¿Es posible deshabilitar el montaje automático de dispositivos externos? [duplicar]

¿Cómo puedo deshabilitar el montaje automático de dispositivos usb/firewire o básicamente cualquier disco externo en MacOSX?

Mi motivación para esto es que en Windows ha habido posibles ataques a través de troyanos USB que se copian en el disco duro interno justo después del montaje automático. Pensé que deshabilitar el montaje automático de dispositivos externos es una buena contramedida. Pero estoy abierto a soluciones que protejan de tal amenaza usando otros métodos.

Editar

Supongo que una solución a mi problema tendría que verse así:

  1. Montaje automático deshabilitado para todos los dispositivos.
  2. Optar por el montaje automático para mis dispositivos privados.
Aquí hay una respuesta de Quora que describe el procedimiento.
@Alex Gracias por el enlace. Desafortunadamente, esto no es suficiente. Necesita el UUID específico del dispositivo externo para el que desea deshabilitar el montaje automático. La solución que necesito tendría que hacer lo contrario: 1) Montaje automático deshabilitado para todos los dispositivos. 2) Optar por el montaje automático para mis dispositivos privados.

Respuestas (3)

Debería poder usar Disk Arbitrator para hacer la mayor parte de lo que desea. Ciertamente, se cumple el requisito 1 y también debería poder lograr la mayor parte de 2 con él.

Hasta donde yo sé, tales ataques se basan en la función de ejecución automática, no en la función de montaje automático, lo que significa que incluso montar manualmente un disco activará el programa de ejecución automática.

Sin embargo, OS X no admite la ejecución automática en absoluto, por lo que incluso si un volumen se monta automáticamente y tiene un troyano, el troyano no se iniciará automáticamente.

Re "incluso montar manualmente un disco"; Puede reformatearlo sin montarlo.
OS X definitivamente ejecuta automáticamente algunas cosas cuando detecta una conexión.

Así es como deshabilito el montaje automático de volúmenes APFS en macOS Catalina.

Para los volúmenes de macOS, tanto los volúmenes Macintosh HD - Datacomo el Macintosh HDtipo deben estar referenciados en /etc/fstab.

Encuentre el(los) volumen(es) usando diskutil listy configúrelos en VOLUME_PATHconsecuencia.

# Disable auto mounting of "macOS - Data" volume
VOLUME_PATH="/Volumes/macOS - Data"
VOLUME_UUID=`diskutil info "$VOLUME_PATH" | awk '/Volume UUID:/ { print $3 }'`
cat << EOF | sudo tee -a /etc/fstab
UUID=$VOLUME_UUID none apfs rw,noauto
EOF

# Disable auto mounting of "macOS" volume
VOLUME_PATH="/Volumes/macOS"
VOLUME_UUID=`diskutil info "$VOLUME_PATH" | awk '/Volume UUID:/ { print $3 }'`
cat << EOF | sudo tee -a /etc/fstab
UUID=$VOLUME_UUID none apfs rw,noauto
EOF

Esto es lo que sucede cuando se ejecutan los comandos anteriores:

Establecer VOLUME_PATHvariable en/Volumes/macOS - Data

VOLUME_PATH="/Volumes/macOS - Data"

Establecer VOLUME_UUIDvariable para volumen UUID de /Volumes/macOS - Datavolumen

La ejecución de los diskutil info "$VOLUME_PATH"detalles del volumen de salida /Volumes/macOS - Data(que incluye su UUID).

Canalización ( |) de estos detalles para awk '/Volume UUID:/ { print $3 }'extraer el UUID.

VOLUME_UUID=`diskutil info "$VOLUME_PATH" | awk '/Volume UUID:/ { print $3 }'`

Agregar y enviar a la consola ( UUID=$VOLUME_UUID none apfs rw,noautover tee )/etc/fstab

cat << EOF | sudo tee -a /etc/fstab
UUID=$VOLUME_UUID none apfs rw,noauto
EOF
Gracias por compartir, no conocía esta sintaxis.
¿Es posible deshabilitar el montaje automático de dispositivos externos? [duplicar]
RespuestasAquíPolítica de privacidad1y, 0v