কমান্ড লাইনে আমি কীভাবে টাইম মেশিন এনক্রিপশন সক্ষম করতে পারি?

13

কোনও স্ক্রিপ্ট বা কমান্ড লাইন ব্যবহার করে কোনও টাইম মেশিন টার্গেট ডিস্কের জন্য এনক্রিপশন সক্ষম করা সম্ভব?

কোনও এনক্রিপ্ট হওয়া টাইম মেশিন ডিস্কটি কি আসলেই কেবল একটি সাধারণ ডিস্কের মতো, ফাইল-ভোল্ট ব্যবহার করে ফুল-ডিস্ক-এনক্রিপ্ট করা আছে?

আমি একজন নতুন ব্যবহারকারীর জন্য ম্যাক ইনস্টল করার সময় যতটা সুবিধাজনক তা স্বয়ংক্রিয় করতে চাই। এর মধ্যে রয়েছে ব্যাকআপ। আমরা ওএস এক্স মাউন্টেন সিংহটি ব্যবহার করছি।

অতিরিক্ত আবিষ্কার:

  • আপনি টাইম মেশিনের পছন্দ জিইআইআই থেকে একটি লক্ষ্য এনক্রিপ্ট করার জন্য বলতে পারেন। এটি fdesetupকমান্ড ব্যবহার করে যেমন এটি প্রদর্শিত হবে না । এটি এনক্রিপ্ট করে ব্যবহার হিসাবে তালিকাবদ্ধ হবেdiskutil cs list
  • যদি প্রথমে কোনও ড্রাইভ এনক্রিপ্ট করে, টাইম মেশিনটি জিইউআই প্রিফেস করে সেই প্রবেশের জন্য "এনক্রিপ্ট ব্যাকআপগুলি" বলবে। এটি রিনির নীচে প্রস্তাবিত পদ্ধতিটিকে সমর্থন করবে (তিনি যদি ডিস্কে থাকা কোনও এনক্রিপ্ট করা ইমেজে এটি করার পরামর্শ দেন তবে) support
mountain-lion  time-machine  filevault  encryption 
llaurén
সূত্র
আমি একটি সম্পূর্ণ সরঞ্জাম চেইন তৈরি করি নি, তবে fdesetupএটি একটি ভলিউম এনক্রিপ্ট করার সরঞ্জাম এবং এটি শেষ tmutil setdestinationহয়ে গেলে, আপনাকে সময় মেশিনের গন্তব্য হিসাবে একটি মাউন্ট ড্রাইভ সেট করতে দেয়।
bmike
আপনি এমন একটি স্পার্সবান্ডেলও বেছে নিতে সক্ষম হবেন tmutil inheritbackup [machine_directory | sparsebundle]যা আপনি আগেই তৈরি করেছেনhdiutil -encryption [AES-128|AES-256]
লারসেন
@ বিমিকে - ফাইল ভল্টটি আসলে টাইম মেশিনের একনক্রিপশন হিসাবে একই কিনা তা নির্ধারণ করার জন্য, আমি জিইউআই ব্যবহার করে আমার টাইম মেশিন টার্গেট ডিস্কটি এনক্রিপ্ট করেছি। যখন sudo diskutil cs listভলিউমটি এখন এনক্রিপ্ট করা আছে তা দেখায়, sudo fdesetup statusফাইলভল্ট বন্ধ রয়েছে।
llaurén
1
মনে রাখবেন - ফাইল ভল্টের অর্থ কীগুলি সহ একটি বুটেবল ওএসের ব্যবস্থা করা হয় যাতে সিস্টেম চালনার জন্য এক বা একাধিক ব্যবহারকারীর অ্যাকাউন্টটি চিত্রটি ডিক্রিপ্ট করতে পারে যেখানে টাইম মেশিন ব্যবহারকারীর অ্যাকাউন্টগুলির জন্য সম্মতি ছাড়াই কেবল একই বেসিক এনক্রিপ্টড ধারক এবং মূল স্টোরেজ স্তর ব্যবহার করে can বা সম্পূর্ণ বুট প্রক্রিয়া। সিস্টেম ইতোমধ্যে বুট হয়ে গেলে টাইম মেশিনটিকে কেবলমাত্র ভলিউম মাউন্ট করতে হবে।
bmike
আমি দুঃখিত যে আপনার কাছে আমার কাছে কোনও উত্তর নেই, তবে বিদ্যমান থ্রেড মেশিন ব্যাকআপ নেওয়ার এবং এটি এনক্রিপ্ট করার বিষয়ে এই থ্রেডে কিছু কথা আছে। আলোচনা.
apple.com/thread/4520699

উত্তর:

3

না, দুঃখিত ছোলা, আমি বিশ্বাস করি আপনি ভুল বলেছেন।

কোনও এনক্রিপ্ট হওয়া টাইম মেশিন ডিস্কটি কি আসলেই কেবল একটি সাধারণ ডিস্কের মতো, ফাইল-ভোল্ট ব্যবহার করে ফুল-ডিস্ক-এনক্রিপ্ট করা আছে?

হ্যাঁ. এটা. এটি "ফাইলভোল্ট 2" হবে যার বিষয়ে আমরা কথা বলছি, ওরফে কোরস্টোরেজ, অ্যাপলের নতুন লজিক্যাল ভলিউম ম্যানেজার। এটি পূর্ববর্তী টিএম এবং ফাইলভোল্ট প্রযুক্তিগুলি, যা এইএস-এনক্রিপ্টড স্পার্স-বান্ডেল ডিস্ক চিত্রগুলির (যা এখনও নেটওয়ার্ক ব্যাকআপ ইত্যাদির জন্য ব্যবহৃত হয়) উপর ভিত্তি করে on সিস্টেম ডিসফারেন্সে (এই দিনগুলি) শুরু হওয়া প্রক্রিয়াটি যখন আপনি ডিস্ক এনক্রিপশন সক্ষম করেন (বাইরের ডিস্কে থাকুক, টাইম মেশিনের জন্য, অথবা ফাইলওয়াল্টের জন্য বুট ড্রাইভে), যদি এই ডিস্কটি উপযুক্ত হয় তবে এটি একটি traditionalতিহ্যবাহী থেকে অনলাইন রূপান্তর করে সিএস ফার্মওয়্যারের জন্য খুব ছোট পার্টিশন সহ জিপিটি পার্টিশন টেবিলটি একটি একক একক ডেটা স্টোরের to লজিকাল ভলিউম (লজিকাল ভলিউম গ্রুপগুলিতে) এর পরে এটি তৈরি করা হয় এবং এইগুলি (সফ্টওয়্যার) ভলিউমগুলি এইচএফএস ফর্ম্যাট এবং এনক্রিপ্ট করা হয়।

আমি বিশ্বাস করি এটি করার জন্য সবচেয়ে সহজ পদ্ধতিটি হ'ল:

  • আপনি যে ডিস্কটি ব্যবহার করতে চলেছেন তা সংযুক্ত করুন, এটি মুছুন। ফ্রি স্পেস বা একক এইচএফএস + পার্টিশন।
  • diskutil cs create/convert নতুন এলভিজি শুরু করতে এবং যুক্ত করতে (ফর্ম্যাট করা হয়নি / গুরুত্বহীন)
  • diskutil cs createVolume, একটি একক এলভি তৈরি করুন। আপনি এই মুহুর্তে এনক্রিপশন সক্ষম করতে পারবেন diskutil cs encryptVolume, যদি আপনি যদি পাসফ্রেজটি ব্যবহার করতে যাচ্ছেন তা যদি জানেন তবে; যদি তা না হয় তবে আপাতত এটিকে এনক্রিপ্ট না করে রেখে দিন।
  • diskutil partitionDisk diskX - নীচে দেখুন - সিএস ভলিউমগুলি প্রদর্শিত হবে যেন তারা সম্পূর্ণ স্বায়ত্তশাসিত, পৃথক ডিস্ক, যাতে আপনি পার্টিশন ডিস্ক করুন।

তারপরে: আপনার নতুন ব্যবহারকারীর মেশিনে ভলিউম মাউন্ট এবং আনলক করুন। একবার ডিস্ক আনলক হয়ে গেলে, এটি ব্যবহারের জন্য এটি 'গ্রহণ' করতে কোনও সমস্যা হবে না। আপনি এটি একটি কনফিগ স্ক্রিপ্ট পুরা করতে চান তাহলে, আমি বিশ্বাস করি এটা পছন্দ শুধু কিছু tmutil -a /Volumes/Foo, tmutil startbackup -ad disk...। এই অংশটি সম্পর্কে আমি কমপক্ষে নিশ্চিত, তবে আমি এটির সহজেই কার্যকরভাবে নিশ্চিত। আমি নিজের সময়ে টাইম মেশিনের জন্য এটি করি নি, তবে আমি ফাইলভোল্টের জন্য ডিস্কগুলি সর্বদা এই জাতীয়ভাবে প্রাক-এনক্রিপ্ট করে ফেলেছি এবং এর পরে কী করা উচিত তার ওএস সাজানোর বিষয়টি জানে।

একটি উপযুক্তভাবে সিএস-সক্ষম-ডিস্কটি ডিস্কুটিলে এই জাতীয়ভাবে উপস্থিত হতে চলেছে (যদিও ডিস্ক0 এ আপনার তৃতীয় বিভাজন নাও থাকতে পারে যদি এটি জানেন যে এটি কোনও বুট ড্রাইভ হতে পারে না:

/dev/disk0
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *251.0 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:          Apple_CoreStorage                         250.1 GB   disk0s2
   3:                 Apple_Boot Boot OS X               250.0 MB   disk0s3
/dev/disk1
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Macintosh LV           *249.8 GB   disk1

ডিস্ক0 এনক্রিপ্ট হিসাবে উপস্থিত হবে না, যেহেতু ভলিউম ম্যানেজারটি মূলত এটি 'বুট' অফ করে। disk1 হবে এনক্রিপ্ট করা এবং মাউন্ট পাসকোড প্রয়োজন হবে।

জিওফ নিকসন
সূত্র
1

আমি একটি উত্তর চান্স করব।

এনক্রিপ্টড টাইম মেশিন ব্যাকআপ ফাইলভোল্টের মতো নয়, এটি আসলে ডিস্ক ইউটিলিটিতে "ম্যাক ওএস এক্সটেন্ডেড ([কেস-সংবেদনশীল], জর্নাড, এনক্রিপ্টড)" নির্বাচন করার মতো।

সুতরাং এটি "ডিস্ক 1" হিসাবে ধরে নিয়ে এটি একটি বাহ্যিক ড্রাইভের সাথে স্বয়ংক্রিয় করতে, আমি মনে করি নিম্নলিখিতগুলির কাজ করা উচিত (দুঃখিত, এটি পরীক্ষা করার জন্য অতিরিক্ত ইউএসবি ড্রাইভ নেই):

diskutil partitionDisk disk1 1 GPT JHFS+ TimeMachine *X*G [X=size of partition]
sudo tmutil setdestination /Volumes/TimeMachine
diskutil cs convert disk1s2 -passphrase *xxxx* [or -stdinpassphrase if you prefer]
chikpee
সূত্র
আমি যখন কাজে ফিরে আসছি তখন আমাকে তা পরীক্ষা করে দেখতে হবে। ব্যাকআপগুলি আসলে এনক্রিপ্ট করা হয়েছে তা আমাকে জানাতে ওএসএক্স খুব বন্ধুত্বপূর্ণ হয়নি।
llaurén
নেটওয়ার্ক-ভিত্তিক এনক্রিপ্টড টাইম মেশিন ব্যাকআপগুলিও ডিস্কটি বিভাজনের পরিবর্তে একটি নতুন ডিস্ক চিত্রের বান্ডিল তৈরি করা বাদ দিয়ে খুব একই রকম হওয়া উচিত বলে আমি মনে করি।
drfrogsplat
<যেহেতু @G- তে মন্তব্য করার মতো এখনও আমার কাছে পর্যাপ্ত রেপ পয়েন্ট নেই। নিক্সের উত্তর> ফাইলভল্ট 2 সক্ষম হওয়া এবং একটি এনক্রিপ্ট করা টাইম মেশিন ব্যাকআপ ডিস্কের দুটি বুট ডিস্কই হ'ল কোর স্টোরেজ লজিক্যাল ভলিউম ... তবে আমি মনে করি ফাইলভোল্ট 2 বিশেষত পুরো-ডিস্ক এনক্রিপশন বৈশিষ্ট্যটিকে বোঝায় যেখানে ব্যবহারকারী পরিবর্তে এনক্রিপশন পাসফ্রেজ নির্বাচন করছেন , এলোমেলো পুনরুদ্ধার কী উত্পন্ন এবং শুধুমাত্র অনুমোদিত ব্যবহারকারী অ্যাকাউন্টগুলি লগইন এ এটি অ্যাক্সেস করতে এবং বাকী ডিস্কটি ডিক্রিপ্ট করতে সক্ষম।
চিকপি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.