Шифрование Автоматизированная FileVault

Здание
Вы можете построить самую последнюю версию приложения, используя файлы Xcode проект доступных из хранилища GitHub. Там также уже построенные приложения доступны для загрузки из репозитория GitHub.
Скачать: Настройка FileVault

Монтаж
Это приложение может быть установлено в любом месте на Mac, хотя страница проекта GitHub рекомендует либо / Applications или / Applications / Utilities. Для целей моего тестирования, Я положил его в / Applications.

операция
Приложение было разработано, чтобы быть в ведении loginhook Mac OS X. Это позволяет ему быть запущен, когда пользователь входит в систему, но и запускает приложение с привилегиями суперпользователя. Запуск этого приложения с привилегиями суперпользователя является важным, поскольку fdesetup требует привилегий суперпользователя для запуска.
Так как это процесс, который более легко, чем показано объяснено, Я сделал видео, демонстрирующее процесс с точки зрения пользователя.

sudo defaults write com.apple.loginwindow LoginHook /Applications/FileVault Setup.app/Contents/MacOS/FileVault Setup

Вывод

Если вы ищете способ для обеспечения соблюдения FileVault 2 на ваших компьютерах Mac и не имеют доступа к ресурсам сервера, Настройка FileVault является прекрасным дополнением к вашему набору инструментов. Это даст вам возможность поощрять шифрование на ваших машинах или заставить его, в зависимости от ваших потребностей в области безопасности.

Это также дает вам возможность подготовить машину и развернуть его для пользователей без шифрования его первого, как loginhook гарантирует, что шифрование получает включен при первом входе в систему.

управление

Приложение имеет четыре переключателя командной строки, которые могут быть использованы, чтобы сказать ему, как управлять:

-FVSDoNotAskForSetup ДА / НЕТ - подавляет побуждая пользователю включить FileVault 2 шифрование. Значение по умолчанию НЕТ

-FVSForceSetup ДА / НЕТ - обеспечивает соблюдение установки и входа в систему арестов, пока пользователь не принимает. Значение по умолчанию НЕТ

-FVSUseKeychain ДА / НЕТ - Устанавливает FileVault 2 шифрование использовать /Library/Keychains/FileVaultMaster.keychain в качестве институционального ключа восстановления. Значение по умолчанию ДА

-FVSCreateRecoveryKey ДА / НЕТ - Устанавливает FileVault 2 шифрования для генерирования и использования буквенно-цифровой индивидуальный ключ восстановления. Значение по умолчанию ДА

Настройка FileVault также можно управлять с помощью MCX или по умолчанию команда. Настройка FileVault принимает четыре значения по умолчанию:

sudo defaults write /Library/Preferences/ca.sfu.its.filevaultsetup FVSCreateRecoveryKey -bool NO

sudo defaults write /Library/Preferences/ca.sfu.its.filevaultsetup FVSUseKeychain -BOOL YES

sudo defaults write /Library/Preferences/ca.sfu.its.filevaultsetup FVSForceSetup -bool YES

 

Бег Настройка FileVault без каких-либо командной строки или другое управление будет означать, что будет работать со следующей конфигурацией:

1
/path/to/FileVault Setup.app/Contents/MacOS/FileVault Setup -FVSDoNotAskForSetup NO -FVSForceSetup NO -FVSUseKeychain YES -FVSCreateRecoveryKey YES

В этом случае, FileVault 2 Шифрование настройки не принуждается. Для восстановления ключей, Настройка FileVault будет иметь fdesetup как генерировать буквенно-цифровой индивидуальный ключ восстановления и установить /Библиотека / Брелки / FileVaultMaster.keychain в качестве институционального ключа восстановления.

источник — HTTP://derflounder.wordpress.com/2013/04/29/filevault-setup-app-local-filevault-2-encryption-setup-and-enforcement/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *