Я зберігаю конфіденційну інформацію на своєму ноутбуці в зашифрованих зображеннях .sparsebundle, які створюються з такими додатками, як Disk Utility, Knox і Espionage. Питання полягає в тому, що якщо я переходжу на Lion, коли я працюю над файлом, розташованим на одному з цих змонтованих образів диска, і Lion зберігає старіші версії файлу, чи зберігаються ці старіші версії в зашифрованому зображенні (як це повинно бути) ) чи десь ще? Якщо версії зберігаються деінде, вони зашифровані чи ні?

Я провів тестування і можу запропонувати (сподіваюся) авторитетну відповідь.

Коротка відповідь: версії зберігаються на тому ж диску (або зображенні диска), що і власне файл, тому версії не повинні просочувати інформацію за межами зашифрованого зображення. Але може бути інший витік, дивіться нижче.

Довга відповідь: Версії створює невидиму папку у верхній частині кожного тома з назвою ".DocumentReitions-V100" з такою внутрішньою структурою:

.DocumentRevisions-V100
    .cs
        ChunkStorage    (this is presumably used to store chunks of large files that didn't entirely change between versions)
    AllUIDs             (this is only created on disks that have permissions ignored)
    ChunkTemp
    db-v1
        db.sqlite      (this is the primary index of document IDs, etc)
    PerUID             (this is only created on disks that have ownership respected)
        501            (documents created/owned by user #501)
        502            (etc...)
    staging            (???)

Для отримання інформації про індекс sqlite та фонову демон, що опосередковує доступ до нього, читайте чудовий огляд Джона Сіракузи в компанії ars technica .

Самі версії документа зберігаються в підкаталогах або в AllUID, або в PerUID / youruserid. Згідно з цим кожен версійний документ отримує власний підкаталог, пронумерований починаючи з 1. Під цим знаходиться одна папка під назвою "com.apple.documentVersions", а під цим кожне перегляд зберігається як окремий документ (якщо він не розбитий на шматки - - Я не експериментував із великими документами), названими з розширенням UUID та типу. Наприклад, якщо я (користувач №501) редагую rtf документ на своєму завантажувальному томі і збережу декілька редакцій, вони можуть зберігатися як:

/.DocumentRevisions-V100/PerUID/501/1/com.apple.documentVersions/0787B7C3-DE11-4065-9FD9-61870212011D.rtf
/.DocumentRevisions-V100/PerUID/501/1/com.apple.documentVersions/D533CF36-0D49-4910-B0EB-C92395C05726.rtf

Якщо я тоді відкрив інший файл rtf і зберег його версію, він може бути названий:

/.DocumentRevisions-V100/PerUID/501/2/com.apple.documentVersions/74A6EF6E-A22A-4196-B560-40ABDBF46DF4.rtf

Якби я зберегла його на моєму зображенні SecretDocs (монтується з ігноруванням права власності), версії зберігалися б так:

/Volumes/SecretDocs/.DocumentRevisions-V100/AllUIDs/1/com.apple.documentVersions/2ED4DAFD-9BCF-4158-BFDB-F9EEC631E44A.rtf

До речі, дозволи на файли версій, схоже, клонуються з оригінальних файлів. Дозволи на папки, що додаються, як правило, дозволяють виконувати лише виконання (тобто ви не можете бачити назви файлів, але якщо ви знаєте ім'я файлу, ви можете отримати доступ до нього). Наприклад, PerUID / 501 встановлений таким чином, щоб дозволяти виконувати лише для користувача 501, немає доступу для інших. Папка db-v1 дозволяє лише отримати доступ до коренів. Не вивчаючи детально, це здається досить замкненим.

Тепер щодо цієї іншої витоку я погрожував вам: програми Lion, як правило, зберігають свій стан, коли ви закриваєтесь, тому якщо у вас відкритий конфіденційний документ, коли ви виходите, частина його інформації (як я думаю, на екрані) може зберігатися в ~ / Бібліотека / Збережений стан програми / someappid.savedState. Поки ви закриваєтесь перед збереженням, я думаю, що ви тут у безпеці.

Відмінне запитання від Філа М!

Дані, що стосуються версій Apple, іноді не обмежуються /.DocumentReitions-V100

Я буду тримати це якомога коротше. Основні поняття:

• Прозорий життєвий цикл додатків (TAL) - автоматичне збереження, версії відновляються
• підтримка файлових систем для постійного зберігання версій.

За деяких обставин

… У 10.7 (Build 11A511): використовуються підкаталоги ~/Libraryз доступом, не обмеженим кореневим користувачем. …

-  https://discussions.apple.com/message/15739595#15739595 (2011-07-25)

Також трохи адаптовано з https://discussions.apple.com/message/15741724#15741724

У моєму останньому тесті з тим самим сервером AFP версії для віддаленого скріншоту .png:

• є місцевими і всередині правильно приховано ~/Library... дивіться автозбереження, версію, резюме та Transparent App Lifecycle (TAL) в: Виникає технічну інформації

• є НЕ локально на/.DocumentRevisions-V100

• є НЕ віддалено/.DocumentRevisions-V100

…

reunion:~ centrimadmin$ ls -ld  /.DocumentRevisions-V100
ls: /.DocumentRevisions-V100: No such file or directory

Місцево можуть бути деякі пов’язані дані на, /.DocumentRevisions-V100але в цьому випадку версії віддаленого файлу є локальними і не обмежуються кореневим користувачем. Дивіться, наприклад, знімок екрана 001 за адресою http://www.wuala.com/grahamperrin/public/2011/07/25/e/?mode=gallery, що демонструє локальні версії віддаленого файлу, відкритого після відключення від файлового сервера.

Назад до вступного питання тут, задайте різні… зашифровані зображення .sparsebundle, безпека. Врахуйте це:

У контексті зашифрованого розрідженого образу диска в комплекті, користувачі можуть скоріше використовувати JHFS + (підтримує постійне зберігання версій), ніж MS-DOS (відсутність підтримки)

Однак: хтось повинен перевірити, чи залишаються незашифровані версії в домашньому каталозі користувача - які можуть бути незашифрованими - після того, як не буде вимкнено такий том, як той.

Особисто я вважаю фсевентер найкориснішим у таких тестових ситуаціях. YMMV.

Поділ

Деякі з цієї відповіді можуть викликати питання, не характерні для шифрування, не характерні для розріджених образів пакетних дисків, не специфічні для безпеки. Це потенційно складні теми, тому, будь ласка: замість того, щоб ставити запитання в коментарях під цією відповіддю, я, мабуть, закликаю кожне питання ставити окремо.

Я перевірив документацію Apple Developer щодо функції версій, і, схоже, це вказує на те, що попередні версії документа зберігаються в тому самому «місці» (маючи на увазі або той самий файл, або ту саму папку), що і поточна версія документа; але документація мізерна на деталі.

Також є стаття від AppleInsider під назвою "Inside Mac OS X 10.7 Lion: Автозбереження, версії файлів та машина часу" , в якій сказано:

На відміну від Time Machine, Versions додає всі знімки змін у файлі локального документа, уникаючи бардак файлової системи та необхідність доступу до резервних копій з капсули часу або іншого зовнішнього диска просто для повернення до попередніх версій, створених за останні кілька годин.

Я ще не знайшов більш детальних описів того, як працює функція Versions.

Гордон, це хороша новина для всіх, а також розробників програмного забезпечення для Knox та Espionage (я використовую обидва ці програми).

Ось такий сценарій, на який слід дотримуватися користувачів. Якщо ви отримуєте доступ до файлу в змонтованому зашифрованому зображенні диска на зовнішньому диску, файли версій, ймовірно, існуватимуть на системному диску користувача в незашифрованому вигляді. Одним із способів цього було б скопіювати .sparsebundle на системний диск перед його встановленням.

Інший сценарій - якщо .sparsebundle знаходиться на іншому Snow Leopard Mac у тій самій мережі, а зображення поділяється в мережі, що дозволяє встановлювати на Lion Mac, переглядаючи його через Finder. (Я це роблю іноді.) Це безумовно призведе до того, що будь-які версії файлів будуть розміщені на системному диску користувача в незашифрованому вигляді. Одним із способів вирішити це було б використовувати спільний доступ до екрана для управління Snow Leopard Mac, а потім змонтувати та працювати над зображенням на цьому Mac.

Суть полягає в тому, що в Lion люди повинні зрозуміти більше і бути обережнішими, ніж будь-коли, коли використовують зашифровані зображення диска, якщо зображення не знаходяться на системному диску. Я сподіваюся, що розробники Knox та шпигунства попередить своїх клієнтів про ці проблеми.

EDIT: Відповідь Гремама, схоже, підтримує більшість моїх припущень.