-
Notifications
You must be signed in to change notification settings - Fork 0
/
LocalAdminFileVault2Enable.sh
117 lines (97 loc) · 4.03 KB
/
LocalAdminFileVault2Enable.sh
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
#!/bin/bash
######################################################################################
# Enable Local Admin for FileVault 2 Automated
# Script Adapted from https://jamfnation.jamfsoftware.com/discussion.html?id=12143
#
# Adapted by Sachin Parmar
# Version 1.0
#
# Parameters:
# $4 = Management Account Username
# $5 = Management Account Password
# $6 = Local Admin Username
# $7 = Local Admin Password
######################################################################################
######################################################################################
# Pass the credentials for an admin account that is authorized with FileVault 2
######################################################################################
adminName=$4
adminPass=$5
if [ "${adminName}" == "" ]; then
echo "Username undefined. Please pass the management account username in parameter 4"
fi
if [ "${adminPass}" == "" ]; then
echo "Password undefined. Please pass the management account password in parameter 5"
fi
######################################################################################
# Local Admin Username and Password
######################################################################################
userName=$6
userPass=$7
######################################################################################
# Check if Local Admin is enabled for FileVault 2
######################################################################################
userCheck=`fdesetup list | awk -v usrN='localadmin' -F, 'index($0, usrN) {print $1}'`
if [ "${userCheck}" == "${userName}" ]; then
echo "This user is already added to the FileVault 2"
elif [ "${userCheck}" != "${userName}" ]; then
echo "Local Admin is not enabled for FileVault 2 list"
fi
######################################################################################
# Check to see if FileVault 2 is enabled
######################################################################################
encryptCheck=`fdesetup status`
statusCheck=$(echo "${encryptCheck}" | grep "FileVault is On.")
expectedStatus="FileVault is On."
while [ "${statusCheck}" != "${expectedStatus}" ]
do
echo "Still encrypting..."
if [ "${statusCheck}" == "${expectedStatus}" ]
then
break
fi
done
echo "FileVault Encryption is Complete"
######################################################################################
# Create a temporary plist file
######################################################################################
echo '<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Username</key>
<string>'$adminName'</string>
<key>Password</key>
<string>'$adminPass'</string>
<key>AdditionalUsers</key>
<array>
<dict>
<key>Username</key>
<string>'$userName'</string>
<key>Password</key>
<string>'$userPass'</string>
</dict>
</array>
</dict>
</plist>' > /tmp/fvenable.plist
echo "created /tmp/fvenable.plist"
######################################################################################
# Enable FileVault 2 for Local Admin
######################################################################################
fdesetup add -i < /tmp/fvenable.plist
######################################################################################
# Check if Local Admin account has been enabled for FileVault 2
######################################################################################
userCheck=`fdesetup list | awk -v usrN="$userName" -F, 'index($0, usrN) {print $1}'`
if [ "${userCheck}" != "${userName}" ]; then
echo "Failed to add user to FileVault 2 list."
elif [ "${userCheck}" == "${userName}" ]; then
echo "Local Admin enabled for FileVault 2"
fi
######################################################################################
# Remove temporary plist file
######################################################################################
if [[ -e /tmp/fvenable.plist ]]; then
rm /tmp/fvenable.plist
fi
exit 0