Criptografar o pen drive USB externo no MacOS High Sierra

25

Não consigo criptografar um pen drive USB no MacOS High Sierra. Embora eu tenha tentado abordagens diferentes, nunca funcionou:

  • Use o Finder (clique com o botão direito do mouse e selecione "Criptografar unidade"): esta opção não está visível na minha máquina
  • Use Diskutil (nenhuma opção para usar criptografia)
  • Use a ferramenta de linha de comando diskutil: incapaz de reformatar como APFS, não tem idéia do que fazer a seguir…
Moritz Petersen
fonte
Mesmo problema aqui no meu Mac mini. Todos os menus que permitem criptografar unidades externas estão ausentes. Mas o macOS mostra o item de menu "Descriptografar" em todas as unidades já criptografadas e não tem problemas para montá-las.
DiableNoir #
@DiableNoir você também está em High Sierra? Tenho certeza, está relacionado à High Sierra. Enquanto isso, eu era capaz de criar uma unidade formatada em APFS através da linha de comando; documentará as etapas aqui mais tarde.
Moritz Petersen
Sim, os itens de menu estão ausentes após a atualização para High Sierra. Eu também perdi todas as opções que você listou antes. O macOS oferece apenas descriptografia de unidades externas já criptografadas. Atualmente, não uso o APFS e também não o quero, devido a problemas de compatibilidade com outros sistemas que uso.
DiableNoir #

Respostas:

15

Este é um exemplo de fluxo de trabalho para criptografar um pendrive USB com HSF + (Journaled) diskutilusando a linha de comando.

Supondo que você comece com um pen drive no formato MS-DOS.

Etapa 1: liste todos os discos atualmente montados diskutil list:

/dev/disk2 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:     FDisk_partition_scheme                        *8.1 GB     disk2
   1:                 DOS_FAT_32 MYSTORAGE               8.1 GB     disk2s1 

Você vê que o disco MYSTORAGEtem o identificador disk2s1e está DOS_FAT_32formatado.

Etapa 2: Agora formate o disco disk2como HSF + (Diário):

diskutil eraseDisk JHFS+ "New Storage" GPT disk2

O nome do disco será "Novo armazenamento". No momento, ele ainda não está criptografado. Veja a lista de discos diskutil list:

/dev/disk2 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *8.1 GB     disk2
   1:                        EFI EFI                     209.7 MB   disk2s1
   2:                  Apple_HFS New Storage             7.7 GB     disk2s2

Etapa 3: Agora você vê a partição "Novo armazenamento" com identificador disk2s2. Criptografe esta partição usando:

diskutil cs convert disk2s2 -passphrase

Digite a senha quando solicitado.

Se você listar os discos agora, também verá o volume lógico criptografado diskutil list:

/dev/disk2 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *8.1 GB     disk2
   1:                        EFI EFI                     209.7 MB   disk2s1
   2:          Apple_CoreStorage New Storage             7.7 GB     disk2s2
   3:                 Apple_Boot Boot OS X               134.2 MB   disk2s3

/dev/disk3 (external, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS New Storage            +7.3 GB     disk3
                                 Logical Volume on disk2s2
                                 8B474F90-34B7-49FE-95E0-E8B260C51CCF
                                 Unlocked Encrypted

Se você pular a etapa 3, também poderá criptografar o disco usando o Finder:

Clique com o botão direito do mouse na unidade e selecione "Criptografar nome da unidade"

Basta clicar com o botão direito do mouse na unidade e selecionar "Criptografar nome da unidade".

Cuidado: Se você escolher essa abordagem alternativa, o disco será formatado como disco criptografado em APFS!

Moritz Petersen
fonte
Obrigado! Isso me ajudou a criptografar minha unidade USB externa quando não era possível anteriormente.
LarsH 16/08/19
12

A resposta de Moritz Petersen está correta, mas só funciona porque ele está usando um "Mapa de Partição GUID" na Etapa 2.

Portanto, posso oferecer uma resposta alternativa: Você também pode usar o Utilitário de disco gráfico do macOS para criptografar seu disco externo. Escolher "Mapa de Partição GUID" em vez de "Registro Mestre de Inicialização" torna visíveis todas as opções de menu ausentes. Após alterar o Mapa de Partição, até o Finder oferece uma criptografia do sistema de arquivos.

Utilitário de Disco "Apagar" - Diálogo depois de escolher "Registro Mestre de Inicialização":

Utilitário de disco usando MBR

Utilitário de Disco "Apagar" - Diálogo após escolher "Mapa de Partição GUID":

insira a descrição da imagem aqui

DiableNoir
fonte
5
Onde posso escolher "Mapa de partição GUID"? Eu não vejo como um lugar opção no Utilitário de Disco ...
Alex
Selecione o disco (não a partição, pois está no início do disco!) E, em seguida, a caixa de combinação "Esquema". Observe que isso também limpará sua tabela de partições e todas as suas partições!
DiableNoir
11
@PeterFox Verifiquei novamente e também funciona para chaves USB e discos rígidos USB. Mais uma vez: é importante escolher "GUID" como Esquema antes de (!!!) escolher o formato. Isso funcionou para você?
DiableNoir
11
O Utilitário de Disco possui dois modos de exibição para o painel esquerdo: Show only volumese Show all devices, acessível através do Viewmenu suspenso no canto superior esquerdo. Dispositivos e partições têm diferentes opções de apagamento - no Show only volumesmodo (que era o padrão para mim), você receberá a versão de partição única Erase, que não oferece a opção de alterar o esquema (que é uma opção no nível do dispositivo) . Alterne para Show all devicese clique com o botão direito no dispositivo para ver o conjunto completo de opções de exclusão.
18718 Chris
2
Alex está certo, às vezes não há um campo Esquema exibido; nesse caso, essa resposta não funciona. (E, portanto, é incorreto que a resposta de Moritz funcione apenas porque ele usa GPT na etapa 2. Funciona porque ele ignora esse comportamento de ocultação de informações da GUI do Disk Utility.) Solução GUI ... minha nova instalação do SO também tinha o modo de exibição definido Show only volumespor padrão, impedindo o acesso ao esquema GPT e à opção de criptografia.
LarsH