如何在 Mountain Lion 上将“noatime”与 FileVault 2 FDE 结合使用?

如何在 Mountain Lion 上将“noatime”与 FileVault 2 FDE 结合使用?

我的 MacBook Pro 中安装了 SSD,并成功实施了禁用启动驱动器上的 noatime 的调整:

http://blog.alutam.com/2012/04/01/optimizing-macos-x-lion-for-ssd/#noatime

这不是我最初发现这个提示的地方,但该网站已经关闭。尽管如此,它或多或少是相同的。

我决定在此 SSD 上实施 FileVault 2 全盘加密 (FDE),但我不想失去“noatime”调整带来的好处。关于 FileVault 2:事实证明有几种方法可以实施 FDE。我将使用的方法是备份驱动器的内容,然后使用加密 HFS 重新格式化 SSD,然后再将驱动器的内容复制回来。根据 Apple 文档,这应该会导致 EFI 在启动时提示输入加密 HFS 密码,然后继续正常启动到登录屏幕。此方法的好处是您不必自动登录到用户帐户,而使用标准 FileVault 2 方法则不可避免地需要自动登录。

因此,我想知道的是:在启动驱动器上启用“noatime”的 LaunchDaemon 方法是否适用于我打算实施的 FileVault 加密?如果不行,有人知道如何实现吗?

附带的问题是:这里有人尝试过我描述的 FDE 方法吗?我没有 Apple 官方文档的链接,其中概述了该方法,但我想如果有人要求的话我可以提供。

谢谢。

答案1

在终端中输入以下内容将在启动驱动器上实现 noatime 标志,并激活 FDE,就像 OS X 10.8 Mountain Lion 上的 FileVault 2 所使用的那样。

首先提升用户以授予超级用户权限

须藤苏

然后复制并粘贴以下内容以创建 plist 文件:

cat > /Library/LaunchDaemons/com.nullvision.noatime.plist << DELIM
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" 
        "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
    <dict>
        <key>Label</key>
        <string>com.nullvision.noatime</string>
        <key>ProgramArguments</key>
        <array>
            <string>mount</string>
            <string>-uwo</string>
            <string>noatime</string>
            <string>/</string>
        </array>
        <key>RunAtLoad</key>
        <true/>
    </dict>
</plist>
DELIM

使用 su 帐户应该设置正确的权限。然后使用以下命令激活文件:

launchctl load /Library/LaunchDaemons/com.nullvision.noatime.plist

现在您可以退出超级用户帐户

出口

要检查 plist 是否已加载,请输入以下内容,并在重新启动后执行相同操作以确保更改持久:

mount | grep " / "

如果一切顺利你应该看到

诺亚泰
列在安装属性中,例如
/dev/disk1 上 / (hfs、本地、日志、noatime)

相关内容