3

Я установил SSD в MacBook Pro и успешно применил настройку, которая отключает noatime на загрузочном диске:

http://blog.alutam.com/2012/04/01/optimizing-macos-x-lion-for-ssd/#noatime

Это не то место, где я изначально нашел эту подсказку, но этот сайт отключился. Тем не менее, он более или менее идентичен.

Я решил, что хотел бы реализовать FileVault 2 Full-Disk Encryption (FDE) на этом SSD, но я не хочу терять преимущества настройки noatime. Что касается FileVault 2: выясняется, что существует несколько способов реализации FDE. Метод, который я собираюсь использовать, включает в себя резервное копирование содержимого диска, затем переформатирование SSD с зашифрованной HFS, прежде чем снова копировать содержимое диска обратно. Согласно документации Apple, это должно заставить EFI запрашивать пароль Encrypted HFS при загрузке, прежде чем приступить к загрузке в обычном режиме на экране входа в систему. Преимущество этого метода заключается в том, что вам не нужно автоматически входить в учетную запись пользователя, что неизбежно при использовании стандартного метода FileVault 2.

Итак, что я хотел бы знать: будет ли метод LaunchDaemon для включения "noatime" на загрузочном диске работать с шифрованием FileVault, которое я собираюсь реализовать? Если нет, кто-нибудь знает, как это может быть реализовано?

Побочный вопрос: кто-нибудь здесь пытался описать метод FDE, который я описал? У меня нет ссылки на официальную документацию Apple, где описан этот метод, но я мог бы предоставить ее, если потребуется, я полагаю.

Благодарю.

1 ответ1

4

Ввод следующего в Терминал будет работать для реализации флага noatime на загрузочном диске с активированным FDE, как это используется FileVault 2 на OS X 10.8 Mountain Lion.

Сначала возвысите пользователя, чтобы дать права суперпользователя

sudo su

Затем скопируйте и вставьте следующее, чтобы создать файл plist:

cat > /Library/LaunchDaemons/com.nullvision.noatime.plist << DELIM
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" 
        "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
    <dict>
        <key>Label</key>
        <string>com.nullvision.noatime</string>
        <key>ProgramArguments</key>
        <array>
            <string>mount</string>
            <string>-uwo</string>
            <string>noatime</string>
            <string>/</string>
        </array>
        <key>RunAtLoad</key>
        <true/>
    </dict>
</plist>
DELIM

Использование учетной записи su должно установить правильные разрешения. Затем активируйте файл, используя:

launchctl load /Library/LaunchDaemons/com.nullvision.noatime.plist

Теперь вы можете выйти из учетной записи суперпользователя

exit

Чтобы проверить, что plist был загружен, введите следующее и сделайте то же самое после перезапуска, чтобы убедиться, что изменение сохраняется:

mount | grep " / "

Если все работает, вы должны увидеть

noatime
перечислены среди атрибутов монтирования, например
/dev/disk1 on / (hfs, local, journaled, noatime)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .