Automatische Verschlüsselung Filevault

Gebäude
Sie können die neueste Version der Anwendung unter Verwendung der Xcode-Projektdateien aus dem GitHub-Repository verfügbar bauen. Es gibt auch eine bereits eingebaute Anwendung zum Herunterladen aus dem GitHub Repo.
Herunterladen: FileVault Setup

Installation
Diese Anwendung kann überall auf dem Mac installiert werden, obwohl die GitHub-Projektseite empfiehlt entweder / Anwendungen oder / Programme / Dienstprogramme. Für die Zwecke meiner Test, Ich habe es in / Applications.

Betrieb
Die Anwendung wurde von einem Mac OS X loginhook ausgeführt werden. Dies ermöglicht es, ins Leben gerufen werden, wenn sich ein Benutzer anmeldet, läuft aber auch auf die Anwendung mit Root-Rechten. Ausführen dieser Anwendung mit Root-Rechten ist wichtig, weil fdesetup Root-Rechte erfordert laufen.
Da es sich um ein Verfahren, das leichter ist, als gezeigt erklärt, Ich habe ein Video, das zeigt, den Prozess aus der Sicht des Benutzers gemacht.

sudo defaults write com.apple.loginwindow LoginHook /Applications/FileVault Setup.app/Contents/MacOS/FileVault Setup

Schlussfolgerung

Wenn Sie suchen nach einer Möglichkeit, Filevault zu erzwingen 2 auf Ihrem Mac und keinen Zugriff auf Server-Ressourcen haben, Filevault-Setup ist eine großartige Ergänzung zu Ihrem Satz von Werkzeugen. Es wird Ihnen die Möglichkeit, die Verschlüsselung auf Ihrem Rechner zu fördern oder zu zwingen, je nach Ihren Sicherheitsanforderungen.

Es gibt Ihnen auch die Möglichkeit, eine Maschine zu erstellen und den Benutzern bereitstellen, ohne sie vorher zu verschlüsseln, wie die loginhook wird, dass die Verschlüsselung gewährleisten wird bei der ersten Anmeldung eingeschaltet.

Management

Die Anwendung verfügt über vier Befehlszeilenoptionen, die verwendet werden können, um es zu sagen, wie man läuft:

-FVSDoNotAskForSetup JA / NEIN - Unterdrückt den Benutzer auffordert, Filevault aktivieren 2 Verschlüsselung. Die Standardeinstellung ist NEIN

-FVSForceSetup JA / NEIN - Erzwingt die Einrichtung und Verhaftungen anmelden, bis der Benutzer akzeptiert. Die Standardeinstellung ist NEIN

-FVSUseKeychain JA / NEIN - Setzt die Filevault 2 Verschlüsselung zu verwenden /Library/Keychains/FileVaultMaster.keychain als institutionelle Wiederherstellungsschlüssel. Die Standardeinstellung ist JA

-FVSCreateRecoveryKey JA / NEIN - Setzt die Filevault 2 Verschlüsselung zu erzeugen und eine alphanumerische einzelnen Wiederherstellungsschlüssel verwenden. Die Standardeinstellung ist JA

Filevault-Setup kann auch durch MCX oder durch die verwaltet werden Standardwerte Befehl. Filevault-Setup nimmt vier Ausfälle:

sudo defaults write /Library/Preferences/ca.sfu.its.filevaultsetup FVSCreateRecoveryKey -bool NO

sudo defaults write /Library/Preferences/ca.sfu.its.filevaultsetup FVSUseKeychain -bool YES

sudo defaults write /Library/Preferences/ca.sfu.its.filevaultsetup FVSForceSetup -bool YES

 

Laufen Filevault-Setup ohne Kommandozeilenoptionen oder andere Management bedeutet, es wird mit der folgenden Konfiguration ausführen:

1
/path/to/FileVault Setup.app/Contents/MacOS/FileVault Setup -FVSDoNotAskForSetup NO -FVSForceSetup NO -FVSUseKeychain YES -FVSCreateRecoveryKey YES

In diesem Fall, Filevault 2 Verschlüsselung eingerichtet ist nicht gezwungen,. Für die Wiederherstellungsschlüssel, Filevault-Setup haben fdesetup sowohl eine alphanumerische einzelnen Wiederherstellungsschlüssel generieren und setzen /Library / Keychains / FileVaultMaster.keychain als institutionelle Wiederherstellungsschlüssel.

Quelle – http://derflounder.wordpress.com/2013/04/29/filevault-setup-app-local-filevault-2-encryption-setup-and-enforcement/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.