例如这篇博文提到可以加密现有分区/Users,但还提到“辅助驱动器”。我在谷歌上找到的其他几篇博客文章中也提到了同样的评论。
所以问题是:我的 MBP 中有一个卷,其中安装了操作系统本身,并且它也包含所有用户数据。
能否通过加密diskutil且不丢失数据?
重新启动不是问题,只需要自动执行所涉及的步骤。
答案1
man diskutil说:
卷必须可调整大小(上述类型均可)并且已安装。转换是实时且就地进行的;支持以启动卷为目标;在需要弹出或重新启动之前,尽可能多地完成转换。
因此显然我的问题的答案是“是”。
不过,如果有其他评论,我会保持该问题开放。
答案2
因此,您可能已经对您的问题有了合适的答案,但如果您仍在考虑直接满足您需求的自动化,并且如果这是针对企业的,我是否可以建议http://code.google.com/p/cauliflowervest/(简称 CV)是“FileVault Escrow”的字母变位词。它使用 googleApps 帐户身份验证来保护组织背后的个人恢复密钥,以便授予适当的访问权限。
某些尚未开源解决方案的组织正在使用该解决方案的替代方案,以将其与 Google 的端点分离。我描述了如何使用中央工具进行 CV独立模式,这可以通过 Puppet 或 Casper 等解决方案来驱动,最终状态是将恢复密钥记录到安全的数据库中。希望这与你的问题精神相差不远。
答案3
我知道这是关于 diskutil 的,但是人们会来这里寻找磁盘实用程序应用程序解决方案,因为我也找不到现有分区的加密选项。
你可以在 Finder 中右键单击已安装的分区和选择“加密”追溯加密已创建的未加密分区,而无需删除该分区。
至于自动化部分,AppleScript 可能是一个值得研究的选项。
答案4
不,他们的引导程序与 DRM 有关,与客户友好功能无关。您仍然可以使用完全 truecrypt 的 Windows。