Como posso proteger contra gravação (tornar somente leitura) uma unidade USB no OS X?

16

Tenho uma unidade USB com alguns dados de arquivo que gostaria de acessar de um Mac executando o Snow Leopard. No entanto, quero garantir que os dados na unidade sejam preservados e que nenhuma modificação seja feita na unidade. A unidade está formatada em FAT32 e não possui uma opção de proteção contra gravação. Como posso fazer com que a unidade seja somente leitura ou protegida contra gravação pelo SO para garantir que nada seja modificado na unidade?

macos  external-disk 
g.
fonte

Respostas:

11

Opção 1: montar a unidade somente leitura

Você pode montar a unidade USB somente leitura usando o Diskutil.

  • Primeiro, insira / monte a unidade uma vez, execute diskutil listTerminal.app e anote o dispositivo que representa a unidade (deve ser algo como /dev/diskNN sendo qualquer número).
  • Ejete o disco executando diskutil unmountDisk /dev/diskNsubstituindo N pelo número indicado na primeira etapa
  • Monte o disco somente leitura executando diskutil mountDisk readOnly /dev/diskN

Obviamente, isso exige que você execute ativamente esses comandos toda vez que quiser usar o stick de arquivamento. Para uma solução automatizada, dê uma olhada no MarcoPolo ou escreva um comando launchd (veja, por exemplo, aqui para obter inspiração).

Opção 2: use o controle de acesso na unidade

A unidade realmente precisa ser formatada em FAT32 ou você a acessa apenas de um sistema Mac OSX? No caso posterior, você pode salvar o conteúdo da unidade em outra unidade, reformatá-lo como uma unidade Mac OSX, mover / copiar o conteúdo novamente e retirar os direitos de gravação de qualquer pessoa.

nohillside
fonte
O que você sugere para remover os direitos da melhor maneira possível? ALC? sudo chmod? Idealmente, nem o Spotlight deve tocar no volume.
Rivera
Basta proteger o volume contra gravação no Finder. Mas eu iria com a opção 1 de qualquer maneira :-)
nohillside
Se você abrir o Disk Utility antes de inserir o plugue USB, ele normalmente não monta o volume automaticamente, para que você possa "Obter informações" nele no Disk Utility para descobrir o ID do dispositivo diskNe usá diskutil-lo para montá-lo readOnlysem nunca montando leitura / gravação.
Ken Williams
2

Parece que editar o fstabarquivo seria a melhor solução, pois você não precisa desmontar / montar manualmente o volume toda vez. Parece uma solução de nível muito baixo, portanto, nem o sistema / raiz / holofote modificaria a unidade.

http://www.macissues.com/2014/09/02/how-to-make-secondary-boot-partitions-read-only-in-os-x/

  1. Abra o Utilitário de Disco na pasta Aplicativos> Utilitários e selecione o volume na lista de dispositivos no lado esquerdo da janela. Agora pressione Command-i para obter informações sobre o volume. Na janela exibida, localize a seqüência de caracteres "Universal Unique Identifier" (UUID), que é uma série de letras e números separados por hífens. Selecione o UUID inteiro e pressione Command-c para copiá-lo.

  2. Abra o utilitário Terminal

  3. Execute o seguinte comando:
    sudo pico /etc/fstab

  4. Adicione a seguinte linha ao arquivo fstab e altere o UUID de todos os zeros, como mostrado aqui, para o valor do UUID copiado do Disk Utility:
    UUID=00000000-0000-0000-0000-000000000000 none hfs ro

  5. Pressione Control-o para gravar as alterações no arquivo e, em seguida, Control-x para sair do editor.

Rivera
fonte
Nota: os atalhos de teclado fornecidos aqui para edição fstabsão emacse podem / serão diferentes dependendo do seu editor de texto de sua escolha.
indivisível
1

Se você deixar a unidade USB formatada como FAT32, não poderá. Eu proporia uma solução diferente: use o Disk Utility para criar uma imagem de disco ISO9660 ("DVD / CD Master") com seus dados e gravá-la na unidade USB. Infelizmente, o Utilitário de Disco não parece capaz de gravar uma imagem ISO9660 em uma unidade USB. então você terá que fazer isso abaixo:

  • Primeiro, insira / monte a unidade uma vez, execute diskutil listTerminal.app e anote o dispositivo que representa a unidade (deve ser algo como /dev/diskNN sendo qualquer número).

  • Ejete o disco executando diskutil unmountDisk /dev/diskNsubstituindo N pelo número indicado na primeira etapa

  • Finalmente insira sudo dd if=/path/to/your/image.cdr of=/dev/diskN

Apenas espere e pronto.

Kiezpro
fonte
Eu tentei isso com um ESD do OS X e, enquanto ele inicializa (!), Ainda posso escrever nele. Pensamento inteligente.
Zigg 6/08/13
para a entrada final "sudo dd ..." você pode explicar o caminho e onde baixar image.cdr comando doesnt reconhecer ...
0

Se fossem meus dados, e eu realmente precisasse não escrever, colocaria uma cópia mestre em um local seguro e só montaria uma cópia desse mestre.

JRobert
fonte
Na verdade, eu fiz isso, mas, dada a grande quantidade de dados de que estou falando, uma simples proteção de proteção contra gravação ajudaria muito a evitar a necessidade de fazer outra cópia.
g.
Parece que você precisa de um HDD com uma chave de proteção contra gravação de hardware. Ou será que um CD ou DVD somente leitura funciona? Se você acha que a solução de software será adequada, consulte ReadOnlyMounter ( macupdate.com/app/mac/29779/readonlymounter ). "Este painel de preferências do sistema é um driver e um carregador para montar memória flash USB, disco rígido USB e disco rígido FireWire como dispositivo somente leitura.", De acordo com o MacUpdate.com.
JRobert
0

O Arbitrador de Disco Encontrado torna muito fácil e direto.

Como mencionado no tinyapps.com :

OS X: monte discos como somente leitura ou bloqueie a montagem automática

O Disk Arbitrator de código aberto de Aaron Burghardt fornece uma GUI simples para alterar o comportamento de montagem automática do OS X. A montagem automática pode ser desativada completamente (especialmente útil para imagens de unidade / recuperação de dados via ddrescue , etc) ou montagens podem ser forçadas como somente leitura (para forense, etc., embora ainda seja recomendado um bloqueador de gravação de hardware ).

e da página do projeto de Aaron Burghardt no GitHub :

O Disk Arbitrator é um utilitário forense do Mac OS X projetado para ajudar o usuário a garantir que os procedimentos forenses corretos sejam seguidos durante a criação de imagens de um dispositivo de disco. O Disk Arbitrator é essencialmente uma interface do usuário para a estrutura de Disk Arbitration, que permite que um programa participe do gerenciamento de dispositivos de armazenamento em bloco, incluindo a montagem automática de sistemas de arquivos. Quando ativado, o Disk Arbitrator bloqueará a montagem dos sistemas de arquivos para evitar a montagem como leitura / gravação e a violação da integridade das evidências.

É importante observar que o Disk Arbitrator não é um bloqueador de gravação de software - ele não altera o estado dos dispositivos atualmente conectados nem afeta os dispositivos recentemente conectados para forçar o dispositivo a ser somente leitura. O usuário ainda deve ter cuidado para não gravar acidentalmente em um disco com um comando como "dd". Devido a esse fato, um bloqueador de gravação de hardware ou software ainda pode ser desejável para o procedimento mais correto. O árbitro de disco complementa um bloqueador de gravação com recursos úteis adicionais e elimina a recomendação forense típica de "desativar a arbitragem de disco".

Colin
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.