OS X FileVault 2強制パスワード

OS X FileVault 2強制パスワード

ログイン時にFileVaultパスワードを入力し、実行して「特殊パスワード」であることを確認し、通常のログイン後にバックグラウンドでスクリプトを実行するカスタムスクリプト(バックグラウンドSSDなど)を追加しようとしました。削除)。同じ方法で最終結果を得てほしいです。TrueCryptを使用すると、初期暗号化を構成するときに次のことができます。:

これで、外部ボリュームのパスワードの入力を求められます。これは降圧によって公開される必要があるかもしれないパスワードです。

これまでOS Xで動作するTrueCryptの代替案(メンテナンスなど)が見つからなかったため、スクリプトを追加して/etc/passwd次のように試しました。ディレクトリユーティリティログインスクリプトを変更します。

これまでこれを行う方法が見つからず、ディレクトリユーティリティでユーザーパスワードに関連する可能性のあるフィールドが見つかりましたが(以下の画像を参照)、これを次に関連付ける方法が見つかりませんでした。スクリプトを作成するか、追加の認証レイヤーを追加します。

ディレクトリユーティリティ

/etc/passwd上記のスクリプトを使用して、通常のUNIXシステムでこれを実行できることを知っています。ここ。以下は、私がうまく説明できなかった場合に備えて、私がやろうとしていることを視覚的に示すフローチャートです。

フローチャート

OS Xシステムでこれを実行できますか?それでは、どのように実装しますか?

答え1

FileVault(および通常はOS X)はをチェックしないため、/etc/passwdトリガーとして使用するスクリプトは機能しません。

FileVaultはDirectoryServicesを使用しているため、すべての入力ブロックはAppleのOpenDirectoryを介して実装する必要があります(参考文献を参照DirectoryService)。

どのようにこれをするのは私の能力の外です。しかし、読んでください。https://developer.apple.com/library/mac/documentation/Networking/Conceptual/Open_Directory/openDirectoryConcepts/openDirectoryConcepts.htmlインスピレーションを与えることもできます。 Appleには、Cocoa / Obj C / Swiftを介してFileVaultにアクセスする方法があると思います。

もちろん、これらのすべての有用性は、オペレーティングシステムの閉鎖された部分に十分なバックドアがないため、誰かがファイルシステムの復号化を要求しないという仮定に依存します。

これが少なくとも役に立つ方向を教えてくれることを願っています!

関連情報