मैं कमांड लाइन पर टाइम मशीन एन्क्रिप्शन कैसे सक्षम कर सकता हूं?

13

स्क्रिप्ट के साथ या कमांड लाइन का उपयोग करके टाइम मशीन लक्ष्य डिस्क के लिए एन्क्रिप्शन सक्षम करना संभव है?

क्या एन्क्रिप्टेड टाइम मशीन डिस्क वास्तव में एक सामान्य डिस्क की तरह ही है, फाइलवॉल्ट का उपयोग करके पूर्ण डिस्क-एन्क्रिप्टेड?

मैं एक नए उपयोगकर्ता के लिए एक मैक स्थापित करते समय जितना सुविधाजनक हो उतना स्वचालित करना चाहूंगा। इसमें बैकअप शामिल हैं। हम ओएस एक्स माउंटेन शेर का उपयोग कर रहे हैं।

अतिरिक्त खोजें:

  • आप टाइम मशीन वरीयताओं GUI से एन्क्रिप्ट किए जाने के लिए एक लक्ष्य पूछ सकते हैं। यह fdesetupआदेश का उपयोग करते हुए ऐसा नहीं दिखाता है । यह हालांकि एन्क्रिप्टेड उपयोग के रूप में सूचीबद्ध करेगाdiskutil cs list
  • यदि पहली बार किसी ड्राइव को एन्क्रिप्ट किया जाता है, तो टाइम मशीन GUI को उस प्रविष्टि के लिए "एन्क्रिप्ट एन्क्रिप्ट करें" कहेगी। यह रेने द्वारा नीचे सुझाई गई विधि का समर्थन करेगा (सिवाय इसके कि वह एक डिस्क पर रखी गई एन्क्रिप्टेड छवि पर ऐसा करने का सुझाव देता है)।
mountain-lion  time-machine  filevault  encryption 
llaurén
स्रोत
मैंने एक पूर्ण उपकरण श्रृंखला नहीं बनाई है, लेकिन fdesetupएक वॉल्यूम को एन्क्रिप्ट करने और एक बार ऐसा करने के लिए उपकरण है, tmutil setdestinationआपको टाइम मशीन के लिए गंतव्य के रूप में एक घुड़सवार ड्राइव सेट करने देगा।
bmike
आपको एक स्पार्सबंडल भी चुनने में सक्षम होना चाहिए tmutil inheritbackup [machine_directory | sparsebundle], जिसे आपने पहले से बनाया है - शायद इसके साथ एन्क्रिप्ट किया गया हैhdiutil -encryption [AES-128|AES-256]
रेने लार्सन
@bmike - यह पता लगाने के लिए कि क्या फ़ाइल वॉल्ट वास्तव में टाइम मशीन पारिस्थितिकी के समान है, मैंने GUI का उपयोग करके अपने टाइम मशीन लक्ष्य डिस्क को एन्क्रिप्ट किया है। जबकि sudo diskutil cs listपता चलता है कि वॉल्यूम अब एन्क्रिप्ट किया गया है, sudo fdesetup statusमुझे बताता है कि फ़ाइल वॉल्ट बंद है।
llaurén
1
ध्यान रखें - फ़ाइल वॉल्ट का अर्थ है बूट की गई ओएस जिसमें कुंजियाँ व्यवस्थित हों ताकि एक या अधिक उपयोगकर्ता खाता सिस्टम को चलाने के लिए बूट समय पर छवि को डिक्रिप्ट कर सके, जबकि टाइम मशीन केवल उपयोगकर्ता खातों के संबंध में एक ही मूल एन्क्रिप्टेड कंटेनर और कोर स्टोरेज परत का उपयोग करती है या पूरी बूट प्रक्रिया। टाइम मशीन को केवल सिस्टम को बूट करने से पहले वॉल्यूम को माउंट करने की आवश्यकता होती है।
bmike
मुझे खेद है कि मेरे पास आपके लिए कोई उत्तर नहीं है, लेकिन मौजूदा समय मशीन बैकअप लेने और इसे एन्क्रिप्ट करने के बारे में इस सूत्र में कुछ बात है। चर्चा
.apple.com/thread/4520699

जवाबों:

3

नहीं, क्षमा करें, चिकी, मुझे विश्वास है कि आप गलत हैं।

क्या एन्क्रिप्टेड टाइम मशीन डिस्क वास्तव में एक सामान्य डिस्क की तरह ही है, फाइलवॉल्ट का उपयोग करके पूर्ण डिस्क-एन्क्रिप्टेड?

हाँ। यह है। यह "FileVault 2" होगा, हम बात कर रहे हैं, उर्फ ​​CoreStorage, Apple के नए लॉजिकल वॉल्यूम मैनेजर की। यह अलग है कि पिछली टीएम और फाइल वॉल्ट टेक्नोलॉजीज, जो एईएस-एन्क्रिप्टेड स्पार्स-बंडल डिस्क इमेज (जो अभी भी नेटवर्क बैकअप के लिए उपयोग की जाती हैं, आदि) पर आधारित हैं। सिस्टम प्राथमिकता (इन दिनों) में शुरू होने वाली प्रक्रिया जब आप डिस्क एन्क्रिप्शन सक्षम करते हैं (चाहे बाहरी मशीन पर, टाइम मशीन के लिए, या फ़ाइल वॉल्ट के लिए बूट ड्राइव पर), बशर्ते डिस्क उपयुक्त हो, यह एक पारंपरिक से ऑनलाइन रूपांतरण करता है सीएसटी फर्मवेयर के लिए बहुत छोटे विभाजन के साथ एकल अखंड डेटा स्टोर में जीपीटी विभाजन तालिका। लॉजिकल वॉल्यूम (तार्किक आयतन समूहों में) को इसके बाद से उकेरा जाता है, और ये (सॉफ़्टवेयर) वॉल्यूम तब HFS स्वरूपित और एन्क्रिप्ट किए जाते हैं।

मेरा मानना ​​है कि ऐसा करने के लिए सबसे सरल तरीका यह होगा:

  • उस डिस्क को संलग्न करें जिसका आप उपयोग करने जा रहे हैं, उसे मिटा दें। मुक्त स्थान या एकल HFS + विभाजन।
  • diskutil cs create/convert (एक नया LVG आरंभ करने और जोड़ने के लिए प्रारूपित नहीं किया गया था;
  • diskutil cs createVolumeएक एकल LV बनाएँ। आप इस बिंदु पर एन्क्रिप्शन को सक्षम कर सकते हैं diskutil cs encryptVolume, यदि आप उस पासफ़्रेज़ को जानते हैं जिसका आप उपयोग करने जा रहे हैं; यदि नहीं, तो इसे अभी के लिए अनएन्क्रिप्टेड छोड़ दें।
  • diskutil partitionDisk diskX - नीचे देखें - सीएस वॉल्यूम दिखाई देते हैं जैसे कि वे पूरी तरह से स्वायत्त हैं, अलग डिस्क हैं, इसलिए आप विभाजन करें।

तब: अपने नए उपयोगकर्ता की मशीन पर वॉल्यूम को माउंट और अनलॉक करें। एक बार डिस्क अनलॉक हो जाने के बाद, वहां उपयोग के लिए इसे अपनाने में कोई परेशानी नहीं होनी चाहिए। यदि आप इसे एक कॉन्फ़िगर स्क्रिप्ट में रखना चाहते हैं, तो मेरा मानना ​​है कि यह कुछ ऐसा है tmutil -a /Volumes/Foo, जैसे tmutil startbackup -ad disk...। यह वह हिस्सा है जिसके बारे में मुझे कम से कम यकीन है, लेकिन मुझे यकीन है कि यह आसानी से संभव है। मैंने टाइम मशीन के लिए यह स्वयं नहीं किया है, लेकिन मैं हर समय इस तरह से FileVault के लिए पूर्व-एन्क्रिप्ट डिस्क, और बस ओएस के प्रकार को जानता हूं कि उसके बाद क्या करना है।

डिस्कुटिल में एक उचित रूप से उपयुक्त सीएस-सक्षम-डिस्क दिखाई देने वाली है (हालाँकि आपको डिस्क पर तीसरा विभाजन नहीं हो सकता है अगर यह जानता है कि यह बूट ड्राइव नहीं है:

/dev/disk0
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *251.0 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:          Apple_CoreStorage                         250.1 GB   disk0s2
   3:                 Apple_Boot Boot OS X               250.0 MB   disk0s3
/dev/disk1
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Macintosh LV           *249.8 GB   disk1

disk0 एन्क्रिप्टेड के रूप में दिखाई नहीं देगा, कभी भी, क्योंकि यह वही है जो वॉल्यूम मैनेजर को मूल रूप से 'बूट' करने के लिए है। डिस्क 1 को एन्क्रिप्ट किया जाएगा और माउंट करने के लिए पासकोड की आवश्यकता होगी।

ज्योफ निक्सन
स्रोत
1

मैं जवाब देने का मौका दूंगा।

एन्क्रिप्टेड टाइम मशीन बैकअप फ़ाइल वॉल्ट के समान नहीं है, यह वास्तव में डिस्क उपयोगिता में "मैक ओएस एक्सटेंडेड ([केस-सेंसिटिव], जर्नलेड, एनक्रिप्टेड)" का चयन करने के समान है।

तो एक बाहरी ड्राइव के साथ इसे स्वचालित करने के लिए, यह मानते हुए कि "डिस्क 1" है, मुझे लगता है कि निम्नलिखित को काम करना चाहिए (क्षमा करें, परीक्षण करने के लिए चारों ओर एक अतिरिक्त यूएसबी ड्राइव नहीं है):

diskutil partitionDisk disk1 1 GPT JHFS+ TimeMachine *X*G [X=size of partition]
sudo tmutil setdestination /Volumes/TimeMachine
diskutil cs convert disk1s2 -passphrase *xxxx* [or -stdinpassphrase if you prefer]
chikpee
स्रोत
मुझे यह जांचने की आवश्यकता होगी कि मैं कब काम पर वापस आऊंगा। OSX मुझे यह बताने में बहुत अनुकूल नहीं है कि बैकअप वास्तव में एन्क्रिप्टेड हैं।
लन्दन
नेटवर्क-आधारित एन्क्रिप्टेड टाइम मशीन बैकअप भी बहुत समान होना चाहिए, मुझे लगता है, डिस्क को विभाजित करने के बजाय एक नई डिस्क छवि बंडल बनाने के अलावा।
ड्रफ्रोप्लास्पैट
<क्योंकि मेरे पास @ जी पर टिप्पणी करने के लिए अभी तक पर्याप्त प्रतिनिधि नहीं हैं। निक्स का उत्तर> FileVault 2 के साथ एक बूट डिस्क सक्षम और एन्क्रिप्टेड टाइम मशीन बैकअप डिस्क दोनों कोर स्टोरेज लॉजिकल वॉल्यूम हैं ... लेकिन मुझे लगता है कि FileVault 2 विशेष रूप से फुल-डिस्क एन्क्रिप्शन सुविधा को संदर्भित करता है, जहां उपयोगकर्ता एन्क्रिप्शन एन्क्रिप्शन पास का चयन करता है रैंडम रिकवरी कुंजी उत्पन्न होती है और केवल स्वीकृत उपयोगकर्ता खाते इसे लॉगिन पर एक्सेस करने और डिस्क के बाकी हिस्सों को डिक्रिप्ट करने में सक्षम होते हैं।
चिकपी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.