Как использовать «noatime» с FileVault 2 FDE на Mountain Lion?

1383
TheCrumble

Я установил SSD в MacBook Pro и успешно применил настройку, которая отключает noatime на загрузочном диске:

http://blog.alutam.com/2012/04/01/optimizing-macos-x-lion-for-ssd/#noatime

Это не то место, где я изначально нашел эту подсказку, но этот сайт отключился. Тем не менее, он более или менее идентичен.

Я решил, что хотел бы реализовать FileVault 2 Full-Disk Encryption (FDE) на этом SSD, но я не хочу терять преимущества настройки noatime. Что касается FileVault 2: выясняется, что существует несколько способов реализации FDE. Метод, который я собираюсь использовать, включает в себя резервное копирование содержимого диска, затем переформатирование SSD с зашифрованной HFS, прежде чем снова копировать содержимое диска обратно. Согласно документации Apple, это должно привести к тому, что EFI запросит пароль Encrypted HFS при загрузке, прежде чем приступить к загрузке в обычном режиме на экране входа в систему. Преимущество этого метода заключается в том, что вам не нужно автоматически входить в учетную запись пользователя, что неизбежно при использовании стандартного метода FileVault 2.

Итак, что я хотел бы знать: будет ли метод LaunchDaemon для включения «noatime» на загрузочном диске работать с шифрованием FileVault, которое я собираюсь реализовать? Если нет, кто-нибудь знает, как это может быть реализовано?

Побочный вопрос: кто-нибудь здесь пытался описать метод FDE, который я описал? У меня нет ссылки на официальную документацию Apple, где описан этот метод, но я мог бы предоставить ее, если потребуется, я полагаю.

Благодарю.

3

1 ответ на вопрос

4
wanyo

Ввод следующего в Терминал будет работать для реализации флага noatime на загрузочном диске с активированным FDE, как это используется FileVault 2 в OS X 10.8 Mountain Lion.

Сначала возвысите пользователя, чтобы дать права суперпользователя 

судо су

Затем скопируйте и вставьте следующее, чтобы создать файл plist:

cat > /Library/LaunchDaemons/com.nullvision.noatime.plist << DELIM <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"          "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0">     <dict>         <key>Label</key>         <string>com.nullvision.noatime</string>         <key>ProgramArguments</key>         <array>             <string>mount</string>             <string>-uwo</string>             <string>noatime</string>             <string>/</string>         </array>         <key>RunAtLoad</key>         <true/>     </dict> </plist> DELIM

Использование учетной записи su должно установить правильные разрешения. Затем активируйте файл, используя:

launchctl load /Library/LaunchDaemons/com.nullvision.noatime.plist

Теперь вы можете выйти из учетной записи суперпользователя 

выход

Чтобы проверить, что plist был загружен, введите следующее и сделайте то же самое после перезапуска, чтобы убедиться, что изменение сохраняется:

mount | grep " / "

Если все работает, вы должны увидеть 

noatime
перечислены среди атрибутов монтирования, например
/ dev / disk1 on / (hfs, локальный, журнализированный, noatime)

Похожие вопросы