Клонирование зашифрованного диска OS X

Я использовал ddв Linux для создания блочной загрузочной копии зашифрованного тома LUKS, который создал загрузочный зашифрованный клон. Я пытаюсь добиться того же на томе Filevault2, disk0что и на внутреннем диске. Я хочу записать это на раздел одинакового размера на внешнем USB-диске.

Я сделал конечный раздел расширенным журналом HFS+ с GUID, чтобы он соответствовал исходному тому. Готово dd, но раздел непригоден для использования, не разблокируется, не монтируется и не загружается.

Я думаю переформатировать раздел как DOS и переписать его ddснова. Можно ли надеяться, что раздел унаследует желаемую схему от источника? На запись 250 ГБ уходит 4 часа, и я хотел узнать, делал ли это кто-нибудь еще раньше.

Filevault2 перенастраивает один раздел на disk0, чтобы добавить раздел восстановления после 10.7, что дает вам что-то вроде этого:

/dev/disk0
#:                       TYPE NAME                    SIZE       IDENTIFIER
0:      GUID_partition_scheme                        *250.1 GB   disk0
1:                        EFI                         209.7 MB   disk0s1 
2:          Apple_CoreStorage                         249.2 GB   disk0s2 
3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
/dev/disk1
#:                       TYPE NAME                    SIZE       IDENTIFIER 
0:                  Apple_HFS Macintosh HD           *248.9 GB   disk1

disk1— это зашифрованные данные логического тома основного хранилища. Это похоже на то, что происходит в LUKS в Linux.

Поэтому я надеюсь поместить это в раздел на общем внешнем диске емкостью 1 ТБ. Буду признателен за любые мысли о том, в каком формате сделать этот раздел.

Добро пожаловать в Спроси Разное! Пожалуйста, не могли бы вы скопировать и вставить вывод терминала в блок кода - одну длинную строку вывода очень трудно прочитать.
Хорошо, я отредактировал вывод, чтобы сделать его более читаемым...

Ответы (1)

Просто чтобы исправить одну вещь: disk1 не является зашифрованными данными. Disk1 — это смонтированный «виртуальный» том с собственным идентификатором диска. Этот том разблокирован и поэтому не зашифрован, если вы являетесь законным пользователем. Он основан на низкокачественных зашифрованных структурах данных, находящихся на disk0s2.

Для успешного клонирования (и последующей расшифровки) томов FileVault2 важны три объекта/структуры данных:

  1. Улучшенные структуры LVM в disk0s2 (группа томов CoreStorage)
  2. Раздел Recovery HD . Он содержит некоторые промежуточные ключи, необходимые для извлечения окончательных ключей для разблокировки тома FileVault2.
  3. Сами зашифрованные данные

Чтобы клонировать том FileVault2, вы можете либо ddCoreStorage LVG и Recovery HD, либо скопировать разблокированный том FileVault2 на второй том с помощью rsync или Disk Utility / клонера дисков, такого как Carbon Copy Cloner .

дд:

  1. Откройте Терминал и введите diskutil list.
  2. Введите sudo gpt -r -vv show /dev/diskXс помощью diskX : диск с CoreStorage LVG, содержащий логическое семейство/том FileVault2.
  3. Теперь подключите второй (внешний) диск ( diskY ) и реплицируйте таблицу разделов GUID исходного (diskX) на целевой диск (размер, тип и т. д.) с помощью gpt.
  4. Перепроверьте идентичность таблицы разделов GUID diskX и diskY.
  5. Введите:
    dd if=/dev/rdiskXs1 of=/dev/rdiskYs1для копирования раздела EFI
    dd if=/dev/rdiskXs2 of=/dev/rdiskYs2для копирования CoreStorage LVG
    dd if=/dev/rdiskXs3 of=/dev/rdiskYs3для копирования Recovery HD
  6. сделанный

Клонировщик дисков

Это не создаст идентичный диск (те же промежуточные/конечные ключи и т. д.), а том, содержащий идентичные данные.

  1. Загрузитесь с Recovery HD, флэш-накопителя установщика или второго полноценного тома OS X.
  2. Введите ключ разблокировки тома FileVault2 во время загрузки.
  3. Подключите внешний диск и создайте нормальный том достаточного размера с помощью соответствующего инструмента.
  4. Откройте Disk Utility (или Carbon Copy Cloner, если используете полную систему OS X)
  5. Восстановите исходный том (разблокированный том FileVault2) на целевой диск.
  6. Перезагрузитесь на внешний диск.
  7. Откройте «Системные настройки» -> «Безопасность» и включите FileVault.
Не следует dd if=/dev/rdiskX of=/dev/rdiskYзаменять шаги 2..5 варианта dd?
Я понимаю, если пункт назначения меньше, но разве он не должен работать, если пункт назначения равен или больше?
Небольшой тест копирования 4 разделов с меньшего виртуального диска на больший RAM-диск, кажется, перемещает все, как ожидалось.
@tig В большинстве случаев ты прав. Но использование ddподвержено ошибкам, особенно для непрофессионалов. Я предпочитаю публиковать ddздесь команду 1 partition to 1 partition. Думайте о зашифрованном томе и Recovery HD и последующем разделе BOOTCAMP или нераспределенном дисковом пространстве в качестве источника и уже разделенном диске с некоторым свободным пространством (достаточно места для трех разделов в начале целевого диска или между ними).
Клонирование зашифрованного диска OS X
СпросиСетьПолитика конфиденциальности1y, 0v