Ich habe dd
unter Linux eine bootfähige Block-für-Block-Kopie eines LUKS-verschlüsselten Volumes erstellt, das einen bootfähigen verschlüsselten Klon erstellt hat. Ich versuche, dasselbe auf einem Filevault2-Volume disk0
als interne Festplatte zu erreichen. Ich möchte dies auf eine gleichgroße Partition auf einer externen USB-Festplatte schreiben.
Ich habe die Zielpartition zu einem GUID Journaled Extended HFS+ gemacht, das mit dem ursprünglichen Volume übereinstimmt. Das dd
fertige, aber die Partition ist unbrauchbar, lässt sich nicht entsperren, mounten oder booten.
Ich denke darüber nach, die Partition als DOS neu zu formatieren und wieder mit darüber zu schreiben dd
. Kann man hoffen, dass die Partition das gewünschte Schema von der Quelle erbt? Es dauert 4 Stunden, um 250 GB zu schreiben, und ich wollte sehen, ob jemand anderes dies schon einmal getan hat.
Filevault2 konfiguriert die einzelne Partition auf disk0 neu, um die Wiederherstellungspartition nach 10.7 hinzuzufügen, was Ihnen so etwas gibt:
/dev/disk0
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *250.1 GB disk0
1: EFI 209.7 MB disk0s1
2: Apple_CoreStorage 249.2 GB disk0s2
3: Apple_Boot Recovery HD 650.0 MB disk0s3
/dev/disk1
#: TYPE NAME SIZE IDENTIFIER
0: Apple_HFS Macintosh HD *248.9 GB disk1
disk1
sind die verschlüsselten Daten des logischen Kernspeichervolumens. Dies ähnelt dem, was in LUKS unter Linux passiert.
Meine Hoffnung ist es also, dies in eine Partition auf einem gemeinsam genutzten externen 1-TB-Laufwerk zu bringen. Alle Gedanken darüber, in welchem Format diese Partition erstellt werden soll, wären willkommen.
Nur um eine Sache zu korrigieren: disk1 sind nicht die verschlüsselten Daten. Disk1 ist ein gemountetes "virtuelles" Volume mit eigener Disk-ID. Dieses Volume ist entsperrt und als solches unverschlüsselt, wenn Sie ein legitimer Benutzer sind. Es basiert auf minderwertigen verschlüsselten Datenstrukturen, die sich in disk0s2 befinden.
Um FileVault2-Volumes erfolgreich zu klonen (und anschließend zu entschlüsseln), sind drei Objekte/Datenstrukturen wichtig:
Um ein FileVault2-Volume zu klonen, können Sie entweder dd
das CoreStorage LVG und die Recovery HD verwenden oder das entsperrte FileVault2-Volume mit rsync oder dem Festplattendienstprogramm /einem Festplattenkloner wie Carbon Copy Cloner auf ein zweites Volume kopieren .
tt:
diskutil list
.sudo gpt -r -vv show /dev/diskX
mit diskX ein : die Festplatte mit der CoreStorage LVG, die die logische Familie/das logische Volume von FileVault2 enthältgpt
.dd if=/dev/rdiskXs1 of=/dev/rdiskYs1
zum Kopieren der EFI-Partition dd if=/dev/rdiskXs2 of=/dev/rdiskYs2
zum Kopieren des CoreStorage LVG dd if=/dev/rdiskXs3 of=/dev/rdiskYs3
zum Kopieren der Recovery HDFestplattenkloner
Dadurch wird kein identischer Datenträger (gleiche Zwischen-/Endschlüssel usw.) erstellt, sondern ein Volume mit identischen Daten.
dd if=/dev/rdiskX of=/dev/rdiskY
die Schritte 2..5 der dd-Variante ersetzen?dd
ist fehleranfällig - besonders für Nicht-Profis. dd
Ich ziehe es vor, den Befehl 1 Partition zu 1 Partition hier zu veröffentlichen . Denken Sie an ein verschlüsseltes Volume & Recovery HD und eine anschließende BOOTCAMP-Partition oder nicht zugewiesenen Speicherplatz als Quelle und einen bereits partitionierten Datenträger mit etwas freiem Speicherplatz (gerade genug Speicherplatz für die drei Partitionen am Anfang des Zieldatenträgers oder dazwischen).
grg
Alex