我的 MacBook Pro 中安装了 SSD,并成功实施了禁用启动驱动器上的 noatime 的调整:
http://blog.alutam.com/2012/04/01/optimizing-macos-x-lion-for-ssd/#noatime
这不是我最初发现这个提示的地方,但该网站已经关闭。尽管如此,它或多或少是相同的。
我决定在此 SSD 上实施 FileVault 2 全盘加密 (FDE),但我不想失去“noatime”调整带来的好处。关于 FileVault 2:事实证明有几种方法可以实施 FDE。我将使用的方法是备份驱动器的内容,然后使用加密 HFS 重新格式化 SSD,然后再将驱动器的内容复制回来。根据 Apple 文档,这应该会导致 EFI 在启动时提示输入加密 HFS 密码,然后继续正常启动到登录屏幕。此方法的好处是您不必自动登录到用户帐户,而使用标准 FileVault 2 方法则不可避免地需要自动登录。
因此,我想知道的是:在启动驱动器上启用“noatime”的 LaunchDaemon 方法是否适用于我打算实施的 FileVault 加密?如果不行,有人知道如何实现吗?
附带的问题是:这里有人尝试过我描述的 FDE 方法吗?我没有 Apple 官方文档的链接,其中概述了该方法,但我想如果有人要求的话我可以提供。
谢谢。
答案1
在终端中输入以下内容将在启动驱动器上实现 noatime 标志,并激活 FDE,就像 OS X 10.8 Mountain Lion 上的 FileVault 2 所使用的那样。
首先提升用户以授予超级用户权限
须藤苏
然后复制并粘贴以下内容以创建 plist 文件:
cat > /Library/LaunchDaemons/com.nullvision.noatime.plist << DELIM
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.nullvision.noatime</string>
<key>ProgramArguments</key>
<array>
<string>mount</string>
<string>-uwo</string>
<string>noatime</string>
<string>/</string>
</array>
<key>RunAtLoad</key>
<true/>
</dict>
</plist>
DELIM
使用 su 帐户应该设置正确的权限。然后使用以下命令激活文件:
launchctl load /Library/LaunchDaemons/com.nullvision.noatime.plist
现在您可以退出超级用户帐户
出口
要检查 plist 是否已加载,请输入以下内容,并在重新启动后执行相同操作以确保更改持久:
mount | grep " / "
如果一切顺利你应该看到
诺亚泰列在安装属性中,例如
/dev/disk1 上 / (hfs、本地、日志、noatime)