Es gibt mehrere Möglichkeiten (Loginhook, Launchdaemon usw.), ein Sparsebundle vor dem Einloggen automatisch zu mounten, aber es gibt keine, ohne das Passwort im Klartext aufzuschreiben, um ein verschlüsseltes Sparsebundle automatisch zu mounten.
Das Auslesen des Passworts aus dem Schlüsselbund erfordert ein vorheriges Entsperren, daher ist es nicht möglich, den Vorgang ohne Benutzeraktion zu automatisieren.
#!/usr/bin/env bash -e
# SOURCE: http://risponderetag.wpdev8.com/p/35966.html
SPARSEBUNDLE_PATH="/Users/Shared/username.sparsebundle"
SPARSEBUNDLE_MOUNT_PATH="/Users/username/"
KEYCHAIN_PATH="/Users/username/Library/Keychains/login.keychain"
# Check existing states
if [ -e "$SPARSEBUNDLE_MOUNT_PATH" ]; then
echo "Already mounted."
exit 0
fi
# The mount command uses security find-generic-password
# to get the password from the keychain store
MOUNT_PASSWORD=$(security find-generic-password -w -D "disk image password" -l username.sparsebundle $KEYCHAIN_PATH)
printf $MOUNT_PASSWORD | hdiutil attach -stdinpass -mountpoint "$SPARSEBUNDLE_MOUNT_PATH" "$SPARSEBUNDLE_PATH"
Weitere Informationen finden Sie unter:
Kann ich ein verschlüsseltes Image bereitstellen, BEVOR der Finder geladen wird? http://techanic.net/2012/10/14/programmatically_mounting_encrypted_disk_images_in_os_x.html
Frage (BEARBEITEN):
Gibt es andere Möglichkeiten, ein Schlüsselbundkennwort ohne Verwendung von Klartext oder Benutzerinteraktion weiterzugeben?
Abhängig von dem tatsächlichen Anwendungsfall, mit dem Sie arbeiten, habe ich möglicherweise eine Antwort auf Ihr Dilemma. Wenn der Ort, an dem Sie mounten, bereits existiert, bevor Sie Ihre Festplatte tatsächlich mounten, wird beim Anmelden vor dem Mounten der Festplatte ein Standard-Benutzerdateisystem mit einem eigenen Login-Schlüsselbund erstellt. Sie können sich bei einem anderen Konto anmelden, die Festplatte mounten und das Passwort im Schlüsselbund speichern, das Passwort in den System-Schlüsselbund kopieren und (nach dem Unmounten der Festplatte) das Passwort in den nicht gemounteten Benutzerkonto-Login-Schlüsselbund übertragen. Dieses Element ist vor dem Mounten vorhanden, sodass die Festplatte beim Anmelden automatisch gemountet werden kann. Sie sollten dieses Kennwort also mit Startagenten verwenden können. Gehen Sie in die Passwortoptionen und erlauben Sie allen Anwendungen, es zu verwenden, damit Sie nicht zu etwas aufgefordert werden, nachdem es sich an seinem endgültigen Speicherort befindet.
Wenn Sie Startagenten nicht zum Laufen bringen können, können Sie jederzeit eine kurze Applescript-App schreiben, um Ihren Finder zu aktualisieren, damit der richtige Desktop angezeigt wird, und ihn in die Anmeldeelemente des nicht bereitgestellten Kontos einfügen, damit er ausgeführt wird, nachdem das Laufwerk bereitgestellt wurde
delay 5
do shell script "killall Finder"
Legen Sie das in den Ordner /Users/Shared oder so, damit vor dem Mounten darauf zugegriffen werden kann und der Mountvorgang nicht stört.
Diese "Art von" erfordert also zumindest über den Anmeldevorgang hinaus keine Benutzerinteraktion. Ich hoffe das hilft!
klanomath
tristank
Dan
tristank