Làm cách nào tôi có thể bật mã hóa Time Machine trên dòng lệnh?

Có thể kích hoạt mã hóa cho đĩa đích của Time Machine bằng tập lệnh hoặc sử dụng dòng lệnh không?

Một đĩa Time Machine được mã hóa có thực sự giống như một đĩa thông thường, được mã hóa toàn bộ đĩa bằng FileVault không?

Tôi muốn tự động hóa càng nhiều càng thuận tiện khi cài đặt máy Mac cho người dùng mới. Điều này bao gồm các bản sao lưu. Chúng tôi đang sử dụng OS X Mountain Lion.

Khám phá bổ sung:

Bạn có thể yêu cầu mục tiêu được mã hóa từ GUI tùy chọn Time Machine. Điều này không làm cho nó hiển thị như vậy bằng cách sử dụng fdesetuplệnh. Tuy nhiên, nó sẽ liệt kê dưới dạng được mã hóa bằngdiskutil cs list
Nếu lần đầu tiên mã hóa ổ đĩa, GUI prefs GUI sẽ nói "Mã hóa sao lưu" cho mục nhập đó. Điều này sẽ hỗ trợ phương pháp được đề xuất dưới đây bởi Rene (ngoại trừ anh ta đề nghị thực hiện nó trên một hình ảnh được mã hóa được đặt trên đĩa).

— llaurén
nguồn

Tôi chưa xây dựng một chuỗi công cụ hoàn chỉnh, nhưng fdesetuplà công cụ để mã hóa một ổ đĩa và một khi đã xong, tmutil setdestinationsẽ cho phép bạn đặt một ổ đĩa được gắn làm đích cho cỗ máy thời gian.

— bmike

Bạn cũng có thể chọn một thưa thớt với tmutil inheritbackup [machine_directory | sparsebundle]cái mà bạn đã tạo trước - có thể được mã hóa bằnghdiutil -encryption [AES-128|AES-256]

— Rene Larsen

@bmike - Để biết liệu File Vault có thực sự giống như mã hóa điện tử Time Machine hay không, tôi đã mã hóa đĩa mục tiêu của cỗ máy thời gian của mình bằng GUI. Trong khi sudo diskutil cs listcho thấy rằng âm lượng hiện được mã hóa, hãy sudo fdesetup statuscho tôi biết FileVault đã tắt.

— llaurén

Hãy ghi nhớ - vault tệp có nghĩa là một hệ điều hành có thể khởi động với các khóa được sắp xếp sao cho một hoặc nhiều tài khoản người dùng có thể giải mã hình ảnh khi khởi động để chạy hệ thống trong khi Time Machine chỉ sử dụng cùng một lớp lưu trữ lõi và lớp lưu trữ được mã hóa cơ bản mà không liên quan đến tài khoản người dùng hoặc toàn bộ quá trình khởi động. Time Machine chỉ cần gắn âm lượng khi hệ thống đã được khởi động.

— bmike

Tôi xin lỗi tôi không có câu trả lời cho bạn, nhưng có một số thảo luận trong chủ đề này về việc sao lưu máy thời gian hiện tại và mã hóa nó. thảo

— luận.apple.com/thread/4520699

Câu trả lời:

Không, xin lỗi chickpee, tôi tin rằng bạn không chính xác.

Một đĩa Time Machine được mã hóa có thực sự giống như một đĩa thông thường, được mã hóa toàn bộ đĩa bằng FileVault không?

Đúng. Nó là. Đây sẽ là "FileVault 2" mà chúng ta đang nói đến, hay còn gọi là CoreStorage, trình quản lý âm lượng logic mới của Apple. Điều này khác với các công nghệ TM và FileVault trước đây, dựa trên hình ảnh đĩa thưa được mã hóa AES (vẫn được sử dụng để sao lưu mạng, v.v.). Quá trình bắt đầu trong Tùy chọn hệ thống (những ngày này) khi bạn bật mã hóa ổ đĩa (cho dù trên đĩa ngoài, cho Time Machine hoặc trên ổ đĩa khởi động cho FileVault), miễn là đĩa phù hợp, nó thực hiện chuyển đổi trực tuyến từ truyền thống Bảng phân vùng GPT đến một kho lưu trữ dữ liệu nguyên khối duy nhất, với một phân vùng rất nhỏ cho phần sụn CS. Khối lượng logic (trong các nhóm khối hợp lý) sau đó được khắc ra khỏi điều này và các khối (phần mềm) này sau đó được định dạng và mã hóa HFS.

Tôi tin rằng phương pháp đơn giản nhất để làm điều này sẽ là:

Đính kèm đĩa bạn sẽ sử dụng, xóa sạch nó. Không gian trống hoặc phân vùng HFS + duy nhất.
diskutil cs create/convert (không / đã được định dạng; không quan trọng) để khởi tạo và thêm LVG mới
diskutil cs createVolume, tạo một LV duy nhất. Bạn có thể kích hoạt mã hóa vào thời điểm này, với diskutil cs encryptVolume, nếu bạn biết cụm mật khẩu bạn sẽ sử dụng; nếu không, hãy để nó không được mã hóa ngay bây giờ.
diskutil partitionDisk diskX - xem bên dưới - Khối lượng CS xuất hiện như thể chúng hoàn toàn tự động, tách riêng các đĩa, do đó, bạn phân vùng.

Sau đó: gắn và mở khóa âm lượng trên máy người dùng mới của bạn. Khi đĩa được mở khóa, sẽ không có bất kỳ rắc rối nào 'chấp nhận' nó để sử dụng ở đó. Nếu bạn muốn đặt nó vào một tập lệnh cấu hình, tôi tin rằng nó chỉ là một cái gì đó như tmutil -a /Volumes/Foo, tmutil startbackup -ad disk.... Đây là phần tôi ít chắc chắn nhất, nhưng tôi cũng chắc chắn rằng nó dễ dàng thực hiện được. Tôi đã không làm điều này cho Time Machine mỗi lần tự mình, nhưng tôi đã mã hóa trước các đĩa cho FileVault như thế này và hệ điều hành chỉ biết phải làm gì nếu sau đó.

Một đĩa được kích hoạt CS phù hợp sẽ xuất hiện như thế này trong đĩautil (mặc dù bạn có thể không có phân vùng thứ ba trên đĩa0 nếu biết rằng nó sẽ không phải là ổ đĩa khởi động:

/dev/disk0
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *251.0 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:          Apple_CoreStorage                         250.1 GB   disk0s2
   3:                 Apple_Boot Boot OS X               250.0 MB   disk0s3
/dev/disk1
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Macintosh LV           *249.8 GB   disk1

đĩa0 sẽ không xuất hiện dưới dạng mã hóa, vì đây là điều mà trình quản lý âm lượng về cơ bản phải 'khởi động'. đĩa1 sẽ được mã hóa và sẽ yêu cầu mật mã để gắn kết.

— Geoff Nixon
nguồn

Tôi sẽ có cơ hội trả lời.

Sao lưu cỗ máy thời gian được mã hóa không giống như FileVault, nó thực sự giống như chọn "Mac OS Extended ([Phân biệt chữ hoa chữ thường], Nhật ký, mã hóa)" trong Disk Utility.

Vì vậy, để tự động hóa nó với một ổ đĩa ngoài, giả sử nó là "đĩa1", tôi nghĩ cách sau đây sẽ hoạt động (xin lỗi, không có ổ USB dự phòng xung quanh để kiểm tra):

diskutil partitionDisk disk1 1 GPT JHFS+ TimeMachine *X*G [X=size of partition]
sudo tmutil setdestination /Volumes/TimeMachine
diskutil cs convert disk1s2 -passphrase *xxxx* [or -stdinpassphrase if you prefer]

— chikpee
nguồn

Tôi sẽ cần kiểm tra xem khi tôi quay lại làm việc. OSX đã không thân thiện khi nói với tôi rằng các bản sao lưu trên thực tế được mã hóa.

— llaurén

Các bản sao lưu máy thời gian được mã hóa dựa trên mạng cũng khá giống nhau, tôi nghĩ, ngoại trừ việc tạo một gói hình ảnh đĩa mới thay vì phân vùng đĩa.

— drfrogsplat

<vì tôi chưa có đủ điểm đại diện để nhận xét về @G. Câu trả lời của Nix> Cả đĩa khởi động có bật FileVault 2 VÀ đĩa sao lưu Time Machine được mã hóa là khối lượng logic Lưu trữ lõi ... nhưng tôi nghĩ FileVault 2 đề cập cụ thể đến tính năng mã hóa toàn bộ đĩa, thay vì người dùng chọn cụm mật khẩu mã hóa , khóa khôi phục ngẫu nhiên được tạo và chỉ những tài khoản người dùng được phê duyệt mới có thể truy cập nó khi đăng nhập và giải mã phần còn lại của đĩa.

— chikpee