Mac OS X 中的加密卷自动挂载

发布于 2024-07-18 02:24:20 字数 100 浏览 10 评论 0原文

我需要在我的 Mac 上为公司源代码创建一个加密卷。 要求并不是非常严格:如果有人能以我的身份登录机器,他们就赢了,否则,他们就应该输。 有了这组要求,您就可以在登录时自动安装磁盘。

I've had a need to create an encrypted volume on my mac for the company source code. The requirements are not terribly stringent: If someone can log into the machine as me, they win, but otherwise, they should lose. With that set of requirements, you can make it so that the disk is automatically mounted at login.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

坦然微笑 2024-07-25 02:24:20

请按照下列步骤操作:

  1. 打开磁盘工具并单击“新映像”按钮。 您想要制作一个新的基于 GUID 分区映射、不区分大小写、具有 128 位 AES 加密的日志式 HFS 稀疏映像。 告诉它你想要一个 10 GB 的图像(应该足够了)。 为其命名并将其保存在您的主目录中。 给它任何你想要的密码,并告诉它将该密码存储在钥匙串中。
  2. 打开系统首选项、帐户,然后选择登录项并添加一个条目以在登录时打开磁盘映像:只需将磁盘映像拖到登录项列表即可。 由于您将磁盘映像的密码保存在钥匙串中,因此在安装它之前它不会询问您。 这是设计使然。

如果没有您的登录凭据,其他人无法打开钥匙串(默认情况下,登录钥匙串的密码与您的帐户相同)。 在不破坏您的帐户、钥匙串或卷上的密码的情况下,任何人都无法安装该卷。

如果有人窃取您的计算机并使用 Mac OS X 安装 DVD 更改密码,您仍然受到保护,因为钥匙串密码不会更改,并且磁盘将不再自动安装。

此技术不会使您的帐户更加安全,但可以保护加密卷的内容免受绕过帐户凭据访问磁盘的技术的影响 - 例如删除磁盘(或以目标模式启动)并将其安装为外部磁盘在其他机器上驱动,或者启动单用户,或者其他什么。

Follow these steps:

  1. Open the Disk Utility and click the 'new image' button. You want to make a new GUID partition map based, case insensitive, journaled HFS sparse image with 128 bit AES encryption. Tell it you want a 10 GB image (should be plenty). Give it a name and save it in your home directory. Give it whatever password you want and tell it to store that password in the keychain.
  2. Open up the system preferences, accounts, then select login items and add an entry to open the disk image at login: just drag the disk image to the login items list. Since you saved the disk image's password in the keychain, it won't ask you before it mounts it. That is by design.

No one else can open the keychain without your login credentials (by default the login keychain has the same password as your account). No one else can mount the volume without breaking either your account, keychain or the password on the volume.

If someone steals your machine and changes the password using a Mac OS X install DVD you are still protected since the keychain password will not be changed and the disk will no longer auto-mount.

This technique doesn't make your account any more secure, but protects the contents of the encrypted volume from techniques that bypass account credentials to get at the disk - such as removing the disk (or booting in target mode) and mounting it as an external drive on some other machine, or booting single-user, or what not.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文