Clonación de disco encriptado OS X

Lo he usado dden Linux para hacer un bloque para bloquear una copia de arranque de un volumen encriptado LUKS que creó un clon encriptado de arranque. Estoy tratando de lograr lo mismo en un volumen Filevault2, disk0como disco interno. Quiero escribir esto en una partición de tamaño idéntico en un disco USB externo.

Hice la partición de destino un GUID HFS+ registrado en diario para que coincida con el volumen original. El ddterminado pero la partición es inutilizable, no desbloquea, monta o arranca.

Estoy pensando en reformatear la partición como DOS y ddvolver a escribir sobre ella. ¿Sería seguro esperar que la partición herede el esquema deseado de la fuente? Se necesitan 4 horas para escribir 250 GB y quería ver si alguien más había hecho esto antes.

Filevault2 reconfigura la partición única en el disco 0, para agregar la partición de recuperación después de 10.7 y le da algo como esto:

/dev/disk0
#:                       TYPE NAME                    SIZE       IDENTIFIER
0:      GUID_partition_scheme                        *250.1 GB   disk0
1:                        EFI                         209.7 MB   disk0s1 
2:          Apple_CoreStorage                         249.2 GB   disk0s2 
3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
/dev/disk1
#:                       TYPE NAME                    SIZE       IDENTIFIER 
0:                  Apple_HFS Macintosh HD           *248.9 GB   disk1

disk1son los datos cifrados del volumen lógico de almacenamiento principal. Esto es similar a lo que sucede en LUKS en Linux.

Así que mi esperanza es tener esto en una partición en una unidad externa compartida de 1 TB. Cualquier idea sobre qué formato hacer esa partición sería apreciada.

¡Bienvenido a Ask Different! Por favor, ¿podría copiar y pegar la salida de la Terminal en un bloque de código? Una línea larga de salida es muy difícil de leer.
Bien, he editado el resultado para que sea más legible...

Respuestas (1)

Solo para rectificar una cosa: disk1 no son los datos cifrados. Disk1 es un volumen "virtual" montado con su propio identificador de disco. Este volumen está desbloqueado y, como tal, sin cifrar si es un usuario legítimo. Se basa en estructuras de datos cifrados inferiores que residen en disk0s2.

Para clonar (y posteriormente descifrar) volúmenes de FileVault2 con éxito, son importantes tres objetos/estructuras de datos:

  1. Estructuras LVM superiores en disk0s2 (el grupo de volúmenes CoreStorage)
  2. La partición Recovery HD . Contiene algunas claves intermedias que son necesarias para extraer las claves finales para desbloquear el volumen de FileVault2.
  3. Los propios datos cifrados

Para clonar un volumen de FileVault2, puede utilizar ddCoreStorage LVG y Recovery HD o copiar el volumen de FileVault2 desbloqueado en un segundo volumen con rsync o Disk Utility /un clonador de disco como Carbon Copy Cloner .

dd:

  1. Abre Terminal e ingresa diskutil list.
  2. Ingrese sudo gpt -r -vv show /dev/diskXcon diskX : el disco con CoreStorage LVG que contiene la familia lógica/volumen de FileVault2
  3. Ahora conecte un segundo disco (externo) ( diskY ) y replique la tabla de particiones GUID del origen (diskX) al disco de destino (tamaño, tipo, etc.) con gpt.
  4. Vuelva a verificar la identidad de la tabla de particiones GUID de diskX y diskY
  5. Ingrese:
    dd if=/dev/rdiskXs1 of=/dev/rdiskYs1para copiar la partición EFI
    dd if=/dev/rdiskXs2 of=/dev/rdiskYs2para copiar CoreStorage LVG
    dd if=/dev/rdiskXs3 of=/dev/rdiskYs3para copiar Recovery HD
  6. hecho

Clonador de disco

Esto no creará un disco idéntico (mismas claves intermedias/finales, etc.) sino un volumen que contenga datos idénticos.

  1. Inicie en un HD de recuperación, una memoria USB de instalación o un segundo volumen completo de OS X.
  2. Ingrese la clave de desbloqueo del volumen FileVault2 durante el arranque.
  3. Conecte el disco externo y cree un volumen normal suficientemente dimensionado con una herramienta adecuada.
  4. Abra la Utilidad de disco (o Carbon Copy Cloner si usa un sistema OS X completo)
  5. Restaure el volumen de origen (el volumen de FileVault2 desbloqueado) en el disco de destino.
  6. Reinicie en la unidad externa.
  7. Abra Preferencias del sistema -> Seguridad y habilite FileVault.
¿ No debería dd if=/dev/rdiskX of=/dev/rdiskYreemplazar los pasos 2..5 de la variante dd?
Entiendo si el destino es más pequeño, pero ¿no debería funcionar si el destino es igual o más grande?
La pequeña prueba de copiar 4 particiones de un disco ram más pequeño a un disco ram más grande parece mover todo como se esperaba
@tig Tienes razón en la mayoría de los casos. Pero el uso de ddes propenso a errores, especialmente para los no profesionales. Prefiero publicar el ddcomando 1 partición a 1 partición aquí. Piense en un volumen cifrado y HD de recuperación y una partición BOOTCAMP posterior o espacio en disco no asignado como origen y un disco ya particionado con algo de espacio libre (el espacio suficiente para las tres particiones al principio del disco de destino o en el medio).
Clonación de disco encriptado OS X
RespuestasAquíPolítica de privacidad1y, 0v