Mac OSXにSudoなしでTrueCryptUSBデバイスをマウントする
USBドライブにTrueCryptパーティションを作成しました。
正常にマウントできますが、グラフィカルインターフェイスまたはSudo truecrypt --auto-mount = devicesを介してのみ管理者パスワードを使用します。これにより、自動バックアップに使用できなくなります。ファイルに含まれているTCボリュームをすでにマウントされているボリュームにマウントする場合、そのような要件はありません。
MacのユーザースペースにTruecryptパーティションボリュームをマウントすることは可能ですか、それともパスワードを要求せずにマウントすることは可能ですか?
TrueCryptが管理者パスワードを必要とする理由は、低レベルのコマンドを使用して適切なデバイスを作成し、ファイルシステムをマウントし、これらのコマンドがルートアクセスを必要とするためです(管理者はSudoを介して間接的に取得します)。
これを回避するには、「sudoers」ファイルを使用して、特定のユーザー/アプリケーションの組み合わせ(この場合はyou/truecrypt)にrootとして自動的に実行する権利を与えることができます。
管理者としてログインし、ターミナルで次のコマンドを入力します。
visudo
次に、次の2行を追加します。
# Allow TrueCrypt run under user "XYZ" to run as root without asking for a password.
XYZ ALL=NOPASSWD: /Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt --core-service
もちろん、「XYZ」をユーザーアカウント名に置き換えてください。 TrueCryptは暗号化されたボリュームをマウントするすべてのデバイスに完全にアクセスできるため、これによりセキュリティホールが開かれることに注意してください。しかし、これを悪用するのがどれほど難しいかはわかりません...
いくつかの有用な参考資料:
- http://muzso.hu/2010/07/08/how-to-make-truecrypt-work-for-normal-users-and-with-ltspfs-mounted-local-devices-eg.-usb
- Forums.truecrypt.orgのTrueCryptフォーラム、投稿59182で、「TC6.0a管理者パスワードのプロンプト」を検索します。
SUIDスクリプトを作成する これを行う権限があります。
ただし、 一般的な不安 については注意が必要です。