로그인 시 FileVault 비밀번호를 입력한 후 실행되어 "특수 비밀번호"인지 확인하고 일반 로그인 후 백그라운드에서 스크립트를 실행하는 사용자 정의 스크립트(예: 백그라운드 SSD)를 추가하려고 했습니다. 제거). 같은 방법으로 최종 결과를 얻었으면 좋겠습니다.TrueCrypt를 사용하면 초기 암호화를 구성할 때 다음을 수행할 수 있습니다.:
이제 외부 볼륨 비밀번호를 묻는 메시지가 표시됩니다. 이것은 강압에 의해 공개해야 할 수도 있는 비밀번호입니다.
지금까지 OS X에서 작동하는 TrueCrypt에 대한 대안(유지 관리 또는 기타)을 찾지 못했기 때문에 스크립트를 추가 /etc/passwd하고 다음을 사용해 보았습니다.디렉토리 유틸리티로그인 스크립트를 수정합니다.
지금까지 이 작업을 수행하는 방법을 찾을 수 없었으며 디렉터리 유틸리티에서 사용자 비밀번호와 관련이 있을 수 있는 필드를 찾았지만(아래 이미지 참조) 이를 다음과 연결하는 방법을 찾을 수 없습니다. 스크립트를 작성하거나 추가 인증 레이어를 추가하세요.
/etc/passwd위에서 언급한 스크립트를 사용하여 일반 UNIX 시스템에서 이 작업을 수행 할 수 있다는 것을 알고 있습니다.여기. 아래는 제가 잘 설명하지 못한 경우를 대비해 제가 하려는 작업을 시각적으로 보여주는 순서도입니다.
OS X 시스템에서 이 작업을 수행할 수 있습니까? 그렇다면 어떻게 구현하나요?
답변1
FileVault(및 일반적으로 OS X)는 를 확인하지 않으므로 /etc/passwd이를 트리거로 사용하는 스크립트는 작동하지 않습니다.
FileVault는 DirectoryServices를 사용하므로 모든 입력 차단은 Apple의 OpenDirectory를 통해 구현되어야 합니다(참고자료 참조 DirectoryService).
어떻게이렇게 하는 것은 내 능력 밖의 일입니다. 하지만 계속해서 읽어 보세요.https://developer.apple.com/library/mac/documentation/Networking/Conceptual/Open_Directory/openDirectoryConcepts/openDirectoryConcepts.html영감을 줄 수도 있습니다. Apple에는 Cocoa/Obj C/Swift를 통해 FileVault에 액세스할 수 있는 방법이 있다고 생각합니다.
물론, 이 모든 것의 유용성은 운영 체제의 폐쇄된 부분에 백도어가 충분하지 않아 누군가가 파일 시스템의 암호 해독을 요청하지도 않을 것이라는 가정에 달려 있습니다.
이것이 최소한 유용한 방향을 알려주기를 바랍니다!