0 votos

Montaje de volumen(s) de almacenamiento central encriptado en el arranque

Bien, tengo tres volúmenes principales para mi sistema; uno para el SO (SSD) uno para los usuarios y los archivos (Fusion Drive) y otro para la copia de seguridad.

Los tres son volúmenes cifrados de Core Storage.

El problema es que sólo el volumen del sistema operativo se desbloquea al inicio, los otros dos no se desbloquean hasta que el usuario inicie sesión. Eso está bien, excepto que sólo el usuario administrador de mi sistema está en el volumen del SO, todos los demás están en el volumen de usuarios y archivos, por lo que no pueden iniciar sesión hasta que ese volumen haya sido desbloqueado.

Actualmente esto significa que en el arranque tengo que iniciar la sesión como administrador para que las unidades se desbloqueen, y luego cerrar la sesión e iniciar la sesión como el usuario correcto, lo cual es un poco molesto, ya que realmente no quiero iniciar la sesión como administrador en absoluto, ya que sólo está ahí para los permisos o la recuperación).

Los dos volúmenes que no son del SO tienen sus claves almacenadas en el llavero del sistema, con el acceso permitido de CSUserAgent, sin embargo el nombre de esta herramienta sugiere que no se ejecutará hasta que un usuario inicie sesión.

Lo que me pregunto es si hay una forma de activar un desbloqueo antes sin tener que hacer algo inseguro (como poner la contraseña en un script). Dado que las contraseñas están en el llavero del sistema, pensé que tal vez podría simplemente permitir el acceso al proceso apropiado, o incluso que un script se ejecute como Root (es decir, un LaunchDaemon con RunAtLoad ) podría ser capaz de desbloquear el volumen(s)?

1voto

ozguryasin Puntos 11

Aquí hay un script que se desbloquea automáticamente: https://github.com/jridgewell/Unlock

Desbloquear permite que el sistema desbloquee y monte los volúmenes cifrados de Core Storage durante el arranque. En otras palabras, esto permite iniciar la sesión como un usuario cuyo directorio principal está en un disco secundario cifrado sin ningún problema.

Instalar la cerradura

Ejecute esto en la terminal.

curl -L https://raw.github.com/jridgewell/Unlock/master/install.sh | bash
  • Se le pedirá su contraseña de acceso.
  • Siga las indicaciones
    • El install script encontrará todos los volúmenes cifrados de Core Storage conectados a su ordenador (ignorará el volumen de inicio).
    • A continuación, se repasarán los volúmenes encontrados y se le preguntará si desea desbloquear el volumen durante el arranque.
    • Si lo haces, te pedirá la frase de acceso utilizada para desbloquear ese volumen.
  • Todo debería estar preparado. Reinicie su ordenador e inicie sesión para probarlo.

Desinstalar la cerradura

Ejecute esto en el terminal (se le pedirá su contraseña de acceso) para eliminar todos los rastros del sistema.

curl -L https://raw.github.com/jridgewell/Unlock/master/uninstall.sh | bash

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X