Archivos considerados erróneamente como dañados en el volumen de encfs

Estoy usando encfs @1.7.5 osxfuse @2.6.4 y osxfuse @2.6.4 instalados a través de MacPorts 2.2.1 en mi MacBook Pro Retina Late 2013 que ejecuta OS X Mavericks 10.9.2. Al abrir ciertos files (por ejemplo, xlsx, pdf) en mi volumen de encfs , aparece un error "X está dañado y no se puede abrir". así como una sugerencia para moverlo a la basura. Sin embargo, cuando copio ese file en otro lugar (es decir, no en el volumen de encfs ), parece funcionar bien. ¿Por qué es esto?

EDITAR: busqué en línea y encontré una publicación que implicaba deshabilitar GateKeeper. Lo hizo el truco. En esencia, vaya a "Preferences de security -> Seguridad y privacidad -> Permitir aplicaciones descargadas desde: Cualquier lugar".

  • Enviar args a Firefox al iniciar desde la terminal
  • ¡ERROR! ¡El file PID del server MySQL no pudo ser encontrado!
  • ¿Cómo get una descripción general de los atajos de keyboard de OS X?
  • Airport Express connection muy débil
  • Cómo cambiar el tipo de dispositivo bluetooth en Mac (por ejemplo, reconocimiento de fuerza del dispositivo bluetooth como un keyboard)
  • ¿Cómo usar la calculadora de progtwigción en OS X?
  • Entiendo que la solución funciona, pero me gustaría saber por qué funciona. Gracias por adelantado.

    EDIT 2: También, si alguien pudiera labelr mi publicación con encfs , sería muy apreciada.

  • Deshabilitar el intercambio en Yosemite
  • Cómo prevenir el automount de una partición en El Capitán
  • No se puede actualizar el ciclo "Show Details" de Yosemite
  • ¿Hay un buen cliente de Hotmail para Mac OS X?
  • Escritorio remoto a casa desde el trabajo / VPN / Dyn / ...?
  • ¿Cómo persisten las sesiones de terminal OS X a través de reinicios?
  • 5 Solutions collect form web for “Archivos considerados erróneamente como dañados en el volumen de encfs”

    He encontrado la respuesta aquí (para BoxCryptor):

    En circunstancias especiales, Mac OS X agrega el atributo extendido 'com.apple.quarantine' a un file que, por ejemplo, se descargó de Internet. Esto también puede ocurrir con los files dentro de la Carpeta BoxCryptor. Si un file encryption tiene configurado este atributo extendido, recibirá el post de error "está dañado" cuando intente abrir el file de text sin formatting en el volumen de BoxCryptor.

    También intente esto, una solución más segura:

    x) Abrir terminal (Aplicaciones -> Utilidades)

    y) Ejecute el siguiente command (sustituya la ruta):

    $ xattr -r -d com.apple.quarantine / path / to / encfs / mount / point

    @apmouse es correcto: puede reparar el file con xattr. Pero tienes que hacer eso repetidas veces: cada vez que guardas un file, se volverá a agregar el indicador de cuarentena.

    Como señaló, hay una alternativa less segura pero más conveniente: desactivar GateKeeper.

    cómo desactivar el controlador de acceso

    Entiendo que la solución funciona, pero me gustaría saber por qué funciona. Gracias por adelantado.

    Lo primero a tener en count es que si va a Keynote y elige Archivo → Abrir, puede abrir el file "dañado" sin problemas. Esto implica que en realidad es Finder quien interviene para evitar abrir el file.

    El post de error "_____ está dañado y no se puede abrir" es en realidad un error de firma (ver aquí – aproximadamente 3 / 4ths del path hacia abajo), lo que significa que GateKeeper no puede verificar una firma válida. Se supone que la verificación de firma se debe aplicar a los files ejecutables, y todavía no he descubierto por qué está fallando en esta situación.

    Traté de comstackr el sistema de files de bucle invertido de muestra de osxfuse y poner el mismo file "dañado" allí y se abre muy bien. Así que creo que este error es específico de los encfs, no de osxfuse en general.

    Por lo que vale, hay un boleto abierto en el proyecto osxfuse para este problema exacto. Si tiene este problema, publique sus detalles en ese ticket.

    Espero que esto ayude…

    No sé por qué Apple no parece tener una forma simple de decir "este volumen es seguro", pero el problema es bastante fácil de resolver para los encfs. A continuación, encontrará un script que uso para montar volúmenes de encfs; resuelve automáticamente el problema de atributo y también ayuda a recordar cerrar volúmenes. Podría ampliarse leyendo encfs dir y mount point desde la command-line, pero prefiero no hacerlo porque los errores tipocharts pueden crear riesgos de security. Debería ser relativamente fácil de adaptar a otros mecanismos de assembly, como el bícepstripador. Funciona para mí, pero confías en tu propia experiencia para decidir si usarlo o no. Muy específicamente, no soy un experto en security, y no estoy calificado para juzgar si abre algún agujero de security (especialmente mientras se está ejecutando, y especialmente en máquinas compartidas).

     #!/bin/bash # script to mount encrypted volume ENCFSDIR=<encfs dir> MOUNTPOINT=<mount point> SAFELOC=<somewhere outside mounted volume> encfs $ENCFSDIR $MOUNTPOINT cd $MOUNTPOINT xattr -r -d com.apple.quarantine . MY_PROMPT='SECRET: ' echo 'noscecrets to finish' while : do echo -n "$MY_PROMPT" read line if [ 'nosecrets' == "$line" ] ; then break fi eval "$line" done \# and clean up cd $SAFELOC umount $MOUNTPOINT exit 0 

    Creo que tengo una solución más persistente para esto en lugar de un command que necesita ejecutar cada vez. Como acabo de mencionar en el informe de errores en sentido ascendente :

    Pensé para mis adentros que OS X usa usuarios del sistema y daemons del sistema para todo tipo de trabajos, quizás el kernel espera poder hacer algún trabajo como otro usuario, o como root, de estos files, y marcarlos como dañados cuando ese no funciona

    Así que sshfs mi binary sshfs como setuid , y agregué la opción -o allow_other mount a mi command-line sshfs , y … Parece que soy capaz de abrir y editar documentos de manera confiable en el volumen montado. Continuaré experimentando y dando seguimiento si deja de funcionar.

    Por supuesto que estoy preocupado por un binary de root setuid, pero parece mejor que la opción de ejecutar un daemon que requiere privilegios de root en el lado del server de files para get NFS o SMB. 🙂

    Dado que allow_other es una opción de assembly de FUSE y no específica de sshfs , creo que esta solución alternativa también funcionaría para encfs . Sería genial saber si alguien lo intentó y funcionó.

    Gracias @Glyph, por lo que puedo decir, parece estar funcionando después de seguir tus pasos. Seguí estos pasos:

    1. Primero tuve que agregar un grupo que pertenezco al grupo de administración osxfuse, de lo contrario, el allow_other fallaría con la operación no admitida.

       sysctl -w osxfuse.tunables.admin_group=12 
    2. Luego usó el -o allow_other para encfs

    Solo lo intenté un poco, pero el caso de falla reproducible que tenía ahora parece estar funcionando.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).