OS XLionを使用した起動時のFileVault2暗号化外付けホームドライブのマウント
私は現在、OS XLionで3つのドライブをセットアップしています。
/ブート/ボリューム/ホーム(マイホームディレクトリ)/ボリューム/タイムマシン(タイムマシンバックアップ)
BootボリュームとTimeMachineボリュームは、どちらもFileVault2を介して暗号化されます。
外部ホームドライブを暗号化しようとすると、メインユーザーでログインできる唯一の方法は、ボリュームHomeをマウントする権限を持つローカルディスク(ブート)に存在する別のユーザーとしてログインすることです。
ログイン時ではなくブート時にOSにホームボリュームをマウントさせる方法はありますか?それか、それともメインユーザーのログインと結び付けますか?
ブートボリュームのボリュームグループに追加して変換しようとすると、違いはありますか?
Appleがバグを修正するまで(平均的なユーザーはこれほど高度なことをすることは決してないだろう)、私が書いた this スクリプトを使用してこれを回避できます。システムが実際にユーザーをログインさせてホームドライブのロックを解除してマウントする前に、LaunchDaemonsが実行されるという事実を活用します。
赤いセーターソフトウェアのダニエル・ジャルカットによると、
「ログインプロセスにバグがあり、ホームディレクトリが暗号化された(「ロックされた」)セカンダリボリューム上にあるユーザーがログインできなくなるようです。どのようなロジックAppleが適用されるようです。ログイン時にボリュームのロックを解除することは、実際のログインが発生するのに十分な早さでは適用されません。
このため、メインの起動ボリュームにあるホームディレクトリにログインするための有効なアカウントがあることを確認してください。私の経験では、このメインボリュームアカウントにログインするプロセスでは、ロックを解除するためにセカンダリボリュームのパスワードを要求するようにシステムに要求します。セカンダリボリュームのロックが解除されると、セカンダリボリュームのホームディレクトリを使用して、通常のアカウントからログアウトして再度ログインできます。
このバグはかなり厄介です。うまくいけば、これはAppleがまもなく修正されるものであり、このようなバグの場合、オペレーティングシステムの本格的なユーザー向け機能としてフルディスク暗号化が有効になっていない可能性があります。」
http://www.red-sweater.com/blog/1935/lions-whole-disk-encryption