Автоматическое монтирование тома VeraCrypt при входе в систему (Mac OS) / w Launchagent

784
VforVendetta

Я пытаюсь автоматически смонтировать том VeraCrypt с правильным паролем, PIM, а затем стереть кеш.

Если я попробую это через терминал, он будет работать нормально, вот так: 

/Applications/VeraCrypt.app/Contents/MacOS/VeraCrypt --auto-mount=favorites --pim 243 --password=mysupersecurepassword /c

Я также попытался разделить аргументы команды на отдельные команды, такие как: 

<string>/Applications/VeraCrypt.app/Contents/MacOS/VeraCrypt --auto-mount=favorites</string> <string>--pim 243</string> <string>--password=mysupersecurepassword</string>

К сожалению, я не программист и не разбираюсь в базовом синтаксисе, поэтому я просто пытаюсь следовать другим руководствам и инструкциям, которые меня не устраивают. Есть идеи, что не так в коде? 

<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC -//Apple Computer//DTD PLIST 1.0//EN http://www.apple.com/DTDs/PropertyList-1.0.dtd> <plist version="1.0"> <dict> <key>Label</key> <string>org.veracrypt.auto-mount-favorites</string> <key>RunAtLoad</key> <true/> <key>ProgramArguments</key> <array> <string>/Applications/VeraCrypt.app/Contents/MacOS/VeraCrypt --auto-mount=favorites --pim 243 --password=mysupersecurepassword /c</string> </array> </dict> </plist>
1
Код в стороне, разве это не против точки шифрования? Если ваш пароль хранится на жестком диске в виде обычного текста, любой, кто имеет физический доступ к этому компьютеру, может расшифровать этот том. gronostaj 6 лет назад 0
Пароль находится на зашифрованном диске (с 2FA), к которому никто не имеет доступа, если у него нет пароля, который отличается от тома. И я знаю о любых рисках. Просто пытаюсь заставить код работать. VforVendetta 6 лет назад 0

1 ответ на вопрос

0
Kid E Fiddler

Вы почти у цели, но мне кажется, что у вас проблемы с вашим config.plistфайлом. Я использую ключевой файл, и меня не беспокоит, если кто-то пытается получить доступ к машине, потому что я работаю в закрытом офисе.

Я создаю два файла, которые монтируют его в корневой каталог с ключом в корневом каталоге с разрешением 600 /var/root/.keyи вызовом скрипта veramountxyz.sh.

В том veramountxzy.sh, что я положил, у /var/rootменя есть следующее:

#!/bin/sh /Applications/VeraCrypt.app/Contents/MacOS/VeraCrypt --text --non-interactive --keyfiles="/var/root/.key" --non-interactive --password="" --pim="0" --protect-hidden="no" /dev/rdisk0s3 /Volumes/vera

Пароль пуст, и мне нужны были другие опции, чтобы VeraCrypt прекратил запрашивать. Пользовательский интерфейс довольно бесполезен, ИМХО.

В config.plistЯ делаю это, помещая файл в /Library/LaunchDaemon/видеmount.vera.plist

<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Label</key> <string>mount.vera</string> <key>ProgramArguments</key> <array> <string>/bin/sh</string> <string>veramountxzy.sh</string> </array> <key>RunAtLoad</key> <true/> <key>KeepAlive</key> <false/> </dict> </plist>

Протестируйте и включите это, перейдя launchctl load -w /Library/LaunchDaemons/mount.vera.plistот имени пользователя root.

Похожие вопросы