Time Machine şifrelemesini komut satırında nasıl etkinleştirebilirim?

13

Komut dosyasıyla veya komut satırını kullanarak Time Machine hedef diski için şifrelemeyi etkinleştirmek mümkün müdür?

Şifrelenmiş Time Machine diski gerçekten normal bir diskle aynı mıdır, FileVault kullanılarak tam disk şifreli mi?

Yeni bir kullanıcı için bir Mac kurarken mümkün olduğunca otomatikleştirmek istiyorum. Buna yedeklemeler de dahildir. OS X Mountain Lion kullanıyoruz.

Ek keşifler:

  • Bir hedefin Time Machine tercihleri ​​GUI'sinden şifrelenmesini isteyebilirsiniz. Bu, fdesetupkomutu kullanarak bu şekilde görünmesini sağlamaz . Ancak kullanılarak şifreli olarak listelenirdiskutil cs list
  • Bir sürücü ilk kez şifrelenirse, Time Machine GUI, bu giriş için "Yedekleri şifrele" diyecektir. Bu, aşağıda Rene tarafından önerilen yöntemi destekleyecektir (bir diske yerleştirilmiş şifreli bir görüntü üzerinde yapmayı önermesi dışında).
mountain-lion  time-machine  filevault  encryption 
llaurén
kaynak
Tam bir takım zinciri inşa etmedim, ancak fdesetupbir birimi şifrelemek için bir araçtır ve bir kez bittiğinde, tmutil setdestinationtakılı bir sürücüyü zaman makinesi için hedef olarak ayarlamanıza izin verir.
bmike
Ayrıca tmutil inheritbackup [machine_directory | sparsebundle]önceden yarattığınız bir sparsebundle seçebilmeniz gerekir - belki de şifrelihdiutil -encryption [AES-128|AES-256]
Rene Larsen
@bmike - Dosya Kasasının gerçekten Time Machine ecnryption ile aynı olup olmadığını anlamak için, Time makine hedef diskimi GUI kullanarak şifreledim. İken sudo diskutil cs listhacmi şimdi şifrelendiğini gösterir, sudo fdesetup statusbana söyler FileVault kapalıdır.
llaurén
1
Unutmayın - dosya kasası, bir veya daha fazla kullanıcı hesabının sistemi çalıştırmak için önyükleme sırasında görüntünün şifresini çözebileceği şekilde düzenlenebilir önyüklenebilir bir işletim sistemi anlamına gelirken Time Machine, kullanıcı hesaplarına bakılmaksızın yalnızca aynı temel şifreli kapsayıcı ve çekirdek depolama katmanını kullanır veya tüm önyükleme işlemi. Time Machine, sistem zaten önyüklendikten sonra birimi bağlamanız yeterlidir.
bmike
Üzgünüm, sizin için bir cevabım yok, ancak mevcut bir zaman makinesi yedeği alma ve şifreleme hakkında bu konuda biraz konuşma var. tartışmalar.apple.com
tr/thread/4520699

Yanıtlar:

3

Hayır, üzgünüm nohut, yanlış olduğuna inanıyorum.

Şifrelenmiş Time Machine diski gerçekten normal bir diskle aynı mıdır, FileVault kullanılarak tam disk şifreli mi?

Evet. Bu. Bu, bahsettiğimiz "FileVault 2", yani Apple'ın yeni mantıksal cilt yöneticisi CoreStorage. Bu, AES şifreli seyrek paket disk görüntülerine (halen ağ yedeklemeleri için kullanılan vb.) Dayalı olan önceki TM ve FileVault teknolojilerinden farklıdır. Disk şifrelemeyi etkinleştirdiğinizde (bu günlerde), disk uygunsa (ister harici bir diskte, ister Time Machine için veya FileVault için önyükleme sürücüsünde) başlatılan işlem, diskin uygun olması koşuluyla, geleneksel GPT Bölümleme Tablosu, CS ürün yazılımı için çok küçük bir bölüm içeren tek bir yekpare veri deposuna. Daha sonra mantıksal birimler (mantıksal birim gruplarında) bundan çıkarılır ve bu (yazılım) birimler daha sonra HFS biçimlendirilir ve şifrelenir.

Bunu yapmak için en basit yöntem:

  • Kullanacağınız diski takın, silin. Boş alan veya tek bir HFS + bölümü.
  • diskutil cs create/convert (biçimlendirilmemiş / biçimlendirilmemiş; önemsiz) yeni bir LVG başlatmak ve eklemek için
  • diskutil cs createVolume, tek bir LV oluşturun. Şifrelemeyi bu noktada etkinleştirebilirsiniz diskutil cs encryptVolume. Kullanacağınız parolayı biliyorsanız; değilse, şimdilik şifresiz bırakın.
  • diskutil partitionDisk diskX - aşağıya bakın - CS birimleri tamamen bağımsız, ayrı disklermiş gibi görünür, bu nedenle partitionDisk.

Ardından: yeni kullanıcının makinesine ses ekleyin ve kilidini açın. Diskin kilidi açıldıktan sonra, orada kullanım için 'benimsemede' herhangi bir sorun olmamalıdır. Eğer bir yapılandırma komut dosyası koymak istiyorsanız, bunu böyle bir şey olduğuna inanıyorum tmutil -a /Volumes/Foo, tmutil startbackup -ad disk.... Bu en az emin olduğum kısım, ama aynı zamanda kolayca yapılabileceğinden de eminim. Bunu Time Machine için kendi başıma yapmadım, ancak FileVault için diskleri her zaman bu şekilde önceden şifreliyorum ve işletim sistemi sadece bundan sonra ne yapacağını biliyor.

Düzgün uygun bir CS özellikli disk, diskutil'de şu şekilde görünecektir (önyükleme sürücüsü olmayacağını biliyorsanız, disk0 üzerinde üçüncü bölüm olmayabilir):

/dev/disk0
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *251.0 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:          Apple_CoreStorage                         250.1 GB   disk0s2
   3:                 Apple_Boot Boot OS X               250.0 MB   disk0s3
/dev/disk1
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Macintosh LV           *249.8 GB   disk1

disk0 şifreli olarak görünmeyecektir, çünkü birim yöneticisinin temelde 'önyüklemesi' gereken budur. disk1 olacak şifrelenmesini ve monte etmek şifreyi gerektirecektir.

Geoff Nixon
kaynak
1

Bir cevap vereceğim.

Şifreli Time Machine yedeklemesi FileVault ile aynı değildir, aslında Disk İzlencesi'nde "Mac OS Extended ([Büyük / Küçük Harfe Duyarlı], Günlüklü, şifreli)" seçeneğini seçmekle aynıdır.

Harici bir sürücü ile otomatikleştirmek için, "disk1" olduğunu varsayarsak, aşağıdakilerin çalışması gerektiğini düşünüyorum (üzgünüm, test etmek için etrafında yedek bir USB sürücüsü yok):

diskutil partitionDisk disk1 1 GPT JHFS+ TimeMachine *X*G [X=size of partition]
sudo tmutil setdestination /Volumes/TimeMachine
diskutil cs convert disk1s2 -passphrase *xxxx* [or -stdinpassphrase if you prefer]
chikpee
kaynak
İşe döndüğümde bunu kontrol etmem gerekecek. OSX, yedeklemelerin aslında şifreli olduğunu söylemekte çok kolay değildi.
llaurén
Ağ tabanlı şifreli zaman makinesi yedeklemeleri de, benzer bir şekilde, bence, diski bölümlemek yerine yeni bir disk görüntü paketi oluşturmak dışında.
drfrogsplat
<@G hakkında yorum yapmak için henüz yeterli rep puanım olmadığı için. Nix'in cevabı> FileVault 2'nin etkin olduğu bir önyükleme diski ve şifrelenmiş bir Time Machine yedekleme diski Çekirdek Depolama mantıksal birimleridir ... ancak bence FileVault 2 özellikle kullanıcı yerine şifreleme parolasını seçerken tam disk şifreleme özelliğine atıfta bulunur. , rasgele kurtarma anahtarı oluşturulur ve yalnızca onaylanmış kullanıcı hesapları oturum açma sırasında ona erişebilir ve diskin geri kalanının şifresini çözebilir.
chikpee
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.