Mac OS X 10.10.5 - ฉันจะเข้ารหัสเฉพาะโฮมโฟลเดอร์ของฉันที่ไม่มี Apple FileVault ได้อย่างไร

1

ฉันจะเข้ารหัสโฟลเดอร์บ้านโดยไม่ใช้ Apple FileVault ได้อย่างไร เป็นไปได้ไหมที่จะสร้างอิมเมจของโฟลเดอร์ผู้ใช้ด้วย DiskImage และทำการเมานต์เป็นโฟลเดอร์หลัก วิธีทำ

PS: ฉันไม่สามารถใช้ Apple FileVault (หรืออย่างน้อยฉันก็ไม่สามารถใช้งานได้กับการเชื่อมต่อระยะไกลไปยัง OS X Server) ฉันไม่ต้องการใช้ซอฟต์แวร์เพิ่มเติมใด ๆ มันต้องทำงานกับยูทิลิตีออนบอร์ด

yosemite  filevault  encryption 
sm_a
แหล่งที่มา
apple.stackexchange.com/questions/99646/... ดูเหมือนว่าจะครอบคลุมหัวข้อเดียวกันสิ่งนี้ช่วยได้ไหม?
nohillside
ลองแก้ไขปัญหาการเข้ารหัสโฟลเดอร์บ้านของคุณ หากคุณต้องการความช่วยเหลือในการแก้ไขปัญหาการเชื่อมต่อระยะไกลไปยัง OS X Server โปรดถามคำถามแยกต่างหาก
nohillside
สวัสดีครับขอบคุณสำหรับ url ตกลง. ฉันเข้าใจว่าฉันสามารถสร้าง DiskImage ได้ แต่ฉันจะติดตั้งสิ่งนี้เป็นโฟลเดอร์บ้านของฉัน (/ Users / thisfolder) ได้อย่างไร? ฉันได้ถามคำถามใหม่เพื่อให้ทำงานกับ File Vault ใน Server Version 10.10.5 การแชร์หน้าจอของ Apple ต้องใช้งานได้ แต่ฉันไม่มีแนวคิดที่จะทำงานนี้
sm_a
ปัญหาเกี่ยวกับการเข้ารหัสโฟลเดอร์บ้านทั้งหมดของคุณคือบางครั้งในระหว่างกระบวนการเข้าสู่ระบบคุณต้องสามารถป้อนข้อความรหัสผ่านของภาพที่เข้ารหัสได้ (Keychain ไม่ได้รับความช่วยเหลือ มันจะเพียงพอที่จะเพียงแค่เข้ารหัสเอกสาร?
nohillside
ขอบคุณสำหรับความช่วยเหลือของคุณ มันจะต้องเป็นโฟลเดอร์บ้านที่สมบูรณ์ (/ Users / myuser) ในขณะที่ฉันมีในคีย์ ssh และข้อมูลอื่น ๆ อีกมากมายที่จะต้องมีการรักษาความปลอดภัย สวัสดี Sven
sm_a

คำตอบ:

1

ฉันทำสิ่งนี้บน Mac ของฉันเองที่บ้านพร้อมกับสคริปต์ที่ทำงานตอนบู๊ตและติดตั้งโวลุ่มหน่วยความจำหลัก ฉันกำลัง 10.11.6แต่ควรใช้หลักการเดียวกัน

เพื่อความชัดเจน FileVault คือ มาก เรียบง่าย แต่มัน คือ เป็นไปได้ที่จะทำสิ่งที่คุณถาม ฉันลงหลุมกระต่ายเพื่อรับการเข้ารหัส $HOME ทำงานได้และดังนั้นฉันยังคงใช้มัน แต่ FileVault นั้นเหนือกว่าในทุก ๆ

ฉันเขียนขึ้น บทความที่แสดงรายละเอียดว่าฉันทำสิ่งนี้อย่างไร . ฉันโพสต์ขั้นตอนสำคัญที่นี่ แต่เป็นกระบวนการที่ค่อนข้างยาวและมีส่วนร่วม

นี่คือส่วนสำคัญของมัน คุณต้องทำสิ่งต่อไปนี้:

  1. ฟอร์แมตไดรฟ์ USB
  2. เพิ่ม keyfile (สูงสุด 1023 ตัวอักษร) ไปยังไดรฟ์นั้น
  3. สร้างโวลุ่มหน่วยเก็บหลัก
  4. เข้ารหัสวอลุ่มหน่วยเก็บข้อมูลหลักด้วย keyfile ของคุณ
  5. โอนย้ายไฟล์ไปที่บ้านที่เข้ารหัสใหม่
  6. สร้างภารกิจ Launchd ที่รันสคริปต์เมานต์เมื่อบู๊ต
  7. สร้างสคริปต์การเมานต์นั้น
    1. สคริปต์เมานต์จะอ่าน keyfile จากไดรฟ์ USB ของคุณ
    2. สคริปต์การเมานต์จะพยายามปลดล็อกโวลุ่มหน่วยเก็บข้อมูลหลักของคุณโดยใช้เนื้อหาของคีย์ไฟล์
    3. สคริปต์การเมานต์ต้องเลิกเมานท์ที่เก็บข้อมูลหลักจาก /Volumes
    4. สคริปต์การเมานต์ต้องเมานต์โวลุ่มการเก็บข้อมูลหลัก /Users
  8. ถอนติดตั้งไดรฟ์ USB เพื่อให้ keyfile ไม่ได้อยู่ที่นั่น

มันเอาฉัน จำนวนมาก ของการทดลองและข้อผิดพลาด

อาจมีวิธีการปรับปรุงขั้นตอนของฉันเช่นการใช้พวงกุญแจส่งออกมากกว่าไฟล์ข้อความธรรมดา คุณอาจกำหนดตำแหน่งของอีกครั้งได้ $HOME สำหรับผู้ใช้ของคุณในการตั้งค่าระบบ แต่ฉันเลือกที่จะติดตั้งบ้านเข้ารหัส เกิน บ้านปกติเพื่อให้เส้นทางเป็นมาตรฐาน

ฉันพยายามเปลี่ยน $HOME ไปยัง /Volumes/THE_ENCRYPTED_DRIVEแต่ฉันสังเกตเห็นสิ่งต่าง ๆ ทันทีเช่นคลัง iTunes ของฉันสับสน การอ้างอิงไฟล์ไลบรารีทั้งหมดนั้นเก่าและจำเป็นต้องได้รับการอัพเดต นี่เป็นตัวอย่างของการขันสกรู $HOME ได้รับยุ่ง

จริง ๆ แล้ว FileVault นั้นจะง่ายกว่านี้ถ้าคุณทำได้ หาก FileVault ไม่ใช่ตัวเลือกคุณควรตรวจสอบ VeraCrypt ซึ่งเป็นทางแยกของ TrueCrypt ถูกตรวจสอบเมื่อเร็ว ๆ นี้และดูเหมือนว่าถูกต้อง .

Will Haley
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.