Bien, tengo tres volúmenes principales para mi sistema; uno para el SO (SSD) uno para los usuarios y los archivos (Fusion Drive) y otro para la copia de seguridad.
Los tres son volúmenes cifrados de Core Storage.
El problema es que sólo el volumen del sistema operativo se desbloquea al inicio, los otros dos no se desbloquean hasta que el usuario inicie sesión. Eso está bien, excepto que sólo el usuario administrador de mi sistema está en el volumen del SO, todos los demás están en el volumen de usuarios y archivos, por lo que no pueden iniciar sesión hasta que ese volumen haya sido desbloqueado.
Actualmente esto significa que en el arranque tengo que iniciar la sesión como administrador para que las unidades se desbloqueen, y luego cerrar la sesión e iniciar la sesión como el usuario correcto, lo cual es un poco molesto, ya que realmente no quiero iniciar la sesión como administrador en absoluto, ya que sólo está ahí para los permisos o la recuperación).
Los dos volúmenes que no son del SO tienen sus claves almacenadas en el llavero del sistema, con el acceso permitido de CSUserAgent, sin embargo el nombre de esta herramienta sugiere que no se ejecutará hasta que un usuario inicie sesión.
Lo que me pregunto es si hay una forma de activar un desbloqueo antes sin tener que hacer algo inseguro (como poner la contraseña en un script). Dado que las contraseñas están en el llavero del sistema, pensé que tal vez podría simplemente permitir el acceso al proceso apropiado, o incluso que un script se ejecute como Root (es decir, un LaunchDaemon con RunAtLoad
) podría ser capaz de desbloquear el volumen(s)?