Jak mogę zabezpieczyć przed zapisem (uczynić tylko do odczytu) napędem USB w OS X?

16

Mam dysk USB z niektórymi danymi archiwalnymi, do których chciałbym uzyskać dostęp z komputera Mac z systemem Snow Leopard. Chcę jednak upewnić się, że dane na dysku zostaną zachowane i nie zostaną wprowadzone żadne modyfikacje na dysku. Dysk jest sformatowany w systemie plików FAT32 i nie ma na nim przełącznika ochrony przed zapisem. Jak mogę ustawić dysk tylko do odczytu lub w inny sposób zabezpieczyć go przed zapisem przez system operacyjny, aby upewnić się, że nic nie jest modyfikowane na dysku?

g.
źródło

Odpowiedzi:

11

Opcja 1: Zamontuj dysk tylko do odczytu

Możesz zamontować dysk USB tylko do odczytu za pomocą Diskutil.

  • Najpierw włóż / zamontuj dysk jeden raz, uruchom diskutil listz Terminal.app i zanotuj urządzenie reprezentujące dysk (powinno być coś /dev/diskNw stylu N z dowolną liczbą).
  • Wysuń dysk, diskutil unmountDisk /dev/diskNzastępując N liczbą zapisaną w pierwszym kroku
  • Zamontuj dysk tylko do odczytu, uruchamiając diskutil mountDisk readOnly /dev/diskN

To oczywiście wymaga, abyś aktywnie uruchamiał te polecenia za każdym razem, gdy chcesz użyć kija do archiwizacji. Aby uzyskać zautomatyzowane rozwiązanie, spójrz na MarcoPolo lub napisz uruchomione polecenie (patrz np. Tutaj dla inspiracji).

Opcja 2: Użyj kontroli dostępu na dysku

Czy dysk naprawdę musi być sformatowany w systemie FAT32, czy i tak uzyskuje się do niego dostęp tylko z systemu Mac OSX? W późniejszym przypadku możesz zapisać zawartość dysku na innym dysku, sformatować go jako dysk Mac OSX, przenieść / skopiować zawartość z powrotem i odebrać wszystkim prawa zapisu.

nohillside
źródło
Co sugerujesz, aby usunąć prawa w najlepszy możliwy sposób? ALC? sudo chmod? Idealnie nawet Spotlight nie powinien dotykać głośności.
Rivera,
Wystarczy zabezpieczyć wolumin w Finderze. Ale i tak
wybrałbym
Jeśli otworzysz Disk Utility Przed włożeniem wtyczki USB, nie będzie (zazwyczaj) montowania głośności, dzięki czemu można zrobić „Get Info” na nim w Disk Utility, aby dowiedzieć się jego identyfikator urządzenia diskN, a następnie użyć diskutilaby zamontować go readOnlybez kiedykolwiek montaż to odczyt / zapis.
Ken Williams
2

Wydaje fstabsię, że najlepszym rozwiązaniem byłoby edytowanie pliku, ponieważ nie trzeba za każdym razem odłączać / ręcznie montować woluminu. Brzmi to na bardzo niskim poziomie, więc nawet system / root / spotlight nie zmodyfikuje dysku.

http://www.macissues.com/2014/09/02/how-to-make-secondary-boot-partitions-read-only-in-os-x/


  1. Otwórz Narzędzie dyskowe w folderze Aplikacje> Narzędzia, a następnie wybierz wolumin na liście urządzeń po lewej stronie okna. Teraz naciśnij Command-i, aby uzyskać informacje o woluminie. W wyskakującym oknie odszukaj ciąg „Universal Unique Identifier” (UUID), który jest ciągiem liter i cyfr oddzielonych myślnikami. Wybierz cały UUID i naciśnij Command-c, aby go skopiować.

  2. Otwórz narzędzie Terminal

  3. Uruchom następujące polecenie:
    sudo pico /etc/fstab

  4. Dodaj następujący wiersz do pliku fstab i zmień UUID ze wszystkich zer, jak pokazano tutaj, na wartość skopiowanego UUID z Narzędzia dyskowego:
    UUID=00000000-0000-0000-0000-000000000000 none hfs ro

  5. Naciśnij Control-o, aby zapisać zmiany pliku, a następnie Control-x, aby wyjść z edytora.

Rivera
źródło
Uwaga: podane tutaj skróty klawiaturowe do edycji fstabemacsi mogą / będą się różnić w zależności od wybranego edytora tekstu.
niepodzielny
1

Jeśli pozostawisz dysk USB sformatowany jako FAT32, nie możesz. Proponuję inne rozwiązanie: użyj Narzędzia dyskowego, aby utworzyć obraz dysku ISO9660 („DVD / CD Master”) z danymi i zapisać go na dysku USB. Niestety, Narzędzie dyskowe nie wydaje się być w stanie zapisać obrazu ISO9660 na dysku USB. więc musisz to zrobić poniżej:

  • Najpierw włóż / zamontuj dysk jeden raz, uruchom diskutil listz Terminal.app i zanotuj urządzenie reprezentujące dysk (powinno być coś /dev/diskNw stylu N z dowolną liczbą).

  • Wysuń dysk, diskutil unmountDisk /dev/diskNzastępując N liczbą zapisaną w pierwszym kroku

  • Wreszcie dane wejściowe sudo dd if=/path/to/your/image.cdr of=/dev/diskN

Poczekaj i gotowe.

Kiezpro
źródło
Próbowałem tego z systemem OS X ESD i chociaż uruchamia się (!), Nadal mogę do niego pisać. Sprytne myślenie.
zigg
na ostateczne wejście „sudo dd ...” czy możesz wyjaśnić ścieżkę i miejsce, w którym pobieramy polecenie image.cdr nie rozpoznaje ...
0

Gdyby to były moje dane i naprawdę nie musiałem na nich pisać, odłożyłbym kopię główną w bezpieczne miejsce i zawsze montowałem tylko kopię tego wzorca.

JRobert
źródło
Właściwie to zrobiłem, ale biorąc pod uwagę dużą ilość danych, o których mówię, zwykłe zabezpieczenie przed zapisem znacznie by się wydarzyło, aby uniknąć konieczności wykonania kolejnej kopii.
g.
Wygląda na to, że potrzebujesz dysku twardego ze sprzętowym przełącznikiem ochrony przed zapisem. Czy może wystarczy CD lub DVD tylko do odczytu? Jeśli uważasz, że rozwiązanie programowe będzie odpowiednie, spójrz na ReadOnlyMounter ( macupdate.com/app/mac/29779/readonlymounter ). „Ten panel Preferencji systemowych jest sterownikiem i modułem ładującym do montowania pamięci flash USB, dysku twardego USB i dysku twardego FireWire jako urządzenia tylko do odczytu.”, Według MacUpdate.com.
JRobert
0

Found Disk Arbitrator sprawia, że ​​jest to bardzo łatwe i proste.

Jak wspomniano na tinyapps.com :

OS X: montuj dyski jako tylko do odczytu lub całkowicie blokuj automatyczne montowanie

Disk Arbitrator Aarona Burghardta o otwartym kodzie źródłowym zapewnia prosty GUI do zmiany zachowania automatycznego montowania OS X. Automatyczne montowanie może być całkowicie wyłączone (szczególnie przydatne do obrazowania dysków / odzyskiwania danych za pomocą ddrescue itp.) Lub montowania można wymusić jako tylko do odczytu (dla kryminalistyki itp., Chociaż nadal zaleca się sprzętowe blokowanie zapisu ).

oraz ze strony projektu Aarona Burghardta na GitHub :

Disk Arbitrator to narzędzie kryminalistyczne Mac OS X zaprojektowane, aby pomóc użytkownikowi zapewnić prawidłowe procedury sądowe podczas obrazowania urządzenia dyskowego. Disk Arbitrator jest zasadniczo interfejsem użytkownika do frameworka Disk Arbitration, który umożliwia programowi uczestnictwo w zarządzaniu blokowymi urządzeniami pamięci, w tym w automatycznym montowaniu systemów plików. Po włączeniu Disk Arbitrator zablokuje montowanie systemów plików, aby uniknąć montowania w trybie odczytu i zapisu oraz naruszania integralności dowodów.

Należy zauważyć, że Disk Arbitrator nie jest programowym programem do blokowania zapisu - nie zmienia stanu aktualnie podłączonych urządzeń ani nie wpływa na nowo podłączone urządzenia, aby wymusiły urządzenie tylko do odczytu. Użytkownik nadal musi uważać, aby przypadkowo nie zapisać na dysk za pomocą polecenia takiego jak „dd”. Z tego powodu blokowanie zapisu sprzętowego lub programowego może być nadal pożądane w przypadku najbardziej solidnej procedury. Disk Arbitrator uzupełnia blokadę zapisu o dodatkowe przydatne funkcje i eliminuje typowe zalecenia kryminalistyczne dotyczące „wyłączania arbitrażu dyskowego”.

Colin
źródło