Por que não consigo colar na caixa de diálogo de senha ao montar uma imagem de disco criptografada?

38

Eu tenho uma imagem de disco de pacote esparsa criptografada e usei o fstab com o UUID certo para montá-lo em outro lugar que não seja / Volumes. O que eu gostaria é apenas clicar duas vezes nele, inserir a senha e fazer com que ela apareça onde eu quero. Eu uso um gerenciador de senhas e escolhi intencionalmente uma senha longa e aleatória sem sentido para a imagem do disco. Parece que não tenho permissão para colar minha senha na caixa de diálogo que solicita uma senha ao montar uma imagem de disco criptografada.

Estou fazendo algo errado?

macos encryption sparsebundle

— kbyrd
fonte

3

O sistema operacional também desativa os registradores de teclado quando em um campo seguro de entrada de texto. O TextExpander é um exemplo de um logger de teclado legítimo.

— você precisa saber é o seguinte

11

Como você está tentando colar? Eu encontrei áreas onde cmd+vnão funciona, mas ctrl+click > pastefunciona.

— forquare

32

Não, você não está fazendo nada de errado. A Apple não permite colar em determinadas caixas de diálogo seguras . É um recurso, não um bug. (Isso dificulta um hack de força bruta da caixa de diálogo.)

Você pode colar a senha na linha de comando se montar a imagem segura usando o hdiutil .

Abra o Terminal e digite:

 hdiutil attach /path/to/imagefile -stdinpass

Quando a senha for solicitada, copie-a de um arquivo de texto ou (de preferência) um cofre de senha e cole-o no terminal.

Se o caminho / para / imagefile for complexo, você poderá digitar o comando, um espaço e arrastar o ícone do imagefile do localizador para a janela do terminal para inserir automaticamente o caminho / nome do arquivo .

— jaberg
fonte

19

Impressionante. Por isso, sou incentivado a usar apenas uma senha que eu possa lembrar e digitar facilmente.

— kbyrd

10

Que escolha estranha da Apple, tornar a caixa de diálogo forçadora bruta mais difícil, enquanto ainda é possível (e eu diria mais fácil) forçar brutalmente o utilitário de linha de comando.

— precisa saber é o seguinte

11

@drfrogsplat, exatamente. Esse é um recurso terrível - tudo o que faz é dificultar o uso de gerenciadores de senhas.

— Will

4

Esse recurso está desatualizado e estúpido ... não pode usar 1 senha. Nem sequer pode copiar a senha sugeriu

— amleszk

2

Uau, então você ter penalizado por escolher senhas longas e complexas

— Ray

18

Eu escrevi um aplicativo AppleScript muito pequeno, que permite colar senhas mesmo quando isso não é permitido, fazendo o sistema pensar que você está digitando no teclado. A desvantagem: ocupa espaço no seu Dock.

— Dae
fonte

12

Você também pode executar um script como este no AppleScript Editor:

tell application "System Events" to tell process "SecurityAgent"
    set value of text field 1 of window 1 to (the clipboard)
    click button 1 of group 1 of window 1
end tell

Ele requer acesso para os dispositivos auxiliares serem ativados nas Preferências do Sistema.

— Lri
fonte

UAU! Muito obrigado. Essas 4 linhas me economizarão horas e tornarão minhas senhas mais fortes.

— Yan

Eu recomendo fortemente que as pessoas usem hdiutil como jaberg respondidas em vez de recorrer a automações de interface do usuário como esta.

— Blacklight Shining

obrigado! meu teclado está sendo fragged e as teclas shift esquerda e direita não funcionam - não tão bom para senhas que precisam Shift-números em um ar mac book; 9

— Bae

-1

A segurança da Apple impede que isso seja respondido separadamente pela jaberg. Mas você não é solicitado a armazenar a senha no seu chaveiro? Usei apenas volumes físicos criptografados e não imagens de disco, mas sempre sou solicitado a armazenar a senha no meu chaveiro.

— Phillip U.
fonte

3

Armazenar a senha nas chaves do sistema é executado contra a noção de manter os arquivos fechados seguros. Se alguém tiver acesso à sua conta aberta, ele poderá acessar os arquivos criptografados. No entanto, você pode mover as chaves das imagens criptografadas para um segundo chaveiro protegido por uma senha diferente. Dessa forma, você teria apenas uma senha complexa adicional para lembrar.

— Jaberg

11

Eu especificamente não quero usar o chaveiro. Eu uso meu gerenciador de senhas para isso.

— kbyrd

Pode querer adicionar isto como um comentário, não responder FWIW

— rogerdpack 02/02