Nhân bản ổ đĩa mã hóa OS X

Tôi đã sử dụng ddtrên Linux để tạo một khối cho bản sao có thể khởi động của một khối được mã hóa LUKS tạo ra một bản sao được mã hóa có thể khởi động. Tôi đang cố gắng đạt được điều tương tự trên disk0ổ đĩa Filevault2, dưới dạng đĩa bên trong. Tôi muốn ghi cái này vào một phân vùng có kích thước giống hệt nhau trên một đĩa USB ngoài.

Tôi đã tạo phân vùng đích thành HFS + được ghi nhật ký mở rộng để phù hợp với khối lượng ban đầu. Kết ddthúc nhưng phân vùng không sử dụng được, không mở khóa, gắn kết hoặc khởi động.

Tôi đang nghĩ đến việc định dạng lại phân vùng thành DOS và viết lại nó dd. Sẽ an toàn để hy vọng phân vùng sẽ kế thừa sơ đồ mong muốn từ nguồn? Phải mất 4 giờ để viết 250GB và muốn xem có ai khác đã làm điều này trước đây không.

Filevault2 cấu hình lại phân vùng đơn trên đĩa0, để thêm phân vùng phục hồi sau 10.7 cung cấp cho bạn một cái gì đó như thế này:

/dev/disk0
#:                       TYPE NAME                    SIZE       IDENTIFIER
0:      GUID_partition_scheme                        *250.1 GB   disk0
1:                        EFI                         209.7 MB   disk0s1 
2:          Apple_CoreStorage                         249.2 GB   disk0s2 
3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
/dev/disk1
#:                       TYPE NAME                    SIZE       IDENTIFIER 
0:                  Apple_HFS Macintosh HD           *248.9 GB   disk1

disk1là dữ liệu được mã hóa của khối lưu trữ logic lõi. Điều này tương tự như những gì xảy ra trong LUKS trên Linux.

Vì vậy, hy vọng của tôi là có được điều này vào một phân vùng trên ổ đĩa ngoài 1 TB được chia sẻ. Bất kỳ suy nghĩ về định dạng để làm cho phân vùng đó sẽ được đánh giá cao.

Chỉ cần để khắc phục một điều: disk1 là không dữ liệu được mã hóa. Disk1 là ổ đĩa "ảo" được gắn với định danh đĩa riêng. Khối lượng này được mở khóa và như vậy không được mã hóa nếu bạn là người dùng hợp pháp. Nó dựa trên các cấu trúc dữ liệu được mã hóa kém nằm trong đĩa0s2.

Để sao chép (và sau đó giải mã) khối lượng FileVault2 thành công, ba cấu trúc đối tượng / dữ liệu rất quan trọng:

1. Các cấu trúc LVM vượt trội trong đĩa0s2 (Nhóm khối lượng CoreStorage)
2. Các Phục hồi HD phân vùng. Nó chứa một số khóa trung gian cần thiết để trích xuất các khóa cuối cùng để mở khóa âm lượng FileVault2.
3. Dữ liệu được mã hóa

Để sao chép âm lượng FileVault2, bạn có thể là ddCoreStorage LVG và Recovery HD hoặc sao chép ổ đĩa FileVault2 đã mở khóa sang ổ đĩa thứ hai bằng rsync hoặc Disk Utility / một trình sao chép đĩa như Carbon Copy Cloner .

đ:

1. Mở Terminal và nhập diskutil list.
2. Nhập sudo gpt -r -vv show /dev/diskXvới đĩaX : đĩa có LVG CoreStorage chứa Gia đình / Khối lượng hợp lý FileVault2
3. Bây giờ đính kèm một đĩa thứ hai (bên ngoài) ( đĩaY ) và sao chép bảng phân vùng GUID của nguồn (đĩaX) vào đĩa đích (kích thước, loại, v.v.) với gpt.
4. Kiểm tra lại danh tính của bảng phân vùng GUID của đĩaX và đĩaY
5. Enter:
   dd if=/dev/rdiskXs1 of=/dev/rdiskYs1để sao chép phân vùng EFI
   dd if=/dev/rdiskXs2 of=/dev/rdiskYs2để sao chép LVG CoreStorage
   dd if=/dev/rdiskXs3 of=/dev/rdiskYs3để sao chép Recovery HD
6. làm xong

Đĩa Cloner

Điều này sẽ không tạo ra một đĩa giống hệt nhau (cùng khóa trung gian / khóa cuối, v.v.) mà là một ổ chứa dữ liệu giống hệt nhau.

1. Khởi động vào Recovery HD, ổ đĩa cài đặt hoặc ổ đĩa OS X đầy đủ thứ hai.
2. Nhập khóa mở khóa của ổ đĩa FileVault2 trong khi khởi động.
3. Gắn đĩa bên ngoài và tạo một âm lượng bình thường đủ kích thước bằng một công cụ thích hợp.
4. Open Disk Utility (hoặc Carbon Copy Cloner nếu sử dụng hệ thống OS X đầy đủ)
5. Khôi phục ổ đĩa nguồn (ổ đĩa FileVault2 đã mở khóa) vào đĩa đích.
6. Khởi động lại vào ổ đĩa ngoài.
7. Mở Tùy chọn hệ thống -> Bảo mật và bật FileVault.