Como uso o “noatime” com o FileVault 2 FDE no Mountain Lion?

3

Eu tenho um SSD instalado no meu MacBook Pro e implementei com sucesso um ajuste que desativa o noatime na unidade de inicialização:

link

Não é onde eu encontrei essa dica, mas esse site foi desativado. No entanto, é mais ou menos idêntico.

Eu decidi que gostaria de implementar a Criptografia de Discos Completos (FDE) do FileVault 2 neste SSD, mas não quero perder os benefícios do ajuste "noatime". Em relação ao FileVault 2: há várias maneiras de implementar o FDE. O método que vou usar envolve o backup do conteúdo da unidade e a reformatação do SSD com o HFS criptografado, antes de copiar o conteúdo da unidade novamente. De acordo com a documentação da Apple, isso deve fazer com que a EFI solicite a senha HFS Criptografada na inicialização, antes de continuar a inicialização normalmente na tela de Logon. O benefício desse método é que você não precisa fazer o login automaticamente em uma conta de usuário, o que é inevitável usando o método padrão do FileVault 2.

Então, o que eu gostaria de saber é: o método LaunchDaemon para ativar o "noatime" na unidade de inicialização funciona com a criptografia FileVault que pretendo implementar? Se não, alguém sabe como isso poderia ser implementado?

Uma pergunta secundária seria: alguém aqui tentou o método FDE que eu descrevo? Eu não tenho o link para a documentação oficial da Apple, onde esse método é descrito, mas eu poderia fornecê-lo se solicitado, suponho.

Obrigado.

    
por TheCrumble 15.10.2012 / 12:45

1 resposta

4

Digitar o seguinte no Terminal funcionará para implementar o flag noatime na unidade de inicialização com o FDE ativado conforme usado pelo FileVault 2 no OS X 10.8 Mountain Lion.

Primeiro, eleve o usuário para conceder permissões de superusuário

sudo su

Copie e cole o seguinte para criar o arquivo plist:

cat > /Library/LaunchDaemons/com.nullvision.noatime.plist << DELIM
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" 
        "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
    <dict>
        <key>Label</key>
        <string>com.nullvision.noatime</string>
        <key>ProgramArguments</key>
        <array>
            <string>mount</string>
            <string>-uwo</string>
            <string>noatime</string>
            <string>/</string>
        </array>
        <key>RunAtLoad</key>
        <true/>
    </dict>
</plist>
DELIM

O uso da conta su deve definir as permissões corretas. Então ative o arquivo usando:

launchctl load /Library/LaunchDaemons/com.nullvision.noatime.plist

Agora você pode sair da conta de superusuário

exit

Para verificar se o plist foi carregado, digite o seguinte e faça o mesmo após a reinicialização para garantir que a alteração seja persistente:

mount | grep " / "

Se tudo funcionou, você deve ver

noatime
listado entre os atributos de montagem, por exemplo,
/dev/disk1 on / (hfs, local, journaled, noatime)
    
por 20.11.2012 / 18:42