Có cách nào để vô hiệu hóa bộ điều khiển đĩa hoặc đĩa trước khi khởi động OSX không?

0

Bối cảnh:

Tôi sử dụng máy mac để phục hồi dữ liệu pháp y và để tuân thủ các yêu cầu của người dùng, tôi cần đảm bảo rằng sẽ không có ghi đĩa nào được thực hiện trên đĩa cứng vật lý được gắn vào máy Mac cho đến khi người dùng kích hoạt đĩa.

Câu hỏi:

Có thể vô hiệu hóa tất cả quyền truy cập vào đĩa, cổng SATA hoặc bộ điều khiển đĩa hoàn toàn bên ngoài HĐH, trước khi hệ thống khởi động không?

Vô hiệu hóa chỉ truy cập đọc là chấp nhận được, nhưng có xu hướng khó xác minh hơn so với "làm cho máy tính hoạt động giống như bản thân đĩa không được cắm".

Khi chúng tôi thực hiện khôi phục dữ liệu với tháp tự chế Linux, chúng tôi sẽ vào BIOS và vô hiệu hóa cổng SATA với các đĩa nhạy cảm trên đó.

Bạn có thể vô hiệu hóa toàn bộ bộ điều khiển đĩa như một phần của giải pháp; các hệ thống này được khởi động bên ngoài từ các thiết bị USB và các đĩa cứng bên trong sẽ không được sử dụng cho đến khi chúng được bật lại.

Cổng vật lý mà các đĩa trong câu hỏi được kết nối sẽ không thay đổi.

Những gì tôi đã thử:

Tôi đã thấy các giải pháp cho câu hỏi này . Tất cả các giải pháp đó đều vô hiệu hóa đĩa ngay sau khi khởi động , điều này là không đủ: vô hiệu hóa tính năng tự động của đĩa hoặc ẩn nó khỏi quản lý đĩa của OSX không đáp ứng các yêu cầu kiểm toán (thừa nhận ngớ ngẩn) của người dùng.

Những ý tưởng khác:

Có thể làm điều này từ một vỏ EFI? Tôi rất vui khi cài đặt rEFInd hoặc tương tự trên các USB có thể khởi động.

Có cài đặt nvram nào có thể thay đổi để đạt được điều này không?

Có các tham số khởi động kernel nào hướng dẫn OSX không khởi tạo hoặc sử dụng thiết bị PCI, cây hoặc đĩa không?

Có các mô-đun hạt nhân mà tôi có thể cài đặt sẽ đạt được điều này? Nếu vậy, có lẽ họ cần phải là nguồn mở để người dùng có thể kiểm tra chúng và đảm bảo rằng chúng được tải đủ sớm để không cho phép bất kỳ ghi nào.

Vì hệ điều hành khôi phục là USB, có các kex mà tôi có thể gỡ cài đặt để vô hiệu hóa quyền truy cập vào tất cả các đĩa / thiết bị SATA không?

hard-drive  disk-utility  boot  efi  kernel-extensions 
Zac B
nguồn
Hệ điều hành nào có trên USB mà bạn muốn khởi động từ máy Mac?
dùng3439894
OSX; nó chỉ là một phiên bản phục hồi mà chúng tôi chạy công cụ pháp y của chúng tôi.
Zac B

Câu trả lời:

1

Một giải pháp đơn giản vì bạn đang khởi động đĩa USB / Recovery, bạn có thể gắn ổ đĩa vào "chỉ đọc" qua đĩautil:

diskutil mountDisk readOnly /dev/diskX

Bây giờ, nếu đĩa USB / Recovery của bạn đã được gắn nó khi tải, bạn sẽ phải ngắt kết nối trước:

diskutil unmountDisk /dev/diskX

đĩaX là định danh ổ đĩa của đĩa bạn đang cố gắng (un) mount. Bạn có thể tìm thấy nó bằng cách phát lệnh diskutil listvà tìm ổ đĩa bạn quan tâm.

Từ trang hướng dẫn:

Gắn kết một khối lượng duy nhất. Nếu readOnly được chỉ định, thì hệ thống tệp được gắn ở chế độ chỉ đọc, ngay cả khi hệ thống tệp cơ bản của tập và / hoặc thiết bị và / hoặc phương tiện hỗ trợ ghi; ngay cả siêu người dùng cũng không thể viết thư cho nó; điều này giống như tùy chọn rdonly để gắn kết (8). Nếu một -mountPoint được chỉ định, thì đường dẫn đó, chứ không phải là đường dẫn tiêu chuẩn của / Tập / VolumeName, sẽ được sử dụng làm chế độ xem vào nội dung tệp âm lượng; một thư mục tại đường dẫn đó phải tồn tại.

Allan
nguồn
Điều đó thực sự sẽ hoạt động để làm cho âm lượng chỉ đọc sau khi hệ thống khôi phục bắt đầu. Tuy nhiên, các ổ đĩa được tự động gắn kết (và được thăm dò và có thể kiểm tra các bit mount của hệ thống tập tin của chúng / nhận fscked / có những thứ khác nói với chúng) trước khi tôi vào vùng người dùng nơi tôi có thể ngắt kết nối và sau đó chỉ đọc lại đĩa. Trình /etc/fstabchặn gắn kết gần hơn một chút với "không bao giờ chạm vào đĩa này, ngay cả khi khởi động", nhưng chúng tôi đã đề xuất điều đó với khách hàng và nó vẫn được coi là không đủ khả năng chống ghi. Về cơ bản, họ muốn mọi thứ trừ một trình chặn phần cứng.
Zac B
Bạn có thể phải tạo một hình ảnh nhân bản bằng cách gắn nó dưới dạng chỉ đọc từ kết nối USB (sử dụng dd) sau đó làm việc với hình ảnh đó trên máy cục bộ của bạn. Để xác thực nếu bản sao và bản gốc, bạn có thể so sánh giá trị băm hoặc tổng - có những công cụ có sẵn để bạn thực hiện việc này.
Allan
1
@Zac B, về cơ bản, họ nói " Họ muốn mọi thứ trừ trình chặn phần cứng ghi ", vậy chính xác thì họ muốn gì? Điều này sẽ dễ dàng hơn nhiều nếu ổ cứng / SSD mục tiêu có thể được đặt trong vỏ ngoài và cắm vào hệ thống đã chạy và sử dụng Disk Arbitrator để đảm bảo nó gắn kết Chỉ đọc. Nếu không, hãy khởi động hệ thống từ USB Linux Live không tự động gắn và âm lượng HFS + và tạo ddhình ảnh.
dùng3439894
Họ muốn một thứ hợp lý có thể chứng minh / kiểm toán được để ngăn OSX nhìn thấy hoặc đăng ký sự tồn tại của một đĩa được kết nối, càng sớm càng tốt trong quá trình khởi động; tốt nhất là từ bàn giao EFI. Chúng tôi gửi một số hệ thống với các đĩa bị ngắt kết nối và đôi khi sử dụng các trình chặn ghi phần cứng. Nhưng, trong trường hợp máy tính xách tay OSX, điều này sẽ không hoạt động: người dùng không thể tháo rời máy và cắm vào đĩa. Không ít phiền toái thứ hai là công cụ phân tích pháp y (độc quyền) được viết chỉ cho OSX, do đó, một Linux USB sống, trong khi nhiều dễ dàng hơn cho việc ngăn chặn truy cập đĩa, không phải là một lựa chọn.
Zac B
Chúng tôi cũng đã nghiên cứu vận chuyển các USB trực tiếp Linux tự động khởi động một máy ảo chạy OSX và kết nối có điều kiện các đĩa với máy khách VM. Tuy nhiên, điều này chứng tỏ a) rất chậm, đặc biệt là qua USB và b) không ổn định / dễ bị lỗi.
Zac B
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.