1 votes

sm_a avatar

Mac OS X 10.10.5 - Comment crypter uniquement mon dossier personnel sans Apple FileVault ?

Demandé el 9 de Septembre, 2015
Quand la question a-t-elle été
1364 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Comment puis-je crypter mon dossier personnel sans utiliser Apple FileVault ? Est-il possible de créer une image du dossier utilisateur avec DiskImage et de la monter comme dossier personnel ? Comment faire.

PS : Je ne peux pas utiliser Apple FileVault (ou du moins je n'ai pas réussi à le faire fonctionner avec une connexion à distance à OS X Server). Je ne veux pas utiliser de logiciel supplémentaire. Il faut que cela fonctionne avec les utilitaires embarqués.

Demandé el 9 de Septembre, 2015 par sm_a

Réponse

Trop de publicités?

2voto

Will Haley avatar
Will Haley Points 176

Je fais cela sur mon propre Mac à la maison avec des scripts qui s'exécutent au démarrage et qui montent un volume de Core Storage. Je suis sur 10.11.6 mais les mêmes principes devraient s'appliquer.

Pour être clair, FileVault est beaucoup plus simple, mais il est possible de faire ce que vous demandez. Je suis descendu dans un terrier de lapin pour obtenir un cryptage $HOME et je l'utilise toujours, mais FileVault est supérieur dans presque tous les domaines.

J'ai écrit un article détaillant comment j'ai procédé . Je publierais bien les étapes essentielles ici, mais il s'agit d'un processus assez long et complexe.

Voici l'essentiel. Vous devez faire ce qui suit :

  1. Formater une clé USB
  2. Ajoutez un fichier clé (1023 caractères maximum) à ce lecteur.
  3. Créez un volume de stockage principal quelque part
  4. Cryptez ce volume de stockage principal avec votre fichier clé.
  5. Migrer les fichiers vers votre nouveau domicile crypté
  6. Créer une tâche Launchd qui exécute un mount script au démarrage.
  7. Créer ce montage script.
    1. Le script mount script va lire le fichier clé de votre clé USB.
    2. Le script mount script tentera de déverrouiller votre volume de stockage principal à l'aide du contenu du keyfile
    3. Le script mount script doit démonter le volume de stockage principal de /Volumes
    4. Le script mount script doit monter le volume de stockage de base pour /Users
  8. Démontez le lecteur USB pour que le fichier clé ne reste pas là.

Il m'a fallu un lot d'essais et d'erreurs.

Il y a probablement des moyens d'améliorer mes étapes, comme l'utilisation d'un trousseau de clés exporté plutôt qu'un fichier de clés en texte brut. Vous pourriez probablement aussi redéfinir l'emplacement de $HOME pour votre utilisateur dans les Préférences Système, mais j'ai choisi de monter le fichier d'origine crypté. sur la maison normale pour que le chemin soit standard.

J'ai essayé de changer $HOME a /Volumes/THE_ENCRYPTED_DRIVE mais j'ai immédiatement remarqué que des choses comme ma bibliothèque iTunes étaient en désordre. Toutes les références des fichiers de la bibliothèque étaient périmées et devaient être mises à jour. C'est un exemple de la façon dont le fait de bousiller $HOME peut devenir désordonné.

Vraiment, FileVault serait beaucoup plus facile si vous pouvez le faire fonctionner. Si FileVault n'est pas une option, vous devriez consulter VeraCrypt, qui est un fork de TrueCrypt qui a été récemment audité et semble légitime .

Répondu el 12 de Novembre, 2016 par Will Haley (176 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X