1. Inicio
  2. Pregunta y respuesta
  3. Automatización de volúmenes cifrados en Mac OS X

Automatización de volúmenes cifrados en Mac OS X

2009-04-23 8 views
7

He tenido la necesidad de crear un volumen cifrado en mi mac para el código fuente de la compañía. Los requisitos no son muy estrictos: si alguien puede iniciar sesión en la máquina como yo, ganan, pero de lo contrario, deberían perder. Con ese conjunto de requisitos, puede hacer que el disco se monte automáticamente al iniciar sesión.Automatización de volúmenes cifrados en Mac OS X

Fuente

2009-04-23 nsayer

+0

Información valiosa, pero probablemente mejor para serverfault. – erickson

Respuesta

11

siga estos pasos:

  1. Abra la utilidad de disco y haga clic en el botón 'nueva imagen'. Desea crear un nuevo mapa de particiones GUID basado, sin distinción de mayúsculas y minúsculas, HFS disperso por diario con cifrado AES de 128 bits. Dígale que quiere una imagen de 10 GB (debería ser suficiente). Ponle un nombre y guárdalo en tu directorio personal. Dale la contraseña que quieras y dile que almacene esa contraseña en el llavero.
  2. Abra las preferencias del sistema, las cuentas, luego seleccione elementos de inicio de sesión y agregue una entrada para abrir la imagen del disco al iniciar sesión: simplemente arrastre la imagen del disco a la lista de elementos de inicio de sesión. Como guardó la contraseña de la imagen del disco en el llavero, no le preguntará antes de montarla. Eso es por diseño.

Nadie más puede abrir el llavero sin sus credenciales de inicio de sesión (de manera predeterminada, el llavero de inicio de sesión tiene la misma contraseña que su cuenta). Nadie más puede montar el volumen sin romper su cuenta, llavero o la contraseña en el volumen.

Si alguien roba su máquina y cambia la contraseña utilizando un DVD de instalación de Mac OS X, usted sigue estando protegido ya que la contraseña de la llave no se cambiará y el disco ya no se montará automáticamente. Esta técnica no hace que su cuenta sea más segura, pero protege el contenido del volumen cifrado de las técnicas que omiten las credenciales de cuenta para acceder como un disco externo en alguna otra máquina, o arrancando un solo usuario, o lo que no.

Fuente

2009-04-23 21:52:12 erickson

+0

Por lo tanto, esto es un poco duro. Originalmente escribí esa respuesta y la tuve como parte de la pregunta. No * pienso * que la intención de Erickson es robar crédito por la respuesta, pero eso es ingenuamente lo que parece. – nsayer

+2

No, en absoluto. Fue muy desagradable ver una "pregunta" con la respuesta correcta en la pregunta. En lo que a mí respecta, el único "crédito" en SO es la puntuación de representante, pero esta es una wiki de la comunidad, por lo que no estoy obteniendo ninguna. Sin embargo, si desea copiar su respuesta en una sola con su nombre, eliminaré esta. – erickson

+1

Ok. Supuse que era probable que sucediera (por eso dije que no creía que estuvieras haciendo eso). Igualmente, no estaba claro acerca de las implicaciones de la puntuación de repetición detrás de ser wiki de la comunidad (mi única intención era compartir la técnica y tal vez reunir aportes adicionales de todos). Entonces todo está bien. – nsayer

Cuestiones relacionadas

 Cuestiones relacionadas