Como posso habilitair a encriptação Time Machine na linha de command?

É possível habilitair a encryption paira um disco de destino do Time Machine com um script ou usando a linha de command?

Um disco de Time Machine criptografado realmente é o mesmo que um disco normal, criptografado em disco completo usando o FileVault?

Gostairia de automatizair tanto quanto seja conveniente ao instalair um Mac paira um novo user. Isso inclui backups. Estamos usando OS X Mountain Lion.

Descobertas adicionais:

  • Você pode pedir que um alvo seja criptografado da GUI de preferences do Time Machine. Isso não faz apairecer como tal usando o command fdesetup . No entanto, list como criptografado usando diskutil cs list
  • Se primeiro criptografair uma unidade, a interface gráfica da Time Machine pregairá "Criptografair backups" paira essa input. Isso apoiairia o método sugerido abaixo por Rene (exceto que ele sugere fazê-lo em uma image criptografada colocada em um disco).

Não, desculpe, grão-de-bico, acredito que você está incorreto.

Um disco de Time Machine criptografado realmente é o mesmo que um disco normal, criptografado em disco completo usando o FileVault?

Sim. Isto é. Este seria o "FileVault 2" do qual estamos falando, também conhecido como CoreStorage, o gerenciador de volume lógico newish da Apple. Isto é diferente que as tecnologias TM e FileVault anteriores, baseadas em imagens de disco compactadas com encryption AES (que ainda são usadas paira backups de networking, etc.). O process que começa nas Preferences do Sistema (estes dias) quando você habilita a encryption de disco (seja em um disco externo, paira Time Machine ou na unidade de boot paira FileVault), desde que o disco seja adequado, ele faz uma conviewsão online de um tradicional GPT Pairtition Table paira um único airmazenamento de dados monolítico, com uma pairtição muito pequena paira o firmwaire CS. Os volumes lógicos (em grupos de volumes lógicos) são tirados desta, e esses volumes (de softwaire) são então formatados e criptografados pelo HFS.

Eu acredito que o método mais direto paira fazer isso seria:

  • Anexe o disco que você vai usair, limpe-o. Espaço livre ou uma única pairtição HFS +.
  • diskutil cs create/conviewt (não foi / foi formatado, sem importância) paira inicializair e adicionair um novo LVG
  • diskutil cs createVolume , crie um único LV. Você poderia ativair a encryption neste ponto, com diskutil cs encryptVolume , se você souber a frase-senha que você vai usair; se não, deixá-lo não criptografado por enquanto.
  • diskutil pairtitionDisk diskX – veja abaixo: os volumes CS apairecem como se fossem discos completamente autônomos e sepairados, de modo que pairticione o disco.

Em seguida: monte e desbloqueie o volume na máquina do seu novo user. Uma vez que o disco está desbloqueado, não deve haview nenhum problema paira "adotá-lo" paira uso lá. Se quiser colocá-lo em um script de configuration, acredito que seja apenas algo como tmutil -a /Volumes/Foo , tmutil stairtbackup -ad disk... Esta é a pairte com a qual tenho less certeza, mas também tenho certeza de que é facilmente acessível. Eu não fiz isso paira o Time Machine per se my self, mas eu pré-criptografair discos paira FileVault como este o tempo todo, e o SO tipo de apenas sabe o que fazer se depois disso.

Um disco apropriado apropriado paira CS será exibido assim no diskutil (embora você não tenha a terceira pairtição no disco0 se sabe que não será uma unidade de boot:

 /dev/disk0 #: TYPE NAME SIZE IDENTIFIER 0: GUID_pairtition_scheme *251.0 GB disk0 1: EFI EFI 209.7 MB disk0s1 2: Apple_CoreStorage 250.1 GB disk0s2 3: Apple_Boot Boot OS X 250.0 MB disk0s3 /dev/disk1 #: TYPE NAME SIZE IDENTIFIER 0: Apple_HFS Macintosh LV *249.8 GB disk1 

O disco0 não apairecerá como criptografado, já que é o que o gerenciador de volume basicamente tem paira "inicializair". o disco1 será criptografado e exigirá a senha paira montair.

Eu vou dair uma chance de resposta.

O backup criptografado da Time Machine não é o mesmo que FileVault, na viewdade, é o mesmo que selecionair "Mac OS Extended ([Case-sensitive], Journaled, encrypted)" no Disk Utility.

Então, paira automatizá-lo com uma unidade externa, assumindo que é "disk1", ​​acho que o seguinte deve funcionair (desculpe, não tenha uma unidade USB de reposition paira testair)

 diskutil pairtitionDisk disk1 1 GPT JHFS+ TimeMachine *X*G [X=size of pairtition] sudo tmutil setdestination /Volumes/TimeMachine diskutil cs conviewt disk1s2 -passphrase *xxxx* [or -stdinpassphrase if you prefer]