Wie kann verhindert werden, dass ein verschlüsseltes APFS-Volume automatisch gemountet wird?

Question

Wie kann verhindert werden, dass ein verschlüsseltes APFS-Volume automatisch gemountet wird?

apfs
montieren
Software
Datenträger
High-Sierra

Onne van Dijk

Ich habe versucht, die folgende Zeile zu /etc/fstab hinzuzufügen, aber es funktioniert nicht:

UUID=FF9DBDC4-F77F-3F72-A6C2-26676F39B7CE none apfs rw,noauto

Ich habe bestätigt, dass es mit unverschlüsselten APFS-Volumes funktioniert.

Für verschlüsselte HFS+-Volumes müssen Sie das Passwort zum Schlüsselbund hinzufügen, aber diese Problemumgehung scheint mit verschlüsseltem APFS nicht zu funktionieren.

Antworten (1)

Wie kann verhindert werden, dass ein verschlüsseltes APFS-Volume automatisch gemountet wird?

Marcpek · Answer 1

Tatsächlich ist das sogar in Mojave (Beta 2) der Fall.

Ich habe eine Lösung, die ein ziemlicher Hack ist , aber es funktioniert. Es besteht darin, ein Anmeldeskript zu erstellen, das die Festplatte nach einer Verzögerung mit diskutil aushängt.

Anmeldeskript erstellen

Legen Sie es der Einfachheit halber in den Home-Ordner

nano ~/unmountDisk.sh

Fügen Sie Folgendes ein (ersetzen Sie Macintosh\ HDbei Bedarf durch den Namen der Festplatte, die Sie aushängen möchten)

#!/bin/bash
sleep 20  # don't do it immediately, wait until it is mounted
diskutil unmount Macintosh\ HD

speichern (ctrl-x dann y, enter). Dann ausführbar machen

chmod a+x ~/unmountDisk.sh

Launchd-Agent erstellen

nano ~/Library/LaunchAgents/my.username.unmountDisk.plist

Geben Sie Folgendes ein (Hinweis: Ersetzen Sie es usernamedurch Ihren Benutzernamen, insbesondere nach /Users/)

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Label</key>
    <string>my.username.unmountDisk</string>
    <key>ProgramArguments</key>
    <array><string>/Users/username/unmountDisk.sh</string></array>
    <key>RunAtLoad</key>
    <true/>
</dict>
</plist>

Aktivieren Sie es schließlich

launchctl load ~/Library/LaunchAgents/my.username.unmountDisk.plist

Dadurch sollte die Festplatte kurz nach der Anmeldung automatisch ausgehängt werden. Wenn es nicht funktioniert, erhöhen Sie vielleicht die Verzögerung (im Beispiel waren es 20 Sekunden). Sie können überprüfen, ob es funktioniert, indem Sie den Finder sofort nach dem Einloggen öffnen; Sie sollten sehen, dass sich die Festplatte nach ein paar Sekunden selbst aushängt.

Machen Sie den Datenträger schreibgeschützt

Mir ist auch aufgefallen, dass fstab die Festplatte schreibgeschützt machen kann (aus Sicherheitsgründen auch möglich).

sudo vifs

dann drücken G ound einfügen

LABEL=Macintosh\040HD none apfs ro

Wie kann verhindert werden, dass ein verschlüsseltes APFS-Volume automatisch gemountet wird?

Onne van Dijk

Antworten (1)

Marcpek

Anmeldeskript erstellen

Launchd-Agent erstellen

Machen Sie den Datenträger schreibgeschützt

Wirft High Sierra externe USB-Laufwerke beim Abmelden aus?

Was bestimmt, ob ein Laufwerk auf APFS konvertiert werden kann?

Einhängepunkt des Volumes dauerhaft ändern?

Schneller Benutzerwechsel: Wie kann verhindert werden, dass Volumes ausgehängt werden?

MacOS High Sierra - Netzlaufwerk kann nach dem Aufwachen aus dem Ruhezustand nicht bereitgestellt werden

Manuelle APFS-Reparatur

Es ist immer noch nicht möglich, HFS+ Journaled Boot in APFS zu konvertieren?

Können Sie APFS auf einem externen Laufwerk verwenden?

Bootcamp-Problem. Festplatte kann nicht partitioniert werden

macOS-Partition wird nach High Sierra-Update nicht angezeigt