Montando uma unidade doméstica externa criptografada FileVault 2 na inicialização com OS X Lion

tag-icon tag-icon macos encryption osx-lion filevault
Montando uma unidade doméstica externa criptografada FileVault 2 na inicialização com OS X Lion

Atualmente tenho uma configuração de três (3) unidades com o OS X Lion.

/Boot /Volumes/Home (meu diretório inicial) /Volumes/Time Machine (Backup do Time Machine)

Os volumes Boot e Time Machine são criptografados via FileVault 2.

Se eu tentar criptografar meu Home Drive externo, a única maneira de fazer login com meu usuário principal é fazer login como um usuário separado, que existe no disco local (Boot), que tem permissões para montar o volume Home.

Existe uma maneira de fazer com que o sistema operacional monte o volume inicial na inicialização e não no login? Ou isso ou amarrar a montagem com o login do meu usuário principal?

Tentar convertê-lo adicionando-o ao grupo de volumes do volume de inicialização faria alguma diferença?

Responder1

Até que a Apple corrija o bug (quem sabe se o fará, os usuários comuns nunca farão algo tão avançado), você pode contornar isso usandoesseroteiro que escrevi. Ele aproveita o fato de que LaunchDaemons são executados antes que o sistema realmente efetue login de um usuário para desbloquear e montar a unidade inicial.

Responder2

de acordo com daniel jalkut do software red sweater,

"parece haver um bug no processo de login que impedirá que um usuário cujo diretório inicial esteja em um volume secundário criptografado (“bloqueado”) consiga fazer login. Parece que qualquer lógica que a Apple aplique para desbloquear volumes no momento do login não é aplicado com antecedência suficiente para permitir que o login real ocorra...

Por esse motivo, certifique-se de ter uma conta válida para fazer login, cujo diretório inicial está localizado no volume de inicialização principal. Na minha experiência, o processo de login nesta conta do volume principal solicitará que o sistema solicite a senha do volume secundário para desbloqueá-lo. Depois que o volume secundário for desbloqueado, você poderá sair e fazer login novamente em sua conta normal, com o diretório inicial no volume secundário.

Esse bug é muito chato. Esperamos que isso seja algo que a Apple conserte em breve, e pode ser que bugs como esse não tenham habilitado a criptografia completa do disco como um recurso completo do sistema operacional voltado para o usuário.

http://www.red-sweater.com/blog/1935/lions-whole-disk-encryption

informação relacionada