我需要在我的Mac上创建一个加密卷,用于存放公司的源代码。要求并不是非常严格:如果有人可以作为我登录到机器上,他们就能访问该卷,否则他们将无法访问。根据这些要求,您可以设置使磁盘在登录时自动挂载。
1个回答
12
按照以下步骤进行:
- 打开“磁盘工具”并单击“新建映像”按钮。您需要创建一个基于GUID分区图的、不区分大小写、日志式HFS稀疏映像,并使用128位AES加密。告诉它您想要一个10 GB的映像(应该足够)。给它命名并保存在您的主目录中。随意设定密码并告诉它将密码存储在钥匙串中。
- 打开系统偏好设置,选择“账户”,然后选择登录项,并添加一个条目以在登录时打开磁盘映像:只需将磁盘映像拖动到登录项列表中即可。由于您已经将磁盘映像的密码保存在钥匙串中,因此在挂载之前不会向您询问密码。这是设计如此。
除非使用您的登录凭据(默认情况下,登录钥匙串与您的帐户具有相同的密码),否则没有人可以打开钥匙串。除非破坏您的帐户、钥匙串或卷上的密码,否则没有人可以挂载该卷。
如果有人窃取您的电脑并使用Mac OS X安装DVD更改密码,您仍然受到保护,因为钥匙串密码不会更改,且磁盘将不再自动挂载。
这种技术并不会使您的账户更加安全,但可以保护加密卷的内容免受绕过账户凭据来访问磁盘的技术攻击 - 比如移除磁盘(或启用目标模式)并将其作为外部驱动器在其他机器上挂载,或是单用户启动等等。
- erickson
4
所以,这有点严厉。我最初写了那个答案,并将其作为问题的一部分。我不认为erickson的意图是窃取答案的功劳,但这看起来很天真。 - nsayer
2一点也不。看到一个“问题”中带有答案,让我感到非常不舒服。就我而言,在SO上唯一的“信用”是声望分数,但这是一个社区维基,所以我没有得到任何奖励。然而,如果您想把您的答案复制到一个带有您名字的答案中,我会删除这个答案。 - erickson
1好的,我想这很可能就是发生的事情(这也是我说我不认为你在那样做的原因)。我对社区维基背后的声望分数影响也不太清楚(我的唯一意图是分享技巧,并可能从每个人那里获得额外的输入)。所以一切都好。 - nsayer
伙计们,非常棒的信息,我需要这个精确的东西用于我们工作中共享的电脑。现在,这种技术能否用于加密你的整个主目录(就像旧的FileVault 1所做的那样)?我怀疑这不容易... - Ricardo Sanchez-Saez
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接