¿Existe una manera de "volver a bloquear" una partición encriptada FileVault 2 interna?

Como alternativa al uso de imágenes de disco cifradas, creé una partición cifrada FileVault 2 en Lion para get algunos datos importantes sobre el SSD en mi MacBook Air. La contraseña no se almacena en un llavero. Una vez que esté desbloqueado, puedo desmontarlo y volver a montarlo sin autenticarlo, incluso después de cerrar la session y volver a ingresar. Nada less que reiniciar parece bloquear esta partición de nuevo.

Re-bloquear una partición interna cifrada mientras está conectado es posible en otras implementaciones de encriptación de disco completo, y para FileVault 2, de acuerdo con la página de manual de diskutil, específicamente, para el command diskutil coreStorage unlockVolume ,

  • Cambio de text aplicado al duplicar file en Finder
  • Comandos de inicio y fin en Lion
  • ¿Por qué AirDrop no funciona en los adaptadores de networking más antiguos?
  • Manera fácil de deshabilitar los núcleos del procesador sobre la marcha
  • ¿Hay alguna manera de que Snow Leopard coincida con el comportamiento de desplazamiento de Lion?
  • ¿Cómo restablecer la sustitución de text de Mac OS X?
  • "Este verbo desbloquea un LVF proporcionando esa authentication, ya que los LVs son así aparecen
    como nodos dev, cualquier sistema de files sobre ellos se montan automáticamente. Para "volver a bloquear" el
    volumen, vuelva a desconectarlo expulsándolo, p. ej. con diskutil eject "

    Si bien esto funciona como debería con unidades externas encriptadas, no parece funcionar en mi partición interna cifrada. Puedo expulsar el volumen lógico, que es / dev / disk1, pero no se bloquea. Al intentar expulsar la familia de volúmenes lógicos contenida, el volumen físico o el grupo de volúmenes lógicos, se producen errores, incluso con privilegios de administrador. Intenté variaciones, usando unmount, unmountDisk, referente a los UUIDs del dispositivo, sin la suerte. ¿Qué estoy haciendo mal aquí?

  • Cómo desconectarse de la networking WiFi específica (mientras restring la connection)
  • Cómo crear un acceso directo de aplicación en Chrome para Mac
  • Desactivación de NTP en OS X Lion o mayor
  • Elección de la relación de aspecto de resolución de pantalla nativa cuando comparte la pantalla
  • Editor de files de text .CSV gratuito para Mac OS X?
  • ¿Puedes deshabilitar el desplazamiento de banda de caucho en OS X Lion?
  • 3 Solutions collect form web for “¿Existe una manera de "volver a bloquear" una partición encriptada FileVault 2 interna?”

    Debido a las limitaciones, es posible que desee utilizar una image de disco cifrada en lugar de encriptación de disco completo.

    Vamos a pensar en ello – ¿por qué no utilizar ambos?

    Siempre podría apagar FileVault si lo sentía demasiado complicado, pero para evitar la limitación que capturó (gracias a Dios que lo capturó), considere el uso de Disk Utility para asegurar las partes de sus datos que necesita para forzar a una bloqueado cuando se desmonta la image de disco. Esto le dejará dormir su mac y no comprometer esos datos permitiendo que sea re-montado sin la contraseña apropiada que es suministrada.

    Esta es la respuesta de Apple que llegué a mi informe de error:

    Somos conscientes de este problema. Se está tratando, y nos gustaría darle las gracias por tomarse el time para pasarlo a nosotros.

    El único problema que se me ocurre con las imágenes de disco que "re-lockable" particiones internas no se refiere a las copys de security de Time Machine. Dado que FileVault 2 hace posible tener una unidad TM encriptada, ahora tiene sentido tener datos seguros respaldados y de fácil acceso desde dentro de Time Machine. Para una image de disco, esto significa hacer una copy de security de su contenido en lugar del file de image en sí. Esto requiere varios hacks y puede no ser posible en Lion . Personalmente, estos problemas no son repartidores, pero aquellos que trabajan en entornos más seguros pueden querer estar al tanto de ellos …

    En cuanto al problema original, una búsqueda rápida parece indicar que el relocking sin reiniciar es posible para las particiones en una unidad de arranque en Linux y Bitlocker para Windows, por lo que tal vez esto no es una limitación inherente de FileVault 2 y alguna iteración futura lo implementará.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).