VeraCrypt-Volume beim Anmelden automatisch anmelden (Mac OS) / w Launchagent

780
VforVendetta

Ich versuche, ein VeraCrypt-Volume automatisch mit dem richtigen Kennwort (PIM) zu mounten und dann den Cache zu löschen.

Wenn ich das über das Terminal versuche, funktioniert es wie folgt: 

/Applications/VeraCrypt.app/Contents/MacOS/VeraCrypt --auto-mount=favorites --pim 243 --password=mysupersecurepassword /c

Ich habe auch versucht, die Argumente des Befehls in einzelne Befehle zu unterteilen, z. 

<string>/Applications/VeraCrypt.app/Contents/MacOS/VeraCrypt --auto-mount=favorites</string> <string>--pim 243</string> <string>--password=mysupersecurepassword</string>

Leider bin ich kein Programmierer und verstehe die grundlegende Syntax nicht. Deshalb versuche ich nur, andere Handbücher und Anweisungen zu befolgen, die mich nicht unterstützen. Irgendwelche Ideen, was im Code falsch ist? 

<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC -//Apple Computer//DTD PLIST 1.0//EN http://www.apple.com/DTDs/PropertyList-1.0.dtd> <plist version="1.0"> <dict> <key>Label</key> <string>org.veracrypt.auto-mount-favorites</string> <key>RunAtLoad</key> <true/> <key>ProgramArguments</key> <array> <string>/Applications/VeraCrypt.app/Contents/MacOS/VeraCrypt --auto-mount=favorites --pim 243 --password=mysupersecurepassword /c</string> </array> </dict> </plist>
1
Code beiseite, ist das nicht ganz gegen die Verschlüsselung? Wenn Ihr Passwort im Klartext auf Ihrer Festplatte gespeichert ist, kann jeder, der physischen Zugriff auf diese Maschine hat, dieses Volume entschlüsseln. gronostaj vor 6 Jahren 0
Das Passwort befindet sich auf einem verschlüsselten Laufwerk (mit 2FA), auf das niemand Zugriff hat, es sei denn, er hat ein vom Volume abweichendes Passwort. Und ich bin mir jeglicher Risiken bewusst. Einfach versuchen, den Code zum Laufen zu bringen. VforVendetta vor 6 Jahren 0

1 Antwort auf die Frage

0
Kid E Fiddler

Sie sind fast da, aber Sie denken, dass Sie Probleme mit Ihrer config.plistDatei haben. Ich verwende eine Schlüsseldatei und es stört mich nicht, wenn jemand versucht, auf die Maschine zuzugreifen, weil ich in einem abgeschlossenen Büro arbeite.

Was ich mache, ist, zwei Dateien zu erstellen, die im Root-Verzeichnis mit dem Schlüssel im Root-Verzeichnis mit den Berechtigungen 600 /var/root/.keyund einem Skriptaufruf bereitgestellt werden veramountxyz.sh.

In dem veramountxzy.sh, was ich eingefügt /var/roothabe, habe ich folgendes:

#!/bin/sh /Applications/VeraCrypt.app/Contents/MacOS/VeraCrypt --text --non-interactive --keyfiles="/var/root/.key" --non-interactive --password="" --pim="0" --protect-hidden="no" /dev/rdisk0s3 /Volumes/vera

Das Passwort ist leer und ich brauchte die anderen Optionen, um VeraCrypt dazu zu bringen, die Aufforderung zu beenden. Die Benutzeroberfläche ist IMHO ziemlich nutzlos.

In dem config.plistmache ich das, die Datei unter /Library/LaunchDaemon/alsmount.vera.plist

<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Label</key> <string>mount.vera</string> <key>ProgramArguments</key> <array> <string>/bin/sh</string> <string>veramountxzy.sh</string> </array> <key>RunAtLoad</key> <true/> <key>KeepAlive</key> <false/> </dict> </plist>

Testen und aktivieren Sie dies, indem Sie launchctl load -w /Library/LaunchDaemons/mount.vera.plistals root gehen.

Verwandte Probleme