¿Por qué no puedo pegar en el diálogo de contraseña al montar una imagen de disco encriptada?

38

Tengo una imagen cifrada de disco de paquete disperso y he usado fstab con el UUID correcto para montarlo en otro lugar que no sea / Volumes. Lo que me gustaría es hacer doble clic en él, ingresar la contraseña y hacer que aparezca donde la quiero. Utilizo un administrador de contraseñas y he elegido intencionalmente una contraseña larga y aleatoria para la imagen del disco. Parece que no se me permite pegar mi contraseña en el cuadro de diálogo que solicita una contraseña al montar una imagen de disco cifrada.

¿Estoy haciendo algo mal?

kbyrd
fuente
3
El sistema operativo también desactiva los registradores de teclado cuando se encuentra en un campo de entrada de texto seguro. TextExpander es un ejemplo de un registrador de teclado legítimo.
Ɱark Ƭ
1
¿Cómo intentas pegar? He encontrado áreas donde cmd+vno funciona pero ctrl+click > pastesí funciona.
forquare

Respuestas:

32

No, no estás haciendo nada malo. Apple no le permite pegar en ciertos cuadros de diálogo seguros . Es una característica, no un error. (Hace que un ataque de fuerza bruta del cuadro de diálogo sea más difícil).

Puede pegar la contraseña en la línea de comando si monta la imagen segura usando hdiutil .

Abra la Terminal y escriba:

 hdiutil attach /path/to/imagefile -stdinpass

Cuando se le solicite la contraseña, cópiela de un archivo de texto o (preferiblemente) una bóveda de contraseñas y péguela en el terminal.

Si la ruta / a / archivo de imagen es compleja, puede escribir el comando, un espacio, luego arrastrar el icono del archivo de imagen desde el buscador a la ventana del terminal para ingresar automáticamente la ruta / nombre de archivo .

jaberg
fuente
19
Increíble. Por lo tanto, me anima a usar solo una contraseña que pueda recordar y escribir fácilmente.
kbyrd
10
Qué elección más extraña por parte de Apple, hacer que forzar el cuadro de diálogo sea más difícil, mientras que todavía es posible (y diría que más fácil) forzar con fuerza bruta la utilidad de línea de comandos.
drfrogsplat
11
@drfrogsplat, exactamente. Esta es una característica terrible: todo lo que hace es dificultar el uso de administradores de contraseñas.
Será el
44
Esta característica está desactualizada y es estúpida ... no puedo usar 1 contraseña en absoluto. Ni siquiera puedo copiar la contraseña sugerida
amleszk
2
Wow, entonces te penalizan por elegir contraseñas largas y complejas
Ray
18

Escribí una aplicación AppleScript muy pequeña que le permite pegar contraseñas incluso donde no está permitido engañando al sistema para que piense que está escribiendo en su teclado. La desventaja: ocupa espacio en tu Dock.

Dae
fuente
12

También puede ejecutar un script como este en AppleScript Editor:

tell application "System Events" to tell process "SecurityAgent"
    set value of text field 1 of window 1 to (the clipboard)
    click button 1 of group 1 of window 1
end tell

Requiere acceso para dispositivos de asistencia que se habilitarán desde Preferencias del Sistema.

Lri
fuente
¡GUAUU! Muchas gracias. Estas 4 líneas me ahorrarán horas de tiempo y fortalecerán mis contraseñas.
Yan
Recomiendo encarecidamente que la gente use hdiutil como Jaberg respondió en lugar de recurrir a automatizaciones de UI como esta.
Blacklight Shining
¡gracias! mi teclado se está fragmentando y las teclas de mayúsculas izquierda y derecha no funcionan, no es tan bueno para las contraseñas que necesitan números de mayúsculas en un libro Mac; 9
Bae
-1

La seguridad de Apple evita esto, como respondió Jaberg por separado. ¿Pero no se le solicita que almacene la contraseña en su llavero? Solo he usado volúmenes físicos cifrados y no imágenes de disco, pero siempre se me solicita que almacene la contraseña en mi llavero.

Phillip U.
fuente
3
Almacenar la contraseña en el llavero del sistema va en contra de la idea de mantener seguros los archivos adjuntos. Si alguien tiene acceso a su cuenta abierta, puede acceder a los archivos cifrados. Usted podría sin embargo mover las teclas de imágenes cifradas en un segundo llavero que está protegida por una contraseña diferente. De esa manera, solo tendría una contraseña compleja adicional para recordar.
jaberg
1
Específicamente no quiero usar el llavero. Yo uso mi administrador de contraseñas para eso.
kbyrd
Es posible que desee agregar esto como un comentario, no responder FWIW
rogerdpack 02 de