OS X暗号化ドライブのクローニング

2

ddLinuxで使用して、ブータブル暗号化クローンを作成するLUKS暗号化ボリュームのブロックブータブルコピーのブロックを作成しました。Filevault2ボリュームでdisk0、内部ディスクとして同じことを達成しようとしています。これを外部USBディスク上の同じサイズのパーティションに書き込みたいです。

移行先パーティションを、元のボリュームと一致するようにジャーナルされたGUIDジャーナリング拡張HFS +にしました。dd完成したが、パーティションは、アンロックマウントまたは起動しない、使用不可能です。

パーティションをDOSとして再フォーマットし、dd再度上書きすることを考えています。パーティションがソースから目的のスキームを継承することを期待しても安全でしょうか?250GBの書き込みには4時間かかり、以前に他の誰かがこれを行ったかどうかを確認したかったのです。

Filevault2はdisk0の単一パーティションを再構成し、10.7の後にリカバリパーティションを追加して、次のようにします。

/dev/disk0
#:                       TYPE NAME                    SIZE       IDENTIFIER
0:      GUID_partition_scheme                        *250.1 GB   disk0
1:                        EFI                         209.7 MB   disk0s1 
2:          Apple_CoreStorage                         249.2 GB   disk0s2 
3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
/dev/disk1
#:                       TYPE NAME                    SIZE       IDENTIFIER 
0:                  Apple_HFS Macintosh HD           *248.9 GB   disk1

disk1コアストレージ論理ボリュームの暗号化されたデータです。これは、Linux上のLUKSで起こることと似ています。

したがって、これを共有1 TB外付けドライブのパーティションに入れることを望みます。そのパーティションを作成するためのフォーマットに関するご意見をいただければ幸いです。

macos  filevault 
アレックス
ソース
Ask Differentへようこそ!ターミナルの出力をコードブロックにコピーして貼り付けてください。1行の出力を読むのは非常に困難です。
grg
OK、私は...出力は読みやすくするために編集した
アレックス・

回答:

1

ただ一つのことを修正するために:disk1は暗号化されたデータではありません。Disk1は、独自のディスク識別子を持つマウントされた「仮想」ボリュームです。このボリュームはロック解除されており、正当なユーザーであれば暗号化されません。これは、disk0s2にある劣った暗号化データ構造に基づいています。

FileVault2ボリュームのクローンを作成(および復号化)するには、次の3つのオブジェクト/データ構造が重要です。

  1. disk0s2(CoreStorage Volume Group)の優れたLVM構造
  2. 回復HDのパーティション。FileVault2ボリュームのロックを解除する最終キーを抽出するために必要ないくつかの中間キーが含まれています。
  3. 暗号化されたデータ自体

FileVault2ボリュームを複製するにddは、CoreStorage LVG Recovery HDを使用するか、rsyncまたはDisk Utility / Carbon Copy Clonerなどのディスククローンを使用して、ロック解除されたFileVault2ボリュームを2番目のボリュームにコピーします。

dd:

  1. ターミナルを開き、と入力しdiskutil listます。
  2. 入力しsudo gpt -r -vv show /dev/diskXdiskX:CoreStorage LVGはFileVault2論理家族/ボリュームを含むディスク付き
  3. 次に、2番目の(外部)ディスク(diskY)を接続し、を使用してソース(diskX)のGUIDパーティションテーブルをターゲットディスク(サイズ、タイプなど)に複製しますgpt
  4. diskXとdiskYのGUIDパーティションテーブルのIDを再確認します
  5. 入力:
    dd if=/dev/rdiskXs1 of=/dev/rdiskYs1EFIパーティション
    dd if=/dev/rdiskXs2 of=/dev/rdiskYs2をコピーしてCoreStorage LVG
    dd if=/dev/rdiskXs3 of=/dev/rdiskYs3をコピーし、Recovery HDをコピーします
  6. やった

ディスククローナー

これにより、同一のディスク(同じ中間/最終キーなど)ではなく、同一のデータを含むボリュームが作成されます。

  1. Recovery HD、インストーラーのサムドライブ、または2番目の本格的なOS Xボリュームから起動します。
  2. 起動中にFileVault2ボリュームのロック解除キーを入力します。
  3. 外部ディスクを接続し、適切なツールを使用して十分な大きさの通常のボリュームを作成します。
  4. Open Disk Utility(フルOS Xシステムを使用している場合はCarbon Copy Cloner
  5. ソースボリューム(ロック解除されたFileVault2ボリューム)を宛先ディスクに復元します。
  6. 外付けドライブから再起動します。
  7. [システム環境設定]-> [セキュリティ]を開き、FileVaultを有効にします。
クラノマス
ソース
dd if=/dev/rdiskX of=/dev/rdiskYddバリアントのステップ2..5を置き換えるべきではありませんか?
tig
宛先が小さいかどうかはわかりますが、宛先が等しいか大きい場合は機能しませんか?
tig
より大きなラムディスクに小さなRAMディスクからの4つのパーティションをコピーする小テストは予想通り、すべてを動かしているようだ
TIG
@tigほとんどの場合、あなたは正しいです。しかし、の使用法 ddはエラーが発生しやすい-特に非プロのために。ddここでは、1パーティションから1パーティションへのコマンドを公​​開することを好みます。暗号化されたボリューム&リカバリHD 後続のBOOTCAMPパーティションまたは未割り当てのディスクスペースをソースとして、パーティション化されたディスクに空きスペース(ターゲットディスクの先頭または中間の3つのパーティションにちょうど十分なスペース)があると考えてください。
クラノマス
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.