Wie kann ich das automatische Mounten von USB-/Firewire-Geräten oder im Grunde jeder externen Festplatte in MacOSX deaktivieren?
Meine Motivation dafür ist, dass es in Windows mögliche Angriffe über USB-Trojaner gegeben hat, die direkt nach dem automatischen Mounten auf die interne Festplatte kopiert haben. Ich dachte, dass das Deaktivieren der automatischen Bereitstellung externer Geräte eine gute Gegenmaßnahme ist. Aber ich bin offen für Lösungen, die mit anderen Methoden vor einer solchen Bedrohung schützen.
Bearbeiten
Ich nehme an, dass eine Lösung für mein Problem wie folgt aussehen müsste:
Sie sollten in der Lage sein, Disk Arbitrator zu verwenden, um das meiste zu tun, was Sie wollen. Voraussetzung 1 ist sicherlich erfüllt und von 2 solltest du damit auch die meisten erreichen können.
Soweit ich weiß, verlassen sich solche Angriffe auf die Autorun-Funktion, nicht auf die Automount-Funktion, was bedeutet, dass selbst das manuelle Mounten einer Festplatte das Autorun-Programm auslöst.
OS X unterstützt jedoch überhaupt kein automatisches Ausführen. Selbst wenn ein Volume automatisch gemountet wird und sich ein Trojaner darauf befindet, wird der Trojaner nicht automatisch gestartet.
So deaktiviere ich das automatische Mounten von APFS-Volumes unter macOS Catalina.
Für macOS-Volumes müssen sowohl Macintosh HD - Data
als auch Macintosh HD
Typ-Volumes in referenziert werden /etc/fstab
.
Mit Lautstärke(n) suchen diskutil list
und VOLUME_PATH
entsprechend einstellen.
# Disable auto mounting of "macOS - Data" volume
VOLUME_PATH="/Volumes/macOS - Data"
VOLUME_UUID=`diskutil info "$VOLUME_PATH" | awk '/Volume UUID:/ { print $3 }'`
cat << EOF | sudo tee -a /etc/fstab
UUID=$VOLUME_UUID none apfs rw,noauto
EOF
# Disable auto mounting of "macOS" volume
VOLUME_PATH="/Volumes/macOS"
VOLUME_UUID=`diskutil info "$VOLUME_PATH" | awk '/Volume UUID:/ { print $3 }'`
cat << EOF | sudo tee -a /etc/fstab
UUID=$VOLUME_UUID none apfs rw,noauto
EOF
Folgendes passiert, wenn die obigen Befehle ausgeführt werden:
VOLUME_PATH
Variable setzen auf/Volumes/macOS - Data
VOLUME_PATH="/Volumes/macOS - Data"
VOLUME_UUID
Variable auf Volume-UUID des /Volumes/macOS - Data
Volumes setzen
Running diskutil info "$VOLUME_PATH"
gibt Volume-Details von aus /Volumes/macOS - Data
(einschließlich seiner UUID).
Piping ( |
) dieser Details zum awk '/Volume UUID:/ { print $3 }'
Extrahieren der UUID.
VOLUME_UUID=`diskutil info "$VOLUME_PATH" | awk '/Volume UUID:/ { print $3 }'`
Anhängen UUID=$VOLUME_UUID none apfs rw,noauto
an /etc/fstab
und Ausgabe an die Konsole (siehe tee )
cat << EOF | sudo tee -a /etc/fstab
UUID=$VOLUME_UUID none apfs rw,noauto
EOF
Alex
Gentmatt