OSX Festplatte verschlüsseln

Friday, January 02, 2015 4:42:53 PM (W. Europe Standard Time, UTC+01:00)
Apple setzt  seit einigen Versionen seines Betrriebssystems OS X auf Filevault für die vollständige Verschlüsselung der internen Festplatte. Die Verschlüsselung wird am besten direkt nach der Basisinstallation des OS eingeschaltet, dann läuft diese selbst auf einem neuen 2014er MBP Pro mit i7QC Prozessor eine gefühlte Ewigkeit. Eine interne Festplatte kann man also einfach onthefly verschlüsseln und der Zustand des Verschlüsselungsfortschritts wird einem in einem GUI Fenster der Systemeinstellung angezeigt.



Wenn man allerding ein externes Volume verschschlüsseln möchte, dann kann das einerseits je nach Größe des Volumes dauern und andererseits sieht man niergendwo einen Hinweis, der einem den Fortschritt der Verschlüsselung anzeigt, das Ganze kann man sich aber auf der CLI anzeigen lassen:

Last login: Fri Jan  2 14:23:27 on console
thebigone:~ carsten$ diskutil cs list
CoreStorage logical volume groups (2 found)
|
+-- Logical Volume Group 93E569C0-EE39-4058-A801-AD43E0BA9B6E
|   =========================================================
|   Name:         Macintosh HD
|   Status:       Online
|   Size:         999695822848 B (999.7 GB)
|   Free Space:   0 B (0 B)
|   |
|   +-< Physical Volume 0D006E27-8E60-4259-A6BD-5AFECFD37A0B
|   |   ----------------------------------------------------
|   |   Index:    0
|   |   Disk:     disk0s2
|   |   Status:   Online
|   |   Size:     999695822848 B (999.7 GB)
|   |
|   +-> Logical Volume Family 3FDFB17E-6714-4C47-B336-3552C576C5D1
|       ----------------------------------------------------------
|       Encryption Status:       Unlocked
|       Encryption Type:         AES-XTS
|       Conversion Status:       Complete
|       Conversion Direction:    -none-
|       Has Encrypted Extents:   Yes
|       Fully Secure:            Yes
|       Passphrase Required:     Yes


|
+-- Logical Volume Group FF629306-B133-4B00-AEE1-D0781E5542D4
    =========================================================
    Name:         LaCie
    Status:       Online
    Size:         2000054960128 B (2.0 TB)
    Free Space:   18923520 B (18.9 MB)
    |
    +-< Physical Volume 0508F9E7-C87A-4180-866B-80E7722AF83B
    |   ----------------------------------------------------
    |   Index:    0
    |   Disk:     disk2s2
    |   Status:   Online
    |   Size:     2000054960128 B (2.0 TB)
    |
    +-> Logical Volume Family 49243134-B322-400F-934C-1C91A1741F40
        ----------------------------------------------------------
        Encryption Status:       Unlocked
        Encryption Type:         AES-XTS
        Conversion Status:       Converting
        Conversion Direction:    forward
        Has Encrypted Extents:   Yes
        Fully Secure:            No
        Passphrase Required:     Yes
        |
        +-> Logical Volume CDA24522-AD2A-42BE-9F57-D1029188914E
            ---------------------------------------------------
            Disk:                  disk3
            Status:                Online
            Size (Total):          1999683715072 B (2.0 TB)
            Conversion Progress:   2%
            Revertible:            Yes (unlock and decryption required)
            LV Name:               LaCie
            Volume Name:           LaCie
            Content Hint:          Apple_HFS


Das grün markierte logische Volume ist meine Startdisk, die über den Filevault Assistenten verschlüsselt worden ist. Im zweiten Teil erkennt man die logische Disk, die gerade konvertiert wird und deren Fortschritt bei der Konvertierung in rot.
Die Passwörter und Schlüssel für die logischen Volumes sind natürlich NICHT identisch!
Will man den Fortschritt der Verschlüsselung beobachten, so geht das in der CLI auch:

thebigone:~ carsten$ diskutil cs list | grep 'Conversion Progress'

Will man die Ausgabe automatisiert über den gesamten Prozess erhalten, also wo stehe ich, wieviel Prozent sind erreicht, dann geht das am besten mit einem Zusatzbefehl 'watch'

thebigone:~ carsten$ watch "diskutil cs list | grep 'Conversion Progress'"




Allerding kann das Ganze trotz schneller Thunderbolt HDD extern etwas Zeit in Anspruch nehmen...

OSX CUPS Webserver

Tuesday, December 30, 2014 8:02:27 PM (W. Europe Standard Time, UTC+01:00)
Im Normalbetrieb kann man alle Druckerkonfigurationen lokal über die GUI konfigurieren.



Will man mal etwas "spezielleres" einstellen, dann kann man öfters unter OSX besser den betroffenen Drucker entfernen und dann anschließend mit neuen Optionen hinzufügen.
In einem Netzwerk oder bei einem Printserver wäre es natürluich schön, das Ganze auch entfernt erledigen zu können, da CUPS immer auch einen integrierten Webserer mitbringt, einfach mal schauen, ob dieser auch läuft:

http://127.0.0.1:631/Admin

Unter OSX ist der Dienst allerdings standardisiert abgeschaltet und es begrüßt einen nur der folgende Screen:



Der Webserver kann einfach über das Terminal oder über iterm eingeschaltet werden.

//Applications/Utilities/Terminal.app


Der Befehl dazu lautet:
sudo cupsctl WebInterface=yes

dc2xs:~ carsten$ sudo cupsctl webinterface=yes


Mit dem Schalter "no" kann der Webserver auch wieder abgeschaltet werden, so kann dann niemend aus "Zufall" den Printserver misskonfigurieren.
Sobald die Weboberfläche eingeschaltet worden ist, kann ein Administrator die meiten Einstellungen ändern, ohne den Drucker löschen zu müssen.



Viel Spaß beim ausprobieren!

OSX Dienste neustarten

Tuesday, December 30, 2014 12:30:40 PM (W. Europe Standard Time, UTC+01:00)
Wie in allen Systemen mit einem gewissen "Eigenleben" muss man leider manchmal auch unter OSX Dienste starten und stoppen.
Leider ist das so nicht von Apple vorgesehen, aber OSX ist ja zum Glück ein Derivat des BSD UNIX und so kann man das Ganze bequem über die CLI Terminal machen.
Unter OSX existieren aber die aus Linux / UNIX bekannten Dienste und prohramme nicht mit den bewährten Namen und an den gewohnten Orten:
Es g
ibt keine übliche
/etc/init.d/
oder
/etc/rc?.d/
Struktur im OS X System.

Apple bezeichnet Dienste als "Dämonen" daemons, die dann über einen Launchmanager gesteuert werden können.
Alle Dienste finden sich unter

/System/Library/LaunchDaemons/
wieder.
Alle Informationen der Dämonen werden in so genannten .plist- Dateien (binäre Dateien), die Daten im XML-Format enthalten, verwaltet. Diese Dateien können mit Property List Editor, die mit Xcode, Apples IDE geliefert wird geöffnet werden.
OS X verwendet launchctl als Launchmanager um Dämonen und somit das Starten und Stoppen von Diensten zu kontrollieren, wie im folgenden Beispiel mit dem Dienst cupsd (Standard Druckserver in OSX) getan:

Starten eines Daemon

Starten eines daemons durch den Befehl launchd mit dem Schalter "load"
Öffnen Sie das Terminal aus /Applications/Terminal
xsteam: ~ carsten$ sudo launchctl load -w /System/Library/LaunchDaemons/org.cups.cupsd.plist
xsteam: ~ carsten$ sudo launchctl list | grep cupsd

Stoppen eines Daemon


Öffnen Sie das Terminal
aus /Applications/Terminal
xsteam: ~ carsten$ sudo launchctl unload -w /System/Library/LaunchDaemons/org.cups.cupsd.plist
xsteam: ~ carsten$ sudo launchctl list | grep cupsd



Sollte der Dienst bereits gestartet sein, gibt es ein kurze Fehlermeldung, einfach mit launchctl prüfen, ob der Dienst wirklich wie erwartet läuft.