Ist es möglich, die Verschlüsselung für eine Time Machine-Zielfestplatte mit einem Skript oder über die Befehlszeile zu aktivieren?
Ist eine verschlüsselte Time Machine-Festplatte wirklich genauso wie eine normale Festplatte, die mit FileVault vollständig verschlüsselt wurde?
Ich möchte so viel wie möglich automatisieren, wenn ich einen Mac für einen neuen Benutzer installiere. Dies schließt Sicherungen ein. Wir verwenden OS X Mountain Lion.
Zusätzliche Entdeckungen:
fdesetup
Befehl als solches angezeigt wird. Es wird jedoch als verschlüsselt mit aufgeführtdiskutil cs list
Nein, sorry Kichererbse, ich glaube, du liegst falsch.
Ist eine verschlüsselte Time Machine-Festplatte wirklich genauso wie eine normale Festplatte, die mit FileVault vollständig verschlüsselt wurde?
Ja. Es ist. Dies wäre „FileVault 2“, von dem wir sprechen, auch bekannt als CoreStorage, Apples neuer logischer Volume-Manager. Dies unterscheidet sich von den vorherigen TM- und FileVault-Technologien, die auf AES-verschlüsselten Sparse-Bundle-Disk-Images basieren (die immer noch für Netzwerk-Backups usw. verwendet werden). Der Prozess, der (heutzutage) in den Systemeinstellungen beginnt, wenn Sie die Festplattenverschlüsselung aktivieren (ob auf einer externen Festplatte, für Time Machine oder auf dem Startlaufwerk für FileVault), sofern die Festplatte geeignet ist, führt sie eine Online-Konvertierung von einer herkömmlichen aus GPT-Partitionstabelle in einen einzigen monolithischen Datenspeicher mit einer sehr kleinen Partition für die CS-Firmware. Daraus werden dann logische Volumes (in logischen Volume-Gruppen) herausgeschnitten, und diese (Software-)Volumes werden dann HFS-formatiert und verschlüsselt.
Ich glaube, die einfachste Methode, dies zu tun, wäre folgende:
diskutil cs create/convert
(war nicht/war formatiert; unwichtig), um eine neue LVG zu initialisieren und hinzuzufügendiskutil cs createVolume
, erstellen Sie ein einzelnes LV. Sie können die Verschlüsselung an dieser Stelle mit aktivieren diskutil cs encryptVolume
, wenn Sie die zu verwendende Passphrase kennen; Wenn nicht, lassen Sie es vorerst unverschlüsselt.diskutil partitionDisk diskX
-- siehe unten -- CS-Volumes erscheinen, als ob sie völlig autonome, separate Festplatten wären, also partitionDisk.Dann: Mounten und entsperren Sie das Volume auf dem Computer Ihres neuen Benutzers. Sobald die Festplatte entsperrt ist, sollte es keine Probleme geben, sie für die Verwendung dort zu „übernehmen“. Wenn Sie es in ein Konfigurationsskript einfügen möchten, ist es meiner Meinung nach nur so etwas wie tmutil -a /Volumes/Foo
, tmutil startbackup -ad disk...
. Dies ist der Teil, bei dem ich mir am wenigsten sicher bin, aber ich bin mir auch sicher, dass er leicht machbar ist. Ich habe das für Time Machine per se nicht selbst gemacht, aber ich verschlüssele Festplatten für FileVault die ganze Zeit vorab, und das Betriebssystem weiß irgendwie, was damit zu tun ist, wenn danach.
Eine richtig geeignete CS-fähige Festplatte wird in diskutil so angezeigt (obwohl Sie möglicherweise nicht die dritte Partition auf disk0 haben, wenn sie weiß, dass sie kein Startlaufwerk sein wird:
/dev/disk0
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *251.0 GB disk0
1: EFI EFI 209.7 MB disk0s1
2: Apple_CoreStorage 250.1 GB disk0s2
3: Apple_Boot Boot OS X 250.0 MB disk0s3
/dev/disk1
#: TYPE NAME SIZE IDENTIFIER
0: Apple_HFS Macintosh LV *249.8 GB disk1
disk0 wird niemals als verschlüsselt erscheinen, da der Volume-Manager im Grunde davon "booten" muss. disk1 wird verschlüsselt und erfordert den Passcode zum Mounten.
Ich wage eine Antwort.
Verschlüsselte Time Machine-Sicherung ist nicht dasselbe wie FileVault, es ist tatsächlich dasselbe wie die Auswahl von „Mac OS Extended ([Groß-/Kleinschreibung], Journaled, verschlüsselt)“ im Festplattendienstprogramm.
Um es also mit einem externen Laufwerk zu automatisieren, vorausgesetzt, es ist "disk1", sollte Folgendes funktionieren (sorry, ich habe kein Ersatz-USB-Laufwerk zum Testen):
diskutil partitionDisk disk1 1 GPT JHFS+ TimeMachine *X*G [X=size of partition]
sudo tmutil setdestination /Volumes/TimeMachine
diskutil cs convert disk1s2 -passphrase *xxxx* [or -stdinpassphrase if you prefer]
Fahrrad
fdesetup
es ist das Tool zum Verschlüsseln eines Volumes, und sobald dies erledigt ist , könnentmutil setdestination
Sie ein bereitgestelltes Laufwerk als Ziel für die Zeitmaschine festlegen.René Larsen
tmutil inheritbackup [machine_directory | sparsebundle]
, das Sie zuvor erstellt haben - möglicherweise verschlüsselt mithdiutil -encryption [AES-128|AES-256]
llauren
sudo diskutil cs list
, dass das Volume jetzt verschlüsselt ist,sudo fdesetup status
sagt mir aber, dass FileVault ausgeschaltet ist.Fahrrad
Anil
llauren