Mac OS X 中的加密卷自动挂载

Question

我需要在我的 Mac 上为公司源代码创建一个加密卷。 要求并不是非常严格：如果有人能以我的身份登录机器，他们就赢了，否则，他们就应该输。 有了这组要求，您就可以在登录时自动安装磁盘。

Answer 1

请按照下列步骤操作：

1. 打开磁盘工具并单击“新映像”按钮。 您想要制作一个新的基于 GUID 分区映射、不区分大小写、具有 128 位 AES 加密的日志式 HFS 稀疏映像。 告诉它你想要一个 10 GB 的图像（应该足够了）。 为其命名并将其保存在您的主目录中。 给它任何你想要的密码，并告诉它将该密码存储在钥匙串中。
2. 打开系统首选项、帐户，然后选择登录项并添加一个条目以在登录时打开磁盘映像：只需将磁盘映像拖到登录项列表即可。 由于您将磁盘映像的密码保存在钥匙串中，因此在安装它之前它不会询问您。 这是设计使然。

如果没有您的登录凭据，其他人无法打开钥匙串（默认情况下，登录钥匙串的密码与您的帐户相同）。 在不破坏您的帐户、钥匙串或卷上的密码的情况下，任何人都无法安装该卷。

如果有人窃取您的计算机并使用 Mac OS X 安装 DVD 更改密码，您仍然受到保护，因为钥匙串密码不会更改，并且磁盘将不再自动安装。

此技术不会使您的帐户更加安全，但可以保护加密卷的内容免受绕过帐户凭据访问磁盘的技术的影响 - 例如删除磁盘（或以目标模式启动）并将其安装为外部磁盘在其他机器上驱动，或者启动单用户，或者其他什么。