilado la herramienta tú mismo, probablemente has omitido el codiseño. Puedes hacerlo después de la compilación ejecutando este comando en el Terminal:

codesign -s - /Library/PrivilegedHelperTools/au.com.openwall.BootUnlock/BootUnlock

El "-" significa que realizará una firma ad-hoc. La firma resultante no utiliza una identidad específica y el programa sólo podrá ejecutarse en su propia máquina local. Si tiene una suscripción de desarrollador con Apple, o ha creado un certificado gratuito con su ID de Apple, puede utilizarlo para firmar.

ACTUALIZACIÓN:

He encontrado el repositorio de fuentes del programa en cuestión, y puedo ver que el BootUnlock no es un binario nuevo y único, sino más bien una copia de la versión incorporada /usr/bin/security programa. Como se sabe que ese programa funciona y está codificado adecuadamente, sería una buena idea cambiar el script para llamar simplemente a /usr/bin/security en lugar de BootUnlock .

Respondido el 7 de Diciembre, 2021 por Jose Chavez (645 Puntos )

0voto

user50139 avatar
user50139 Puntos 11

Esto no es una respuesta por sí mismo Es una solución bastante fea. Si consigo una solución la publicaré. Con la ayuda y perspicacia de @jksoegaard he encontrado la mejor solución para el problema de BootUnlock.

  1. Descargue BootUnlock desde su sitio web
  2. Instale el paquete de forma normal
  3. Hay un error en la instalación que si seleccionas el volumen equivocado no no se puede cancelar (debo tratar de arreglar ese error), así que asegúrese de que usted seleccionar los correctos. Te pedirá las contraseñas de cada Volumen.

Una vez que se instala como Root tendrá que editar:

/Library/PrivilegedHelperTools/au.com.openwall.BootUnlock/helper.sh

Sustituir ${0%/*}/BootUnlock con /usr/bin/security

Abra el Llavero, seleccione Sistema en la parte izquierda y busque las entradas de sus discos. Para cada disco abra su entrada, por ejemplo:

enter image description here

Seleccione 'Control de Acceso' (se le pedirá su contraseña) y verá BootUnlock allí ya. Pulse '+' para añadir otra aplicación. Navegue hasta root del disco de arranque, presione Mayúsculas-Comando- . para ver todos los archivos. Navegue hasta /usr/bin/security y añadirlo:

enter image description here

Pulse "Guardar cambios" (se le pedirá de nuevo su contraseña).

Reinicie y compruebe que los discos están efectivamente desbloqueados y montados.

Respondido el 9 de Diciembre, 2021 por user50139 (11 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X