Costruzione
Puoi creare l'ultima versione dell'applicazione usando i file di progetto Xcode disponibili dal repository GitHub. Esiste anche un'applicazione già costruita disponibile per il download dal repository GitHub.
Scaricare: Installazione di FileVault
Installazione
Questa applicazione può essere installata ovunque sul Mac, anche se la pagina del progetto GitHub raccomanda / Applicazioni o / Applicazioni / Utilità. Ai fini del mio test, L'ho inserito in / Applicazioni.
operazione
L'applicazione è stata progettata per essere eseguita da un loginhook per Mac OS X.. Ciò consente di avviarlo quando un utente accede, ma esegue anche l'applicazione con i privilegi di root. L'esecuzione di questa applicazione con i privilegi di root è importante perché fdesetup richiede i privilegi di root per funzionare.
Dal momento che questo è un processo che è mostrato più facilmente di quanto spiegato, Ho realizzato un video che mostra il processo dal punto di vista dell'utente.
sudo defaults write com.apple.loginwindow LoginHook /Applications/FileVault Setup.app/Contents/MacOS/FileVault Setup
Conclusione
Se stai cercando un modo per applicare FileVault 2 sui tuoi Mac e non hai accesso alle risorse del server, Installazione di FileVault è una grande aggiunta al tuo set di strumenti. Ti darà la possibilità di incoraggiare la crittografia sui tuoi computer o forzarla, a seconda delle esigenze di sicurezza.
Ti dà anche la possibilità di preparare una macchina e distribuirla ai tuoi utenti senza prima crittografarla, poiché il loginhook assicurerà che la crittografia venga attivata al primo accesso.
Gestione
L'applicazione ha quattro opzioni della riga di comando che possono essere utilizzate per dirle come eseguire:
-FVSDoNotAskForSetup SÌ / NO - elimina la richiesta all'utente di abilitare FileVault 2 crittografia. L'impostazione predefinita è NO
-FVSForceSetup SÌ / NO - applica l'installazione e arresta l'accesso fino a quando l'utente accetta. L'impostazione predefinita è NO
-FVSUseKeychain SÌ / NO - Imposta FileVault 2 crittografia per utilizzare /Library/Keychains/FileVaultMaster.keychain come chiave di ripristino istituzionale. L'impostazione predefinita è SÌ
-FVSCreateRecoveryKey SÌ / NO - Imposta FileVault 2 crittografia per generare e utilizzare una chiave di recupero individuale alfanumerica. L'impostazione predefinita è SÌ
Installazione di FileVault può anche essere gestito da MCX o dal default comando. Installazione di FileVault accetta quattro valori predefiniti:
sudo defaults write /Library/Preferences/ca.sfu.its.filevaultsetup FVSCreateRecoveryKey -bool NO
sudo defaults write /Library/Preferences/ca.sfu.its.filevaultsetup FVSUseKeychain -bool SI
sudo defaults write /Library/Preferences/ca.sfu.its.filevaultsetup FVSForceSetup -bool YES
In esecuzione Installazione di FileVault senza alcuna opzione della riga di comando o altra gestione significa che verrà eseguito con la seguente configurazione:
|
1
|
/path/to/FileVault Setup.app/Contents/MacOS/FileVault Setup -FVSDoNotAskForSetup NO -FVSForceSetup NO -FVSUseKeychain YES -FVSCreateRecoveryKey YES |
In questo caso, FileVault 2 la configurazione della crittografia non è forzata. Per le chiavi di ripristino, Installazione di FileVault avrà fdesetup sia generare una chiave di ripristino individuale alfanumerica che impostare /Library / Keychains / FileVaultMaster.keychain come chiave di recupero istituzionale.
fonte – http://derflounder.wordpress.com/2013/04/29/filevault-setup-app-local-filevault-2-encryption-setup-and-enforcement/