我在 USB 驱动器上创建了一个 TrueCrypt 分区。
我可以正常安装它,但只能使用管理员密码,无论是通过图形界面还是通过 sudo truecrypt --auto-mount=devices。这使我无法使用它进行自动备份。安装已安装卷上的文件中包含的 TC 卷不需要这样的要求。
是否有可能在 Mac 的用户空间中安装 Truecrypt 分区卷,或者无需输入密码?
答案1
TrueCrypt 需要您的管理员密码的原因是它使用低级命令来创建正确的设备并挂载文件系统,而这些命令反过来需要 root 访问权限(管理员通过 sudo 间接获取)。
为了避免这种情况,可以使用“sudoers”文件赋予给定用户/应用程序组合(在本例中为您/truecrypt)自动以 root 身份运行的权限。
以管理员身份登录,然后在终端中输入以下命令:
visudo
然后添加以下两行:
# Allow TrueCrypt run under user "XYZ" to run as root without asking for a password.
XYZ ALL=NOPASSWD: /Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt --core-service
当然,用您的用户帐户名替换“XYZ”。请注意,这会打开一个安全漏洞,因为 TrueCrypt 随后将完全访问您将安装加密卷的任何设备。但我不知道利用这一点有多难...
一些有用的参考:
- http://muzso.hu/2010/07/08/how-to-make-truecrypt-work-for-normal-users-and-with-ltspfs-mounted-local-devices-eg.-usb
- 在 Forums.truecrypt.org 的 TrueCrypt 论坛上,帖子 59182,搜索“TC 6.0a 提示输入管理员密码”。
答案2
你可以创建 SUID 脚本有权限执行此操作。
但是请注意总体而言的不安全感。