¿Cómo puedo deshabilitar el montaje automático de dispositivos usb/firewire o básicamente cualquier disco externo en MacOSX?
Mi motivación para esto es que en Windows ha habido posibles ataques a través de troyanos USB que se copian en el disco duro interno justo después del montaje automático. Pensé que deshabilitar el montaje automático de dispositivos externos es una buena contramedida. Pero estoy abierto a soluciones que protejan de tal amenaza usando otros métodos.
Editar
Supongo que una solución a mi problema tendría que verse así:
Debería poder usar Disk Arbitrator para hacer la mayor parte de lo que desea. Ciertamente, se cumple el requisito 1 y también debería poder lograr la mayor parte de 2 con él.
Hasta donde yo sé, tales ataques se basan en la función de ejecución automática, no en la función de montaje automático, lo que significa que incluso montar manualmente un disco activará el programa de ejecución automática.
Sin embargo, OS X no admite la ejecución automática en absoluto, por lo que incluso si un volumen se monta automáticamente y tiene un troyano, el troyano no se iniciará automáticamente.
Así es como deshabilito el montaje automático de volúmenes APFS en macOS Catalina.
Para los volúmenes de macOS, tanto los volúmenes Macintosh HD - Data
como el Macintosh HD
tipo deben estar referenciados en /etc/fstab
.
Encuentre el(los) volumen(es) usando diskutil list
y configúrelos en VOLUME_PATH
consecuencia.
# Disable auto mounting of "macOS - Data" volume
VOLUME_PATH="/Volumes/macOS - Data"
VOLUME_UUID=`diskutil info "$VOLUME_PATH" | awk '/Volume UUID:/ { print $3 }'`
cat << EOF | sudo tee -a /etc/fstab
UUID=$VOLUME_UUID none apfs rw,noauto
EOF
# Disable auto mounting of "macOS" volume
VOLUME_PATH="/Volumes/macOS"
VOLUME_UUID=`diskutil info "$VOLUME_PATH" | awk '/Volume UUID:/ { print $3 }'`
cat << EOF | sudo tee -a /etc/fstab
UUID=$VOLUME_UUID none apfs rw,noauto
EOF
Esto es lo que sucede cuando se ejecutan los comandos anteriores:
Establecer VOLUME_PATH
variable en/Volumes/macOS - Data
VOLUME_PATH="/Volumes/macOS - Data"
Establecer VOLUME_UUID
variable para volumen UUID de /Volumes/macOS - Data
volumen
La ejecución de los diskutil info "$VOLUME_PATH"
detalles del volumen de salida /Volumes/macOS - Data
(que incluye su UUID).
Canalización ( |
) de estos detalles para awk '/Volume UUID:/ { print $3 }'
extraer el UUID.
VOLUME_UUID=`diskutil info "$VOLUME_PATH" | awk '/Volume UUID:/ { print $3 }'`
Agregar y enviar a la consola ( UUID=$VOLUME_UUID none apfs rw,noauto
ver tee )/etc/fstab
cat << EOF | sudo tee -a /etc/fstab
UUID=$VOLUME_UUID none apfs rw,noauto
EOF
Alex
caballero