Apakah mungkin untuk mengaktifkan enkripsi untuk disk target Time Machine dengan skrip atau menggunakan baris perintah?
Apakah disk Time Machine terenkripsi benar-benar sama dengan disk normal, disk penuh dienkripsi menggunakan FileVault?
Saya ingin mengotomatisasi sebanyak yang nyaman saat memasang Mac untuk pengguna baru. Ini termasuk cadangan. Kami menggunakan OS X Mountain Lion.
Penemuan tambahan:
- Anda dapat meminta target untuk dienkripsi dari GUI preferensi Mesin Waktu. Ini tidak membuatnya muncul seperti itu menggunakan
fdesetup
perintah. Namun itu akan terdaftar sebagai terenkripsi menggunakandiskutil cs list
- Jika pertama kali mengenkripsi drive, Time Machine lebih suka GUI akan mengatakan "Enkripsi cadangan" untuk entri itu. Ini akan mendukung metode yang disarankan di bawah ini oleh Rene (kecuali dia menyarankan melakukannya pada gambar terenkripsi yang ditempatkan pada disk).
fdesetup
alat untuk mengenkripsi volume dan setelah selesai,tmutil setdestination
akan memungkinkan Anda menetapkan drive yang dipasang sebagai tujuan untuk mesin waktu.tmutil inheritbackup [machine_directory | sparsebundle]
, yang telah Anda buat sebelumnya - mungkin dienkripsi denganhdiutil -encryption [AES-128|AES-256]
sudo diskutil cs list
menunjukkan bahwa volume sekarang dienkripsi,sudo fdesetup status
beritahu saya FileVault tidak aktif.Jawaban:
Tidak, maaf anak ayam, saya yakin Anda salah.
Iya. Ini. Ini akan menjadi "FileVault 2" yang sedang kita bicarakan, alias CoreStorage, manajer volume logis baru Apple. Ini berbeda dengan teknologi TM dan FileVault sebelumnya, yang didasarkan pada gambar disk bundel-bundel AES-terenkripsi (yang masih digunakan untuk cadangan jaringan, dll.). Proses yang dimulai pada System Preferences (hari ini) ketika Anda mengaktifkan enkripsi disk (apakah pada disk eksternal, untuk Time Machine, atau pada boot drive untuk FileVault), asalkan disk cocok, itu melakukan konversi online dari tradisional GPT Partition Table ke penyimpanan data monolitik tunggal, dengan partisi yang sangat kecil untuk firmware CS. Volume logis (dalam grup volume logis) kemudian diukir dari ini, dan volume (perangkat lunak) ini kemudian diformat dan dienkripsi HFS.
Saya percaya metode paling mudah untuk melakukan ini adalah dengan:
diskutil cs create/convert
(tidak / sudah diformat; tidak penting) untuk menginisialisasi dan menambahkan LVG barudiskutil cs createVolume
, buat satu LV. Anda dapat mengaktifkan enkripsi pada titik ini, dengandiskutil cs encryptVolume
, jika Anda tahu frasa sandi yang akan Anda gunakan; jika tidak, biarkan tidak terenkripsi untuk saat ini.diskutil partitionDisk diskX
- lihat di bawah - Volume CS muncul seolah-olah mereka sepenuhnya otonom, disk terpisah, sehingga Anda partisiDisk.Lalu: pasang dan buka kunci volume pada mesin pengguna baru Anda. Setelah disk dibuka, seharusnya tidak ada masalah 'mengadopsi' untuk digunakan di sana. Jika Anda ingin memasukkannya ke dalam script config, saya percaya itu hanya sesuatu seperti
tmutil -a /Volumes/Foo
,tmutil startbackup -ad disk...
. Ini adalah bagian yang paling tidak saya yakini, tetapi saya juga yakin ini mudah dilakukan. Saya belum melakukan ini untuk Time Machine sendiri, tetapi saya melakukan pra-enkripsi disk untuk FileVault seperti ini setiap saat, dan jenis OS hanya tahu apa yang harus dilakukan jika setelah itu.Disk berkemampuan-CS yang cocok akan muncul seperti ini di diskutil (walaupun Anda mungkin tidak memiliki partisi ketiga di disk0 jika ia tahu itu tidak akan menjadi boot drive:
disk0 tidak akan muncul sebagai terenkripsi, karena ini adalah apa yang pada dasarnya manajer volume harus 'boot' off. disk1 akan dienkripsi dan akan memerlukan kode sandi untuk dipasang.
sumber
Saya akan memberi jawaban.
Pencadangan waktu mesin terenkripsi tidak sama dengan FileVault, sebenarnya sama dengan memilih "Mac OS Extended ([Case-sensitive], Journal, dienkripsi)" di Utilitas Disk.
Jadi untuk mengotomatiskannya dengan drive eksternal, dengan asumsi itu adalah "disk1", saya pikir yang berikut ini akan berfungsi (maaf, tidak memiliki drive USB cadangan untuk diuji):
sumber