Як використовувати "noatime" з FileVault 2 FDE на Mountain Lion?


3

У моєму MacBook Pro встановлено SSD і успішно реалізовано налаштування, яке вимикає noatime на завантажувальному диску:

http://blog.alutam.com/2012/04/01/optimizing-macos-x-lion-for-ssd/#noatime

Тут я не знайшов цього натяку, але цей сайт знизився. Тим не менш, він більш-менш ідентичний.

Я вирішив, що хотів би реалізувати FileVault 2 Full-Disk Encryption (FDE) на цьому SSD, але я не хочу втрачати переваги налаштування "noatime". Що стосується FileVault 2: виявляється, що існує кілька способів реалізації FDE. Метод, який я збираюся використовувати, включає резервне копіювання вмісту диска, а потім повторне форматування SSD із зашифрованим HFS, перш ніж копіювати вміст диска назад. Згідно з документацією Apple, це повинно викликати EFI для запиту зашифрованого пароля HFS при завантаженні, перш ніж приступити до завантаження як звичайно до екрана входу. Перевага цього методу полягає в тому, що вам не потрібно автоматично входити в обліковий запис користувача, що неможливо уникнути за допомогою стандартного методу FileVault 2. \ t

Отже, що я хотів би знати: чи буде метод LaunchDaemon для включення "noatime" на завантажувальному диску працювати з шифруванням FileVault, який я маю намір реалізувати? Якщо ні, чи хтось знає, як він може бути реалізований?

Побічним питанням було б: чи хтось спробував описаний мною метод FDE? У мене немає посилання на офіційну документацію Apple, де цей метод викладений, але я міг би надати його, якщо попросять.

Дякую.

Відповіді:


4

Введення наступного в терміналі буде працювати, щоб реалізувати прапор noatime на завантажувальному диску з активованим FDE, використовуваним FileVault 2 на OS X 10.8 Mountain Lion.

Спочатку підніміть користувача, щоб надати супер користувачам дозволу

sudo su

Після цього скопіюйте та вставте наступне, щоб створити файл plist:

cat > /Library/LaunchDaemons/com.nullvision.noatime.plist << DELIM
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" 
        "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
    <dict>
        <key>Label</key>
        <string>com.nullvision.noatime</string>
        <key>ProgramArguments</key>
        <array>
            <string>mount</string>
            <string>-uwo</string>
            <string>noatime</string>
            <string>/</string>
        </array>
        <key>RunAtLoad</key>
        <true/>
    </dict>
</plist>
DELIM

Використовуючи обліковий запис su, слід встановити правильні дозволи. Потім активуйте файл за допомогою:

launchctl load /Library/LaunchDaemons/com.nullvision.noatime.plist

Тепер ви можете вийти з облікового запису суперкористувача

exit

Щоб перевірити, чи завантажено plist, введіть наступне та зробіть те ж саме після перезавантаження, щоб переконатися, що зміна є постійною:

mount | grep " / "

Якщо все спрацювало, ви повинні побачити

noatime
перераховані серед атрибутів монтування, наприклад,
/dev/disk1 on / (hfs, local, journaled, noatime)
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.