Почему я не могу вставить в диалоговое окно пароль при монтировании зашифрованного образа диска?

38

У меня есть зашифрованный образ диска с разреженным комплектом, и я использовал fstab с правильным UUID для монтирования его где-то, кроме / Volumes. То, что я хотел бы, это просто dbl-щелкнуть по нему, ввести пароль и показать его там, где я хочу. Я использую менеджер паролей и намеренно выбрал длинный случайный пароль для образа диска. Кажется, мне не разрешено вставлять мой пароль в диалоговое окно, которое запрашивает пароль при монтировании зашифрованного образа диска.

Я делаю что-то неправильно?

macos encryption sparsebundle kbyrd
источник
3
ОС также отключает регистраторы клавиатуры, когда в поле ввода защищенного текста. TextExpander является примером законного клавиатурного регистратора.
Ɱark Ƭ
1
Как вы пытаетесь вставить? Я нашел области, где cmd+vне работает, но ctrl+click > pasteработает.
Forquare

Ответы:

32

Нет, ты не делаешь ничего плохого. Apple не позволяет вставлять в определенные безопасные диалоговые окна. Это особенность, а не ошибка. (Это затрудняет взлом диалогового окна методом грубой силы.)

Вы можете вставить пароль в командную строку, если вы смонтируете защищенный образ с помощью hdiutil .

Откройте Терминал и введите:

 hdiutil attach /path/to/imagefile -stdinpass

Когда будет запрошен пароль, скопируйте его из текстового файла или (предпочтительно) хранилища паролей и вставьте его в терминал.

Если путь / к / файлу изображения сложен, вы можете ввести команду, пробел, а затем перетащить значок файла изображения из искателя в окно терминала, чтобы автоматически ввести путь / имя файла .

Яберг
источник
19
Потрясающе. Поэтому я рекомендую использовать только пароль, который я могу запомнить и легко ввести.
kbyrd
10
Какой странный выбор со стороны Apple, сделать грубое форсирование диалогового окна труднее, хотя все еще возможно (и я бы сказал проще) грубое форсирование утилиты командной строки.
drfrogsplat
11
@drfrogsplat, точно. Это ужасная особенность - все, что она делает, это усложняет использование менеджеров паролей.
Уилл
4
Эта функция устарела и глупа ... не может использовать 1password вообще. Не могу даже скопировать предложенный пароль
amleszk
2
Вау, так что вы будете наказаны за выбор длинных сложных паролей
Рэй
18

Я написал очень крошечное приложение AppleScript, которое позволяет вставлять пароли даже там, где это запрещено, обманывая систему, заставляя думать, что вы печатаете на клавиатуре. Недостаток: занимает место в доке.

Dae
источник
12

Вы также можете запустить такой скрипт в редакторе AppleScript:

tell application "System Events" to tell process "SecurityAgent"
    set value of text field 1 of window 1 to (the clipboard)
    click button 1 of group 1 of window 1
end tell

Требуется доступ для вспомогательных устройств для включения из системных настроек.

LRI
источник
ВОТ ЭТО ДА! Большое спасибо. Эти 4 строки сэкономят мне время и укрепят мои пароли.
Ян
Я настоятельно рекомендую, чтобы люди использовали hdiutil ответ jaberg вместо того, чтобы прибегать к автоматизации пользовательского интерфейса, такой как эта.
Сияющий
Спасибо! моя клавиатура испорчена, а левая и правая клавиши Shift не работают - не очень хорошо для паролей, которым нужны номера смен на MacBook Air; 9
Bae
-1

Безопасность Apple препятствует этому, как ответил jaberg отдельно. Но вам не предлагают хранить пароль в вашей цепочке для ключей? Я использовал только зашифрованные физические тома, а не образы дисков, но мне всегда предлагается сохранить пароль в моей связке ключей.

Филипп У.
источник
3
Хранение пароля в системной цепочке для ключей противоречит идее обеспечения безопасности вложенных файлов. Если кто-то имеет доступ к вашей открытой учетной записи, он может получить доступ к зашифрованным файлам. Однако вы можете переместить ключи для зашифрованных изображений во вторую цепочку для ключей, которая защищена другим паролем. Таким образом, вам нужно запомнить только один дополнительный сложный пароль.
Яберг
1
Я специально не хочу использовать брелок. Я использую свой менеджер паролей для этого.
kbyrd
Возможно, захотите добавить это как комментарий, а не отвечать FWIW
rogerdpack