Por que não consigo colar na caixa de diálogo de senha ao montar uma imagem de disco criptografada?

38

Eu tenho uma imagem de disco de pacote esparsa criptografada e usei o fstab com o UUID certo para montá-lo em outro lugar que não seja / Volumes. O que eu gostaria é apenas clicar duas vezes nele, inserir a senha e fazer com que ela apareça onde eu quero. Eu uso um gerenciador de senhas e escolhi intencionalmente uma senha longa e aleatória sem sentido para a imagem do disco. Parece que não tenho permissão para colar minha senha na caixa de diálogo que solicita uma senha ao montar uma imagem de disco criptografada.

Estou fazendo algo errado?

macos encryption sparsebundle kbyrd
fonte
3
O sistema operacional também desativa os registradores de teclado quando em um campo seguro de entrada de texto. O TextExpander é um exemplo de um logger de teclado legítimo.
você precisa saber é o seguinte
11
Como você está tentando colar? Eu encontrei áreas onde cmd+vnão funciona, mas ctrl+click > pastefunciona.
forquare

Respostas:

32

Não, você não está fazendo nada de errado. A Apple não permite colar em determinadas caixas de diálogo seguras . É um recurso, não um bug. (Isso dificulta um hack de força bruta da caixa de diálogo.)

Você pode colar a senha na linha de comando se montar a imagem segura usando o hdiutil .

Abra o Terminal e digite:

 hdiutil attach /path/to/imagefile -stdinpass

Quando a senha for solicitada, copie-a de um arquivo de texto ou (de preferência) um cofre de senha e cole-o no terminal.

Se o caminho / para / imagefile for complexo, você poderá digitar o comando, um espaço e arrastar o ícone do imagefile do localizador para a janela do terminal para inserir automaticamente o caminho / nome do arquivo .

jaberg
fonte
19
Impressionante. Por isso, sou incentivado a usar apenas uma senha que eu possa lembrar e digitar facilmente.
kbyrd
10
Que escolha estranha da Apple, tornar a caixa de diálogo forçadora bruta mais difícil, enquanto ainda é possível (e eu diria mais fácil) forçar brutalmente o utilitário de linha de comando.
precisa saber é o seguinte
11
@drfrogsplat, exatamente. Esse é um recurso terrível - tudo o que faz é dificultar o uso de gerenciadores de senhas.
Will
4
Esse recurso está desatualizado e estúpido ... não pode usar 1 senha. Nem sequer pode copiar a senha sugeriu
amleszk
2
Uau, então você ter penalizado por escolher senhas longas e complexas
Ray
18

Eu escrevi um aplicativo AppleScript muito pequeno, que permite colar senhas mesmo quando isso não é permitido, fazendo o sistema pensar que você está digitando no teclado. A desvantagem: ocupa espaço no seu Dock.

Dae
fonte
12

Você também pode executar um script como este no AppleScript Editor:

tell application "System Events" to tell process "SecurityAgent"
    set value of text field 1 of window 1 to (the clipboard)
    click button 1 of group 1 of window 1
end tell

Ele requer acesso para os dispositivos auxiliares serem ativados nas Preferências do Sistema.

Lri
fonte
UAU! Muito obrigado. Essas 4 linhas me economizarão horas e tornarão minhas senhas mais fortes.
Yan
Eu recomendo fortemente que as pessoas usem hdiutil como jaberg respondidas em vez de recorrer a automações de interface do usuário como esta.
Blacklight Shining
obrigado! meu teclado está sendo fragged e as teclas shift esquerda e direita não funcionam - não tão bom para senhas que precisam Shift-números em um ar mac book; 9
Bae
-1

A segurança da Apple impede que isso seja respondido separadamente pela jaberg. Mas você não é solicitado a armazenar a senha no seu chaveiro? Usei apenas volumes físicos criptografados e não imagens de disco, mas sempre sou solicitado a armazenar a senha no meu chaveiro.

Phillip U.
fonte
3
Armazenar a senha nas chaves do sistema é executado contra a noção de manter os arquivos fechados seguros. Se alguém tiver acesso à sua conta aberta, ele poderá acessar os arquivos criptografados. No entanto, você pode mover as chaves das imagens criptografadas para um segundo chaveiro protegido por uma senha diferente. Dessa forma, você teria apenas uma senha complexa adicional para lembrar.
Jaberg
11
Eu especificamente não quero usar o chaveiro. Eu uso meu gerenciador de senhas para isso.
kbyrd
Pode querer adicionar isto como um comentário, não responder FWIW
rogerdpack 02/02