Як я можу захистити паролем файли в macOS?

21

Я хочу запустити приватний журнал на своєму Mac, але хочу переконатися, що файл можна відкрити лише я.

Як я можу встановити захист пароля у свій файл, не уповільнюючи роботу комп'ютера?

macos  password  encryption 
Apple123
джерело
2
З усіма відповідями існує одна велика проблема. Жоден з них не згадує той факт, що оскільки Mac OS X Lion ОС щоразу копіює ваші відкриті, змінені та збережені документи за допомогою функції Versions. Крім того, якщо ваш Mac є ноутбуком, а ви використовуєте Time Machine, тоді на локальному диску є резервні копії мобільних пристроїв, коли вони не підключені до диска Time Machine. Тож якщо ви не вимкнули ці функції, тоді залишився досить криміналістичний слід, і ті, хто знає, що їм робити, можуть бути легко відновлені. Якщо ви не використовуєте WDE на своєму Mac та
шифруєте
Зауважте, що якщо ваш процесор достатньо новий, щоб мати інструкції AES, то показники, зроблені на той час, коли вони стали доступними, показали, що шифрування на рівні диска чи файлової системи зовсім не сповільнює його. Найшвидші SSD зараз набагато швидші, тому, можливо, вже не правда; але все ж набагато швидше, ніж ви помітили для редагування документа.
JDługosz
Мак машина поділяється (навіть лише зрідка) між багатьма користувачами (колегами / родиною) чи це лише ваш Mac?
Паоло

Відповіді:

20

Ви можете помістити його в зашифроване зображення диска.

Ви можете створити зашифроване зображення диска в програмі Disk Utility:

  1. Утиліта відкритого диска.
  2. Перейдіть у меню Файл> Нове зображення> Пусте зображення ( Cmd+ N).
  3. Введіть ім'я файлу та виберіть місце розташування. Ви також можете вибрати розмір зображення диска. Обов’язково встановіть шифрування на 128 або 256 бітове шифрування AES (256 біт захищений, ніж 128 біт, але він також повільніше.) Ви можете зберегти всі інші налаштування однаковими.
  4. Введіть пароль для зображення вашого диска.
  5. Переконайтесь, що ви прочитали / записуєте зображення диска, вибране для Формат зображення (інакше ви не зможете записати на нього)
  6. Тепер ви можете створити зображення. Після його створення зображення диска буде змонтовано. Скопіюйте на новий диск файли, які ви хочете зберегти.
  7. Коли ви закінчите, виймайте диск, перетягуючи його до кошика.

Тепер, коли ви хочете отримати доступ до своїх зашифрованих файлів, просто змонтуйте зображення там, де ви зберегли його раніше. Після закінчення файлів вийміть його, як описано раніше.

Фаїз Салеем
джерело
1
Незважаючи на очевидність, варто згадати, що забувши відключити образ диска (крок 7), цей вміст залишить доступним для всіх, хто має доступ до машини. Крім того, коли ви монтуєте зображення диска для доступу до вмісту, НЕ зберігайте парольну фразу на брелоку.
Паоло
Truecrypt є більш досконалою альтернативою filevault 2.
Lucius Hu
1
Lucius - TrueCrypt було припинено майже три роки тому, і хоча він досі вважається безпечним, нерозумно радити його використовувати як довготривалу техніку безпеки, оскільки діри можуть стати очевидними в будь-який час у майбутньому. Якщо ви використовуєте TrueCrypt, я рекомендую перейти на активно підтримуваний виделку, наприклад VeraCrypt.
Faiz Saleem
19

Ви можете зашифрувати будь-який (окремий) файл за допомогою OpenSSL через Terminal. Це дуже корисно, якщо ви плануєте робити журнал у Word Word або навіть у файлі TextEdit, де це лише один довгий документ. Перевага тут полягає в тому, що він швидко світлішає, оскільки ви шифруєте / розшифровуєте лише один файл.

Отже, припустимо, що на вашому робочому столі у нас зручно названий Ваш журнал Journal.txt

Щоб зашифрувати файл, у Terminal видайте команду (припускаючи, що "Apple123" - це ваше ім'я користувача):

openssl enc -aes-256-cbc -e -in /Users/Apple123/Desktop/Journal.txt -out /Users/Apple123/Desktop/Journal_encrypted.txt

Вам буде запропоновано ввести та підтвердити пароль для шифрування файлу. Закінчивши, ви побачите новий файл на робочому столі. Він буде схожий на звичайний текстовий файл, але коли ви двічі клацніть на ньому, ви отримаєте повідомлення про помилку, що його неможливо відкрити.

Щоб розшифрувати файл, просто видайте команду:

openssl enc -aes-256-cbc -d -in /Users/Apple123/Desktop/Journal_encrypted.txt -out /Users/Apple123/Journal.txt

Вам знову запитають пароль; введіть той, який ви використовували для його шифрування. На цей раз, коли ви двічі клацніть на файлі, ви зможете відкрити свій файл.

Що означають ці речі?

enc - Використовуйте шифрувальний шифр

-aes-256-cbc- Тип шифру, який буде використовуватися. AES256 - галузевий стандарт.

-eабо -d- Шифрувати або Дешифрувати

-in - задає повний шлях до вхідного файлу

-out - задає повний шлях до вихідного файлу.

Більш детальну інформацію про OpenSSL можна отримати, ввівши man opensslз підказки Terminal.


TL; DR

Використовуйте OpenSSL для шифрування / розшифрування.

  • Шифрування: openssl enc -aes-256-cbc -e -in [input path/file] -out [output path/file]

  • Розшифровка: openssl enc -aes-256-cbc -d -in [input path/file] -out [output path/file]

Запам’ятайте свій пароль та зробіть резервну копію файлу. Якщо ви втратите / забудете пароль, ви збираєтесь бути вгору по кричі без весла.

Аллан
джерело
8

Спеціально для подорожей вам може бути найпростіше та зручніше інвестувати в додаток для письма чи конспекту, який пропонує захист паролем на основі документа. Деякі варіанти включають:

calum_b
джерело
0

На додаток до коментаря calum_b, слід ознайомитись з нативним додатком DayOne для Mac для поїздок. Він повнофункціональний і має функцію блокування журналу. На кращу якість, ніж згадані товари, на мій погляд.

У наступні тижні / місяці вони будуть впроваджувати свою функцію шифрування від кінця до кінця. Для третьої сторони набагато практичніше подбати про це, ніж намагатися зробити це самостійно.

demianturner
джерело
-1

Ви можете просто експортувати у форматі PDF (або інший варіант, якщо це підходить), при цьому зашифруйте його, якщо це просто щось, що ви хочете зашифрувати, не для будь-яких подальших змін та зберігайте на комп'ютері для безпечного зберігання, як паролі.

ammar188
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.