Здание
Вы можете построить самую последнюю версию приложения, используя файлы Xcode проект доступных из хранилища GitHub. Там также уже построенные приложения доступны для загрузки из репозитория GitHub.
Скачать: Настройка FileVault
Монтаж
Это приложение может быть установлено в любом месте на Mac, хотя страница проекта GitHub рекомендует либо / Applications или / Applications / Utilities. Для целей моего тестирования, Я положил его в / Applications.
операция
Приложение было разработано, чтобы быть в ведении loginhook Mac OS X. Это позволяет ему быть запущен, когда пользователь входит в систему, но и запускает приложение с привилегиями суперпользователя. Запуск этого приложения с привилегиями суперпользователя является важным, поскольку fdesetup требует привилегий суперпользователя для запуска.
Так как это процесс, который более легко, чем показано объяснено, Я сделал видео, демонстрирующее процесс с точки зрения пользователя.
sudo defaults write com.apple.loginwindow LoginHook /Applications/FileVault Setup.app/Contents/MacOS/FileVault Setup
Вывод
Если вы ищете способ для обеспечения соблюдения FileVault 2 на ваших компьютерах Mac и не имеют доступа к ресурсам сервера, Настройка FileVault является прекрасным дополнением к вашему набору инструментов. Это даст вам возможность поощрять шифрование на ваших машинах или заставить его, в зависимости от ваших потребностей в области безопасности.
Это также дает вам возможность подготовить машину и развернуть его для пользователей без шифрования его первого, как loginhook гарантирует, что шифрование получает включен при первом входе в систему.
управление
Приложение имеет четыре переключателя командной строки, которые могут быть использованы, чтобы сказать ему, как управлять:
-FVSDoNotAskForSetup ДА / НЕТ - подавляет побуждая пользователю включить FileVault 2 шифрование. Значение по умолчанию НЕТ
-FVSForceSetup ДА / НЕТ - обеспечивает соблюдение установки и входа в систему арестов, пока пользователь не принимает. Значение по умолчанию НЕТ
-FVSUseKeychain ДА / НЕТ - Устанавливает FileVault 2 шифрование использовать /Library/Keychains/FileVaultMaster.keychain в качестве институционального ключа восстановления. Значение по умолчанию ДА
-FVSCreateRecoveryKey ДА / НЕТ - Устанавливает FileVault 2 шифрования для генерирования и использования буквенно-цифровой индивидуальный ключ восстановления. Значение по умолчанию ДА
Настройка FileVault также можно управлять с помощью MCX или по умолчанию команда. Настройка FileVault принимает четыре значения по умолчанию:
sudo defaults write /Library/Preferences/ca.sfu.its.filevaultsetup FVSCreateRecoveryKey -bool NO
sudo defaults write /Library/Preferences/ca.sfu.its.filevaultsetup
FVSUseKeychain
-BOOL YES
sudo defaults write /Library/Preferences/ca.sfu.its.filevaultsetup FVSForceSetup -bool YES
Бег Настройка FileVault без каких-либо командной строки или другое управление будет означать, что будет работать со следующей конфигурацией:
1
|
/path/to/FileVault Setup.app /Contents/MacOS/FileVault Setup -FVSDoNotAskForSetup NO -FVSForceSetup NO -FVSUseKeychain YES -FVSCreateRecoveryKey YES |
В этом случае, FileVault 2 Шифрование настройки не принуждается. Для восстановления ключей, Настройка FileVault будет иметь fdesetup как генерировать буквенно-цифровой индивидуальный ключ восстановления и установить /Библиотека / Брелки / FileVaultMaster.keychain в качестве институционального ключа восстановления.
источник — HTTP://derflounder.wordpress.com/2013/04/29/filevault-setup-app-local-filevault-2-encryption-setup-and-enforcement/