Zum Beispiel dieser Blogeintrag erwähnt, dass eine vorhandene Partition mit /Users
kann verschlüsselt werden, sagt aber auch "sekundärer Treiber". Dieselbe Bemerkung wurde in einigen anderen Blog-Posts erwähnt, die ich über Google gefunden habe.
Die Frage ist also: Ich habe ein einzelnes Volume in meinem MBP, auf dem das Betriebssystem selbst installiert ist und das auch alle Benutzerdaten enthält.
Kann es verschlüsselt werden über diskutil
ohne datenverlust?
Ein Neustart ist kein Problem, Sie müssen lediglich die erforderlichen Schritte automatisieren.
macos
osx-lion
encryption
filevault
rasjani
quelle
quelle
diskutil
Verschlüsselung funktioniert nur für Nicht-Boot-Partitionen.Antworten:
man diskutil
sagt:Die Antwort auf meine Frage lautet also anscheinend "Ja".
Ich werde die Frage jedoch offen halten, wenn andere Kommentare eingehen.
quelle
Sie haben vielleicht eine passende Antwort auf Ihre Frage, aber wenn Sie immer noch die Automatisierung hinter sich sehen, die direkt auf Ihre Bedürfnisse eingeht, und wenn dies für ein Unternehmen ist, kann ich vorschlagen http://code.google.com/p/cauliflowervest/ (CV kurz) ein Anagramm für 'FileVault Escrow'. Es verwendet die googleApps-Kontoauthentifizierung, um einzelne Wiederherstellungsschlüssel hinter einer Organisation zu sichern, sodass der entsprechende Zugriff gewährt werden kann.
Alternativen zu dieser Lösung, um sie vom Google-Endpunkt zu entkoppeln, werden in bestimmten Organisationen verwendet, die ihre Lösung bisher nicht als Open-Source-Lösung angeboten haben. Ich beschrieb die Verwendung des zentralen Tools zum Lebenslauf in a Standalone-Modus , das von Lösungen wie Puppet oder Casper gesteuert werden kann, wobei der Endzustand darin besteht, den Wiederherstellungsschlüssel in einer gesicherten Datenbank zu protokollieren. Ich hoffe, das ist nicht zu weit vom Geist Ihrer Frage entfernt.
quelle
Nein, bei ihrem Bootloader geht es um DRM, nicht um kundenfreundliche Funktionen. Sie können weiterhin vollständig verschlüsselte Fenster verwenden.
quelle