munkireport/filevault_escrow

munkireport 的模块。

维护者

详细信息

github.com/munkireport/filevault_escrow

源代码

问题

安装次数: 8,209

依赖项: 0

建议者: 0

安全性: 0

星标: 0

关注者: 4

分支: 2

开放问题: 0

v1.1 2018-11-19 20:38 UTC

MIT 36b537c4fe0bdef9d5c10c72acbebf220bad1dc8

This package is auto-updated.

Last update: 2024-09-20 05:32:52 UTC

README

Crypt 认证插件 的集成

该表提供了每个客户端以下信息

  • enableddate - 启用 FileVault 的日期
  • enableduser - 添加到 EFI 登录的用户(有权解锁驱动器)
  • lvguuid - (CoreStorage) 逻辑卷组 UUID
  • lvuuid - (CoreStorage) 逻辑卷 UUID
  • pvuuid - (CoreStorage) 物理卷 UUID
  • recoverykey - 个人恢复密钥
  • 还添加了 hddserial - 硬盘的序列号

备注

工作流程

  1. 通过在 munkireport 目录根目录下调用 vendor/bin/generate-defuse-key 创建加密密钥。将生成的密钥添加到 .env 作为 ENCRYPTION_KEY=def00000505fe726...34;

  2. 安装和配置 Crypt,确保防止删除 plist 文件

$ sudo defaults write /Library/Preferences/com.grahamgilbert.crypt RemovePlist -bool FALSE

恢复密钥在进入数据库之前被加密,并在检索后解密。不要丢失加密密钥,否则您的恢复密钥将永远丢失!

您可以在 crypt 首选项中指定 ServerURL 到一个特殊 URL,这样 crypt 客户端将停止尝试托管。

$ sudo defaults write /Library/Preferences/com.grahamgilbert.crypt ServerURL "http://munkireportURL/index.php?/module/filevault_escrow/index/"

然后客户端将在 munkireporturl/index.php?/module/filevault_escrow/index/checkin 进行检查。

依赖项

此模块依赖于 filevault_status 模型以提供 FileVault 的当前状态以及列出有权解锁驱动器的用户账户。