Klonen eines mit OS X verschlüsselten Laufwerks

Ich habe ddunter Linux eine bootfähige Block-für-Block-Kopie eines LUKS-verschlüsselten Volumes erstellt, das einen bootfähigen verschlüsselten Klon erstellt hat. Ich versuche, dasselbe auf einem Filevault2-Volume disk0als interne Festplatte zu erreichen. Ich möchte dies auf eine gleichgroße Partition auf einer externen USB-Festplatte schreiben.

Ich habe die Zielpartition zu einem GUID Journaled Extended HFS+ gemacht, das mit dem ursprünglichen Volume übereinstimmt. Das ddfertige, aber die Partition ist unbrauchbar, lässt sich nicht entsperren, mounten oder booten.

Ich denke darüber nach, die Partition als DOS neu zu formatieren und wieder mit darüber zu schreiben dd. Kann man hoffen, dass die Partition das gewünschte Schema von der Quelle erbt? Es dauert 4 Stunden, um 250 GB zu schreiben, und ich wollte sehen, ob jemand anderes dies schon einmal getan hat.

Filevault2 konfiguriert die einzelne Partition auf disk0 neu, um die Wiederherstellungspartition nach 10.7 hinzuzufügen, was Ihnen so etwas gibt:

/dev/disk0
#:                       TYPE NAME                    SIZE       IDENTIFIER
0:      GUID_partition_scheme                        *250.1 GB   disk0
1:                        EFI                         209.7 MB   disk0s1 
2:          Apple_CoreStorage                         249.2 GB   disk0s2 
3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
/dev/disk1
#:                       TYPE NAME                    SIZE       IDENTIFIER 
0:                  Apple_HFS Macintosh HD           *248.9 GB   disk1

disk1sind die verschlüsselten Daten des logischen Kernspeichervolumens. Dies ähnelt dem, was in LUKS unter Linux passiert.

Meine Hoffnung ist es also, dies in eine Partition auf einem gemeinsam genutzten externen 1-TB-Laufwerk zu bringen. Alle Gedanken darüber, in welchem ​​​​Format diese Partition erstellt werden soll, wären willkommen.

Willkommen bei Ask Different! Könnten Sie bitte die Terminalausgabe in einen Codeblock kopieren und einfügen - eine lange Ausgabezeile ist sehr schwer zu lesen.
OK, ich habe die Ausgabe bearbeitet, damit sie besser lesbar ist ...

Antworten (1)

Nur um eine Sache zu korrigieren: disk1 sind nicht die verschlüsselten Daten. Disk1 ist ein gemountetes "virtuelles" Volume mit eigener Disk-ID. Dieses Volume ist entsperrt und als solches unverschlüsselt, wenn Sie ein legitimer Benutzer sind. Es basiert auf minderwertigen verschlüsselten Datenstrukturen, die sich in disk0s2 befinden.

Um FileVault2-Volumes erfolgreich zu klonen (und anschließend zu entschlüsseln), sind drei Objekte/Datenstrukturen wichtig:

  1. Überlegene LVM-Strukturen in disk0s2 (die CoreStorage Volume Group)
  2. Die Recovery HD- Partition. Es enthält einige Zwischenschlüssel, die zum Extrahieren der endgültigen Schlüssel zum Entsperren des FileVault2-Volumes erforderlich sind.
  3. Die verschlüsselten Daten selbst

Um ein FileVault2-Volume zu klonen, können Sie entweder dddas CoreStorage LVG und die Recovery HD verwenden oder das entsperrte FileVault2-Volume mit rsync oder dem Festplattendienstprogramm /einem Festplattenkloner wie Carbon Copy Cloner auf ein zweites Volume kopieren .

tt:

  1. Terminal öffnen und eingeben diskutil list.
  2. Geben Sie sudo gpt -r -vv show /dev/diskXmit diskX ein : die Festplatte mit der CoreStorage LVG, die die logische Familie/das logische Volume von FileVault2 enthält
  3. Schließen Sie nun eine zweite (externe) Platte ( diskY ) an und replizieren Sie die GUID-Partitionstabelle der Quellplatte (diskX) auf die Zielplatte (Größe, Typ etc.) mit gpt.
  4. Überprüfen Sie erneut die Identität der GUID-Partitionstabelle von diskX und diskY
  5. Geben Sie Folgendes ein:
    dd if=/dev/rdiskXs1 of=/dev/rdiskYs1zum Kopieren der EFI-Partition
    dd if=/dev/rdiskXs2 of=/dev/rdiskYs2zum Kopieren des CoreStorage LVG
    dd if=/dev/rdiskXs3 of=/dev/rdiskYs3zum Kopieren der Recovery HD
  6. Erledigt

Festplattenkloner

Dadurch wird kein identischer Datenträger (gleiche Zwischen-/Endschlüssel usw.) erstellt, sondern ein Volume mit identischen Daten.

  1. Booten Sie von einer Recovery HD, einem USB-Stick für das Installationsprogramm oder einem zweiten vollwertigen OS X-Volume.
  2. Geben Sie beim Booten den Entsperrschlüssel des FileVault2-Volumes ein.
  3. Bringen Sie die externe Platte an und erstellen Sie mit einem geeigneten Werkzeug ein ausreichend dimensioniertes Normalvolumen.
  4. Öffnen Sie das Festplatten-Dienstprogramm (oder Carbon Copy Cloner , wenn Sie ein vollständiges OS X-System verwenden)
  5. Stellen Sie das Quellvolume (das entsperrte FileVault2-Volume) auf der Zielfestplatte wieder her.
  6. Starten Sie auf dem externen Laufwerk neu.
  7. Öffnen Sie Systemeinstellungen -> Sicherheit und aktivieren Sie FileVault.
Sollte nicht dd if=/dev/rdiskX of=/dev/rdiskYdie Schritte 2..5 der dd-Variante ersetzen?
Ich verstehe, wenn das Ziel kleiner ist, aber sollte es nicht funktionieren, wenn das Ziel gleich oder größer ist?
Ein kleiner Test zum Kopieren von 4 Partitionen von einer kleineren RAM-Disk auf eine größere RAM-Disk scheint alles wie erwartet zu verschieben
@tig Du hast in den meisten Fällen Recht. Aber die Verwendung von ddist fehleranfällig - besonders für Nicht-Profis. ddIch ziehe es vor, den Befehl 1 Partition zu 1 Partition hier zu veröffentlichen . Denken Sie an ein verschlüsseltes Volume & Recovery HD und eine anschließende BOOTCAMP-Partition oder nicht zugewiesenen Speicherplatz als Quelle und einen bereits partitionierten Datenträger mit etwas freiem Speicherplatz (gerade genug Speicherplatz für die drei Partitionen am Anfang des Zieldatenträgers oder dazwischen).
Klonen eines mit OS X verschlüsselten Laufwerks
AntwortenHierDatenschutz-Bestimmungen1y, 0v