Я хочу настроить сервер Mac Mini с внешним зашифрованным диском. В Finder я могу использовать опцию полного шифрования диска. Однако для нескольких пользователей это может стать хитрым.
Я хочу зашифровать внешний том, а затем настроить его так, чтобы при загрузке компьютера диск был разблокирован, чтобы все пользователи могли получить к нему доступ. Конечно, разрешения должны быть сохранены, но это само собой разумеется.
То, о чем я думаю, это настроить скрипт запуска корневого уровня, который запускается один раз при загрузке и разблокирует диск. Ключи шифрования, вероятно, будут храниться в цепочке ключей root.
Итак, вот мой список проблем:
- Если я храню ключи шифрования в системной цепочке для ключей, то файл в
/private/var/db/SystemKeyможно использовать для разблокировки цепочки для ключей, если злоумышленник когда-либо получит физический доступ к серверу. это плохо. - Если я храню ключи шифрования в своей цепочке ключей пользователя, я должен вручную выполнить команду с моим паролем. Это нежелательно. Если я запускаю скрипт launchd с моими учетными данными, он будет запускаться под моей учетной записью, но у него не будет доступа к цепочке для ключей, что противоречит цели.
- Если у root есть цепочка для ключей (так?) тогда как это будет расшифровано? Будет ли он оставаться заблокированным до тех пор, пока не будет введен пароль (например, цепочка для ключей пользователя), или будет иметь ту же проблему, что и системная цепочка для ключей, с ключами, хранящимися на диске и доступными с физическим доступом?
Предполагая, что все вышеперечисленное работает, я обнаружил, что diskutil coreStorage unlockVolume является подходящей командой, но подробности о том, где хранить ключ шифрования, являются самой большой проблемой. Если системная цепочка для ключей недостаточно безопасна, а пользовательские цепочки для ключей требуют пароля, что является лучшим вариантом?