Kann diskutil bereits vorhandene primäre Bootpartition unter OS X Lion verschlüsseln?

0

Zum Beispiel dieser Blogeintrag erwähnt, dass eine vorhandene Partition mit /Users kann verschlüsselt werden, sagt aber auch "sekundärer Treiber". Dieselbe Bemerkung wurde in einigen anderen Blog-Posts erwähnt, die ich über Google gefunden habe.

Die Frage ist also: Ich habe ein einzelnes Volume in meinem MBP, auf dem das Betriebssystem selbst installiert ist und das auch alle Benutzerdaten enthält.

Kann es verschlüsselt werden über diskutil ohne datenverlust?

Ein Neustart ist kein Problem, Sie müssen lediglich die erforderlichen Schritte automatisieren.

rasjani
quelle
Okay, ich habe ein bisschen recherchiert und es scheint Sie können die File Vault 2-Verschlüsselung nur für Startvolumes verwenden diskutil Verschlüsselung funktioniert nur für Nicht-Boot-Partitionen.
slhck

Antworten:

1

man diskutil sagt:

Das Volume muss in der Größe veränderbar sein (die oben genannten Typen sind) und auch bereitgestellt werden.   Die Konvertierung erfolgt live und direkt vor Ort. Ziel des Bootvolumes ist   unterstützt; Der größte Teil der Konvertierung erfolgt vor dem   Auswerfen oder Neustart ist erforderlich.

Die Antwort auf meine Frage lautet also anscheinend "Ja".

Ich werde die Frage jedoch offen halten, wenn andere Kommentare eingehen.

rasjani
quelle
0

Sie haben vielleicht eine passende Antwort auf Ihre Frage, aber wenn Sie immer noch die Automatisierung hinter sich sehen, die direkt auf Ihre Bedürfnisse eingeht, und wenn dies für ein Unternehmen ist, kann ich vorschlagen http://code.google.com/p/cauliflowervest/ (CV kurz) ein Anagramm für 'FileVault Escrow'. Es verwendet die googleApps-Kontoauthentifizierung, um einzelne Wiederherstellungsschlüssel hinter einer Organisation zu sichern, sodass der entsprechende Zugriff gewährt werden kann.

Alternativen zu dieser Lösung, um sie vom Google-Endpunkt zu entkoppeln, werden in bestimmten Organisationen verwendet, die ihre Lösung bisher nicht als Open-Source-Lösung angeboten haben. Ich beschrieb die Verwendung des zentralen Tools zum Lebenslauf in a Standalone-Modus , das von Lösungen wie Puppet oder Casper gesteuert werden kann, wobei der Endzustand darin besteht, den Wiederherstellungsschlüssel in einer gesicherten Datenbank zu protokollieren. Ich hoffe, das ist nicht zu weit vom Geist Ihrer Frage entfernt.

Sacrilicious
quelle
-2

Nein, bei ihrem Bootloader geht es um DRM, nicht um kundenfreundliche Funktionen. Sie können weiterhin vollständig verschlüsselte Fenster verwenden.

ZaB
quelle
Was hat das mit dem Bootloader zu tun? Lion unterstützt die datenträgerbasierte Verschlüsselung von HFS + -Datenträgern. Nur die Wiederherstellungspartition und FAT, NTFS usw. werden nicht verschlüsselt. Und die Verwendung von TrueCrypt unter Windows kommt hier nicht einmal in Frage. Warum erwähnen Sie das?
slhck
Da der MAC EFI-Bootloader nicht von einer verschlüsselten Partition bootet, ist es theoretisch möglich, vollständig verschlüsselte Fenster gleichzeitig auf demselben System zu booten.
ZaB
Wissen Sie, dass es nicht bootet? Schlägt der Befehl einfach fehl oder zeigt der Mac kein Startvolume an?
slhck
Leider wird diskutiert, nutzlose Fehler auszuspucken und nirgendwo hinzukommen.
ZaB
1
Ich konnte "diskutil cs convert disk0s2 -passphrase XXX" auf dem Volume ausführen, auf dem Lion installiert war, keine Fehler und während des Startvorgangs wurde eine Eingabeaufforderung mit der Frage nach dem Festplattenkennwort angezeigt, sodass im Grunde alles, was ZaB bisher gesagt hat, meinen Feststellungen widerspricht.
rasjani