スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

把磁盘给解密了

嗯,加密磁盘这个如果没必要还是真的建议不要开,当然目前FileVault2已经比之前的好很多了但是真的....如果没必要还是别加密磁盘,开启是很容易,但是关上就没那么简单了。

于是先介绍一下我的情况好了,Mac是09年买的,160G的硬盘,当时那几个月在熟悉Mac的时候就手贱开启了FileValut,当时的系统是10.6 SL(雪豹),还没建立TimeMachine。
在这里介绍一下旧的FileVault,当时的加密只加密"~/"也就是/User/xxxx也就是用户文件夹,用户文件夹之外的文件是可以随意读取的。如果在外接模式下看加密部分只会看到一堆零散文件。

直到11年初买了新服务器有1TB储存空间时才考虑到分200G给TimeMachine,但是当时开启之后只能备份用户文件夹以外的部分,加密部分只能每次关机的时候统一备份,所以每次关机的时候经常耗时几十分钟。
到了10.7 Lion,新的FileVault2出现了,于是全盘加密+个人文件夹加密,问题又出现了:TimeMachine只能备份除了个人文件夹之外的部分,也就是和之前一样只部分系统和应用程序等...
而且Lion之后关机了也不会对个人文件夹进行备份。(所以TM里保存的个人文件夹的部分都是SL时代的了。

于是最近正好清空旧服务器上一块160G的硬盘,想着干脆直接趁现在解密掉磁盘好了。首先就清理磁盘,用的工具是omnidisksweeper,然后扫描出来最大的是iTunes资源库,达到了50多G几乎占了硬盘的三分之一,然后Library也占用了20多GB的空间。
由于没办法直接使用第二块硬盘来解密数据,于是就手动将大文件比如iTunes歌曲库移动到第二磁盘上,希望能空出空间用于解密。
弄了半天终于空出了60G左右的空间,加密分区的大小也控制在了10G以内,想着这下应该没问题了于是开始解密磁盘。但是没解密多少就开始报错了:
fc2blog_2012052813590644b.jpg
于是之后再怎么清空空间或者修复磁盘都不行,一直提示这个错误。最后到了Apple官方找到了一个Mac OS X 10.4、10.5 和 10.6:FileVault -“您的硬盘上没有足够的空间...”页面(之前SL的时候也尝试关过后来也是出现这个没有足够空间的提示无法继续解密)。里面说的方法是手动把个人文件夹里的东西做成磁盘映像移出到其他地方(第二磁盘),然后新建帐户再恢复数据,最后再删除原来的加密帐户达到手动解密的目的。
也没别的好方法于是就照着做了,首先进入安全模式,本来应该是开机之后按shift键的,结果这个方法在Lion里貌似没起作用,于是只能通过终端命令行手动开启安全模式了:(不进入安全模式可能无法正常拷贝文件)
sudo nvram boot-args="-x"
sudo reboot
(退出安全模式为sudo nvram boot-args="")

之后会重启,然后会看到加载时出现进度条,登录界面上在左上角看到红色的SAFE_xxx字样说明已经进入了安全模式。
然后就是制作映像并拷贝文件了,但是由于个人文件夹里的Library(资源库)文件夹在Lion里是隐藏起来的所以得开启finder的查看隐藏文件功能,我的话是使用以前SL留下的SuperDocker这个软件,不过也可以通过命令行开启:(也可以通过命令行关闭)
defaults write com.apple.Finder AppleShowAllFiles YES

然后按住option(alt)键再右键点击Dock上的Finder选择重新开启。(关闭隐藏的话命令行里YES改成NO即可)
不备份Library的话很多个人设置特别是程序设置会丢失,比如Dock的图标还有safari的cookies还有各种第三方程序的设置、开机启动等都会丢失。如果不想花时间重新设置的话还是备份一下比较好。
还有.ssh等文件夹,根据自己需要备份了,因为目前只是解密个人文件夹所以除了里面的东西以外的可以不用备份。

备份完之后打开系统偏好设置的用户与群组面板,新建一个帐户,再注销当前帐户再登录新的帐户(安全模式下可能会有些bug比如弹窗警告无相应于是可能会导致后续操作无法进行,如果无法建立帐户的话可以退出安全模式)
然后加载制作好的映像,复制回去(必须也是安全模式下,Library里的文件可能会提示无法复制,这时候需要新建第三个帐户用来复制,如果实在无法复制也可以使用sudo cp -r /映像路径/Library ~/ 来强行复制)。
还要注意的是因为cp -r复制的话那些快捷方式替身文件会被识别成文件夹,于是像wine或者crossover之类的会导致进入死循环不断重复复制文件(比如wine里d:/是~/,但是cp识别成~/于是又全部复制过一次),所以提示file not foud的时候要注意了

这时候还没完,因为直接复制之后文件的权限全部是乱的,所以需要给所有文件赋予最高权限777。但是磁盘工具里的磁盘权限修复几乎毫无作用,~/Library里的基本修不了,chmod 777因为文件过多无法使用,所以找到了更方便的方法:
屏幕快照 2012-05-28 下午14.02.48
在library的显示简介里,先解锁,再把权限全部改成读与写,然后再"选应用到包含的项目..."接下来就是漫长的等待。
等权限改完之后几乎就没多大问题了。


嗯,看上去很简单,实际上并不是这样..

前面大部分都是我实际操作,到了权限那里就开始出问题了,我是手工chmod 777来操作的。
一开始除了英文、日文和QIM输入法能用,拼音是一按按键就崩溃,到最后发现是~/Library/Input Methods文件夹权限不够,改了权限之后正常了。
然后Mail也老报错,iChat也就是现在的信息.app也几乎无法正常用,AIM根本无法登录。
很多应用程序也无法加载设置文件,于是都是手工一个个chmod修复。
最主要的是iCloud也无法登录,提示目前不可用:
屏幕快照 2012-05-28 下午12.44.09
网页版的也提示错误:
屏幕快照 2012-05-28 下午12.41.33
于是各种修权限都没办法,就快要放弃时,发现有些网站比如StackOverFlow登录时老说证书报错,于是改成始终信任该证书之后.....好像是因为这个....iCloud登录上了,AIM也能链接了~~

嘛...虽然看上去简单,但是实际上已经花费了好多天在这上面....
目前就发现一个在用户与群组里的那个“允许用户使用Apple ID重设密码”无法打开,不过也用不上就是了...
现在大部分功能都能正常使用,包括Xcode等....TimeMachine也能正常备份完整个磁盘了(200G也差不多用完了)。至于FileVault2...我是不打算开启了,确实没那个必要就是...万一Mac坏了修起来还麻烦....而且机密文件也不放Mac上...

最后的最后,还是忠告一句:如果没必要,千万,千万不要打开FileVault。那东西是想开就能开,但是不是想关就能关的....
関連記事
スポンサーサイト

テーマ : 吐槽而已
ジャンル : 日記

コメントの投稿

非公開コメント

Windows EFS发来贺电

不知道哪个更安全些

Re: Windows EFS发来贺电

> 不知道哪个更安全些

安全的话...应该都差不多...
反正没什么必要别开是最好的....

No title

那东西本来就是给宁可扔掉数据也不能把数据给别人的有高级保密需要的人用的吧=_,=

Re: No title

> 那东西本来就是给宁可扔掉数据也不能把数据给别人的有高级保密需要的人用的吧=_,=

嘛...虽然当初是直到而且也确实这么想过..
但是没想到关闭会这么麻烦...
カレンダー
11 | 2016/12 | 01
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
プロフィール

bi119aTe5hXk

Author:bi119aTe5hXk
こんにちは(わ?)、私biです。
我是bi119aTe5hXk,觉得麻烦的话直接叫我bi就可以了~(快感谢我
iOS/Mac Developer/Geek. ACG+Hentai.
billgateshxk是我的旧名。
不喜欢Windows请不要谈论这些相关的。

不是夶请不要用土壕称呼人家!哼!

Powered by:

ブログ内検索
月別アーカイブ
カテゴリー
RSSリンクの表示
リンク
ブロとも申請フォーム

Become friends with me~

Products

MoeApps Lite

-----------------------------------

MoeApps

-----------------------------------

DevDoc

GitHub GoogleCode Get App

-----------------------------------

MoeApks

「NOW MAKING」

-----------------------------------

Moefou for Mac (API)

GitHub

-----------------------------------

RegIP

GitHub Get App

-----------------------------------

萌否电台 for Mac

Get App More Info

Bangumi
Bill gates hxk 的个人主页
メール

名前:
邮件地址:
标题
内容:

注意:点击提交将会将你的节操随从邮件一起发送喔。

アクセスカウンタ
QR Code
QR
Support us!
Grobal user:

国内可选支付宝:

Twitter

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。