ถามรหัสผ่านทุกครั้งเมื่อติดตั้งพาร์ติชันที่เข้ารหัส

0

ฉันมีดิสก์ภายนอกที่มีพาร์ติชัน A และ B. B เป็นวอลลุ่ม HFS ที่เข้ารหัสด้วยรหัสผ่าน (แสดงเป็น "Apple_CoreStorage" หรือ "ขยายโลจิคัลวอลุ่ม OS X เพิ่มเติม")

เมื่อฉันเชื่อมต่อไดรฟ์ OS X จะถามรหัสผ่านไปยังพาร์ติชัน หากฉันยกเลิกการต่อเชื่อมพาร์ติชันและติดตั้งอีกครั้ง OS X จะไม่ถามรหัสผ่าน

ฉันต้องถอดการเชื่อมต่อไดรฟ์และเชื่อมต่ออีกครั้งเพื่อให้ OS X ถามรหัสผ่าน

มีวิธีใดบ้างที่จะต้องใส่รหัสผ่านทุกครั้งที่มีการติดตั้งพาร์ติชัน? (นี่เป็นวิธีการทำงานของรูปภาพที่เข้ารหัสแบบเบาบาง)

hard-drive filevault encryption

— forthrin
แหล่งที่มา

1

นี่เป็นข้อบกพร่องในระบบการเข้ารหัส CoreStorage Lockedเมื่อคุณเชื่อมต่อดิสก์ทางกายภาพปริมาณอยู่ในสถานะ Unlockedเมื่อคุณป้อนรหัสผ่านปริมาณจะกลายเป็น (คุณสามารถดูสถานะของโวลุ่มของคุณได้diskutil list)

ปัญหาคือ CoreStorage ไม่ได้lockเป็นไดรฟ์ข้อมูลจนกว่าจะถูกลบออกจากระบบทางกายภาพ

ทฤษฎีของฉันคือกุญแจที่ใช้ในการปลดล็อคระดับเสียงที่ถูกเก็บไว้ในหน่วยความจำจนกระทั่งไดรฟ์ถูกนำออกมา - แม้ว่าระดับเสียงอาจถูกยกเลิกการต่อเชื่อมและล็อคกุญแจเพื่อปลดล็อคจะยังคงอยู่ในหน่วยความจำ ความพยายามในการติดตั้งใหม่และปลดล็อกพาร์ติชันเพียงเรียกใช้คีย์จากหน่วยความจำแทนการขอรหัสผ่าน

— perhapsmaybeharry
แหล่งที่มา

1

คุณควรจะสามารถล็อคดิสก์ได้อย่างเชื่อถือได้ (อันที่จริงแล้วคือดิสก์สองตัว: หนึ่งฟิสิคัลและหนึ่งลอจิก) โดยการเปิดไดรฟ์ข้อมูลที่ปลดล็อคและเข้ารหัสก่อนแล้วจึงนำดิสก์ฐานที่มี Logical Volume Group ออก

โดยปกติรายชื่อที่เมาท์และปลดล็อคdiskutilจะมีลักษณะดังนี้:

/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *68.7 GB    disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:                  Apple_HFS Macintosh HD                 67.9 GB    disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
/dev/disk1 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *68.7 GB    disk1
   1:                        EFI EFI                     209.7 MB   disk1s1
   2:          Apple_CoreStorage Encrypted               68.4 GB    disk1s2
   3:                 Apple_Boot Boot OS X               134.2 MB   disk1s3
/dev/disk2 (internal, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Encrypted              +68.0 GB    disk2
                                 Logical Volume on disk1s2
                                 AFD60A02-82C4-46B8-B354-6D37E1AEB9CE
                                 Unlocked Encrypted

Disk0 เป็นดิสก์ระบบของฉันที่มีไดรฟ์ข้อมูลระบบที่ไม่ได้เข้ารหัสบน disk0s2 Disk2 เป็นดิสก์แบบลอจิคัลที่แสดงถึงปริมาณที่เข้ารหัส Disk1s2 มีรายการ Core Storage ทั้งหมดที่เป็นตัวแทนของโวลุ่มที่เข้ารหัส FileVault2 บางส่วนของรายการ Core Storage (ตระกูลโลจิคัลวอลุ่มและโลจิคัลวอลุ่ม) คือ "โลจิคัล" disk2

หากคุณเปิดดิสก์ disk2 ออกก่อนจากนั้น disk1 โดยป้อน

diskutil eject disk2
diskutil eject disk1

ใน Terminal.app โลจิคัลวอลุ่มควรถูกล็อกหลังจากนั้น ซึ่งมักจะไม่แยกดิสก์ทางกายภาพ (เช่นยังคงมองเห็นได้diskutil list) หากคุณต้องการติดตั้งดิสก์ใหม่หลังจากนั้นเพียงป้อน:

diskutil mountDisk disk1
diskutil cs unlock lvUUID -passphrase passphrase
diskutil mount disk2

หากดิสก์ภายนอกของคุณไม่ได้ขับเคลื่อนด้วยตัวเองหรือเป็นไดรฟ์หัวแม่มือคุณอาจต้องยกเลิกการโหลดและโหลด kext ก่อน:

kextunload /System/Library/Extensions/IOUSBMassStorageClass.kext

ติดตามโดย:

kextload /System/Library/Extensions/IOUSBMassStorageClass.kext

diskutil listที่จะทำให้ดิสก์ที่มองเห็นได้อีกครั้งใน

หากคุณมีดิสก์ภายในหนึ่งตัวและไดรฟ์เข้ารหัสภายนอกหนึ่งตัวเท่านั้นนี่เป็นสคริปต์ได้อย่างง่ายดาย คุณสามารถสร้างสคริปต์ทุบตีหรือบริการ Apple Script / Automator

หากคุณมีดิสก์ภายนอกหลายตัวติดอยู่ในเวลาเดียวกันคุณจะต้องตรวจจับและกรอง UUID ต่างๆและตัวระบุดิสก์ก่อน

— klanomath
แหล่งที่มา