OS X Filevaultがリモートログイン（sshなど）の終了時にマウント解除されず、コンソールログインがロックアウトされる

1

私の家では、Mac / Linux / Windowsが混在しているメディアサーバーやラップトップを（rsync / ssh経由で）起動するためのファイルサーバーなど、何人かのユーザーで共有されるMac Miniがあります。この非常にポータブルなマシン（これは便利なことに、窃盗犯にとってはテレビのすぐ隣にある）のセキュリティのために、私はFilevaultを使ってホームアカウントを保護している。

OK、これが私の問題です。リモートログイン（sshとrsyncを含む）はFilevaultで暗号化されたホームディレクトリを正しくマウントしますが、リモートセッションが終了してもマウント解除されることはありません。そのため、後でMacのコンソールにログインしようとすると、「Filevaultにログインできません」というメッセージが表示されてログインできなくなります。おそらくこれが原因です。 すでに取り付けられています そして、そのまま続行するのではなく、Filevaultエラーが発生したと考えます。

次のいずれかまたはすべてについて、誰でもアドバイスを提供できます。

FileMultがすでに正しくマウントされていれば、ログインを許可するのを愚かに拒否するのではなく、ログインを許可するだけでコンソールログインを取得できますか。
リモートセッション（sshなど）が自動的に行われるようにすることはできますか 降りる Filevaultが完成したら？理想的には、最終 liveまたはsshのログインはマウントを解除する必要があります。他の同時ログインでも、自分のホームディレクトリ内のファイルに引き続きアクセスできるはずです。

ありがとうございます。

（注：明確さと簡潔さのために編集されています。）

macos ssh filevault

— Larry Gritz
ソース

AFPはおそらくもっとMacに優しいだろう。もう1つのアイデアは、ログアウトした後にスペースを取り戻すのに忙しいということです。ネットワークを切断してから物理的にログインしようとするまでの時間はどれくらいかかりますか。

— Jeremy L

私たちにはMac、Linux、そしてWindowsが混在しています（そして最近まで共有サーバーはLinuxでした）ので、rsyncはクロスプラットフォームのように思え、しばらくの間私たちのために働きました。待つことについては良い提案ですが、それは役に立ちません - リモートログイン（sshのような）はFilevaultを正しくマウントしますが、完了したときにマウント解除しないでください。待つことではない、と思われます。

— Larry Gritz

1

Mac MiniでAFPまたはSMB共有（Filevaultedホームディレクトリ内）を作成してから、カーボンコピークローナー（あなたの他のマシンがMacの場合、他のバックアップソリューションはPCに利用可能）共有にバックアップをプッシュする。

SSHが必要な特別な理由はありますか。それとも、ホームネットワークのセキュリティに妄想しているだけですか？あなたが本当にSSHを使う必要があると決心したなら、おそらくあなたは見ることができます MacFuse SSHFS共有のマウント用（？）

— jrc03c
ソース

Sshはワイヤレスネットワーク上のセキュリティのためだけにあり、安全でない接続がサーバーによって受け入れられないようにして、ハッキングを防止します。しかし、sshそれ自体は赤いニシンです - 重要なのは、故意にログインしたとき、またはこのマシンにバックアップしているときにだけホームディレクトリを復号化し、それ以外の時間は安全に暗号化することです。「恒久的な」取り付けのために仕切りを上げると、目的が部分的に無効になります。しかし、多分私は、マシンが切断されて暗号化された状態にあることを盗まれた場合にだけ気をつけるべきです。

— Larry Gritz

もう少し詳しく教えてください。たとえば、あなたがあなたのMac MiniにSSH接続するとき、あなたはドライブのルートに接続していますか？ ssh username@ip.ad.dre.ss 暗号化されたホームフォルダに移動しているか、暗号化されたフォルダに直接接続していますか。 ssh username@ip.ad.dre.ss/users/username ）？また、私はFilevaultについてあまり知らないのでこれを求めているだけです---実際にはフォルダを「マウント」する必要があるのでしょうか、それとも単に通常のフォルダとして機能するのでしょうか。前者の場合、フォルダを強制的にマウントするためのコマンドを発行する必要がありますか？それともSSHが自動的にそれを実行しますか？

— jrc03c

最後に、SSHセッションを終了するコマンドを発行していますか。 exit またはコンソールを閉じているだけですか。

— jrc03c

1

さて、私はここでいくつかの仮定をしなければなりません、しかし私はあなたの質問に答えがあると思います。私はちょっとこれを書いたので、同じ問題を持つ初心者でも合理的に従うことができます。

オープンターミナル

プロンプトで、次のように入力します。

diskutil list

現在マウントされているすべてのローカルボリュームの一覧が表示されます。ログインできないFileVaultユーザーの識別子を探します（diskXのようなラベルが付いているはずです。ここでXは数字です）。これが例です：

    /dev/disk0
    #:                       TYPE NAME                SIZE       IDENTIFIER
    0:      GUID_partition_scheme                    *160.0 GB   disk0
    1:                        EFI                     209.7 MB   disk0s1
    2:                  Apple_HFS Macintosh HD        159.7 GB   disk0s2
    /dev/disk1
    #:                       TYPE NAME                SIZE       IDENTIFIER
    0:      GUID_partition_scheme                    *1.0 TB     disk1
    1:                        EFI                     209.7 MB   disk1s1
    2:                  Apple_HFS Time Machine        376.5 GB   disk1s2
    3:                  Apple_HFS Media Disk HD       623.2 GB   disk1s3
    /dev/disk2
    #:                       TYPE NAME                SIZE       IDENTIFIER
    0:     Apple_partition_scheme                    *319.4 GB   disk2
    1:        Apple_partition_map                     32.3 KB    disk2s1
    2:                  Apple_HFS main                319.4 GB   disk2s2

上記の例では、 Apple_HFSメイン メインは、ターゲットとしているFileVaultユーザーアカウントです。だから私たちが欲しい識別子は disk2 。

プロンプトで、次のように入力します。
```
diskutil unmountDisk diskX
```
状況に合わせて「X」に適切な番号を入力してください。それは少し時間がかかるかもしれませんが、ターミナルはメッセージを返すべきです：
```
Unmount of all volumes on diskX was successful
```
そのアカウントでFUSを再び使用できるようになります。

それでもうまくいかない場合は、2つの方法が考えられます。コンピュータを再起動するか（最も理想的な方法ではありません）。またはsparsebundleを開いたままプロセスを強制終了します（データが破損する可能性があります）。

ターミナルプロンプトで、次のように入力します。

sudo lsof | grep sparsebundle

システムは、FileVaultイメージを開いたままにしているプロセスによってアクセスされている開いているファイルのリストを返すはずです。 Snow Leopardでは、それはディスクイメージであるべきです。名前の横にあるプロセスIDをメモします。以下は私のように見えたものです：

  diskimage 68420           root    4u      REG       14,2    8388608 5858242 /Users/main/main.sparsebundle/bands/241
  diskimage 68420           root    5u      REG       14,2     122880 5856490 /Users/main/main.sparsebundle/token
  diskimage 68420           root    6r      DIR       14,2        204 5856486 /Users/main/main.sparsebundle
  diskimage 68420           root    7r      DIR       14,2      56780 5856489 /Users/main/main.sparsebundle/bands
  diskimage 68420           root    8u      REG       14,2    8388608 5856497 /Users/main/main.sparsebundle/bands/0

プロンプトで、次のように入力します。
```
sudo kill [process id of diskimages]
```

（上記の例では、私のPIDは68240になります。）上記のステップ3を繰り返す必要があるかもしれませんが、それであなたは自分のアカウントにFUSできるようになるはずです。ただし、diskimageプロセスを強制終了したため、ディスクイメージが破損する可能性があります。（私はこれをテストしていないことに注意してください）。私は2006年5月からTigerでFileVaultを使っていて、何度か強制的に自分のユーザーアカウントをアンマウントしなければならなかった。しかし、私はFileVaultに関する破損問題を抱えていません。しかし、私はSnow LeopardのFileVaultのバージョンについてはあまり経験がありません。

また、ログアウトする前にマウント解除できるかどうかを確認しようとしましたが、失敗しました。おそらく、ログインした結果ファイルが開かれたためです。最終的に影響を受けるリモートユーザーはログアウトされますが、残念ながらそれは私の専門知識を超えています。

一つのことあなた できる 他のユーザーとしてリモートログインし、セッションを終了してから自動化できるまで手順3を実行します。自動化する方法が見つかった場合は、その方法を学びたいので投稿してください。

— Mr. Smith
ソース