Déverrouillage automatique OSX et montage d'un compte utilisateur crypté sur une partition séparée

J'utilise un lecteur flash amorçable avec OSX Yosemite, un seul compte d'administrateur et plusieurs comptes d'utilisateurs (à des fins de test, migreront vers MacBook lorsque j'aurai travaillé). J'essaie de trouver un moyen de garantir la confidentialité et la sécurité pour chaque compte individuel l'un de l'autre et de l'extérieur. J'ai activé filevault2 donc il y a un mot de passe pour monter le lecteur.

Il s'avère que toute personne capable de monter le lecteur (avec le déverrouillage de fichier) peut prendre le lecteur flash sur un autre ordinateur avec l'accès administrateur et les autorisations de désactivation. Comme il n'est pas pratique pour moi d'avoir un seul compte capable de débloquer le lecteur, je devais trouver un moyen de sécuriser chaque compte les uns des autres. (Y compris de l'administrateur, non-root, compte)

En lecture sur les guides, j'ai trouvé un moyen de placer chaque répertoire d'utilisateur sur une partition séparée. Je pensais pouvoir utiliser ceci pour créer des points de contrôle d'accès supplémentaires en utilisant des partitions chiffrées.

Par exemple: http://lnx2mac.blogspot.com/2010/09/moving-os-x-users-to-separate-partition.html

• Cryptage de deux partitions à l'aide de TrueCrypt
• Puis-je installer de nouvelles Linux par des partitions (LUKS & LVM) et conserver / utiliser un utilisateur domestique existant?
• Comment récupérer la partition TrueCrypt supprimée avec Windows Disk Manager
• Fedora15 – Aidez-moi à comprendre comment cryptsetup et LVM interagissent
• Impossible de se connecter au chiffrement WPA2 (AES) + EAP-TTLS PAP avec FreeRADIUS auth

Cependant, le cryptage de ces partitions m'a laissé des effets indésirables indésirables. Je l'ai configuré en utilisant le guide ci-dessus pour éditer le / etc / fstab pour configurer un répertoire de base d'utilisateurs sur une partition cryptée distincte sur le lecteur flash. Malheureusement, il y a un problème mineur lors de la connexion à ces comptes. Étant donné que le lecteur n'est pas déchiffré et monté jusqu'à ce que l'interface graphique du bureau soit chargée, le bon ordinateur de bureau n'est pas chargé (le contenu du dossier Applications) s'affiche jusqu'à ce que je débloque, monte, déconnecte et me connecte.

Existe-t-il un moyen de résoudre ce problème, donc je n'ai pas besoin de coder un mot de passe n'importe où? Je lisais essayer d'utiliser launchd pour accomplir des tâches «similaires», mais je ne suis pas sûr d'utiliser le mot de passe de connexion avec tous mes comptes sur des partitions distinctes. Je suis assez nouveau pour utiliser les démons de lancement, alors si cela fait partie de la solution, veuillez fournir autant de détails que possible. (J'ai essayé de vérifier l'option "Enregistrer le mot de passe pour la clé", mais cela n'a pas fonctionné, probablement parce que la maison est cryptée sur la partition à monter.)

Avertissements: j'essaie d'y parvenir sans outils ou logiciels non-natifs, si possible. Tout le cryptage jusqu'à présent a été effectué avec filevault et diskutil.

En bref: Débloquer et monter une partition cryptée contenant un répertoire personnel individuel, en accordant une vue du bon ordinateur de bureau sans avoir besoin de se déconnecter et de revenir. En outre, est-il sécuritaire d'utiliser un porte-clés si vous ne pouvez pas supposer un administrateur (non root) Le compte n'essaiera pas de l'exploiter pour accéder?

• Lecteur crypté LUKS ne démarre pas après modification de la table de partition avec TestDIsk
• Récupérer les données chiffrées EFS du lecteur Vista x64 non amorçable
• Adobe PDF security: est-ce vraiment un «code d'honneur»?
• Comment crypter un dossier dans Windows RT?
• Comment crypter l'ensemble de mon système de fichiers Linux avec Veracrypt?