Чи буде добре використовувати .dmg як зашифровану папку?

14

У мене є папка, що містить файли, включаючи заповіти, трести, особисті фінансові звіти тощо. Більшість цих файлів - це текстові документи, таблиці Excel, PDF та jpegs. Я хотів би захистити цю папку від сторонніх очей.

Якщо ця інформація була розміщена у форматі .dmg, здавалося б, досить просто натиснути на .dmg, ввести мій пароль, встановити диск, отримати доступ до інформації / папки і після закінчення вийняти образ диска, знаючи, що він закритий і захищений.

Я щось пропускаю? Якісь плюси / мінуси цієї ідеї?

macos  security 
Френк Хайек
джерело
2
Оскільки вам можуть знадобитися ці файли, навіть коли ваш Mac працює, пам’ятайте, що файли DMG зручно читати на комп'ютерах Mac, але не так легко на комп'ютерах Windows. Якщо вам потрібні файли швидко і у вас немає доступу до Mac, ви можете мати проблеми з доступом до них на машині Windows.
Saaru Lindestøkke

Відповіді:

14

Ваш випадок використання саме тому створено зашифрований DMG. Ім’я зовнішнього файлу може відрізнятися від фактичного імені файлової системи, яке може бути прихованим, поки диск не встановлений.

Єдиний мінус (який тип Pro - це те, що прожектор) не може шукати в невідключеному зображенні, і ви, можливо, захочете відключити прожектор цілком на тому об'ємі, лише на випадок, якщо ви не хочете зайвих кешів / зайвого доступу, який не є ' t необхідно.

Альтернативою цьому є зберігання тексту в захищеній замітці брелка, особливо якщо ви зберігаєте альтернативні брелоки для більш захищеної інформації. Я також вважаю, що я зберігаю більше речей у 1Password, коли мені не потрібен автономний архів для таких речей, як певні клієнтські дані чи певні дані, які я хочу бути вдвічі шифрованими. (Я використовую FileVault на більшості Mac сьогодні, щоб все було зашифровано хоча б один раз.)

bmike
джерело
Спасибі за ваш швидку відповідь. Коли ви говорите "ви можете відключити прожектор повністю на цьому гучності" , я вважаю, що ви маєте на увазі, перетягнувши значок зображення диска або додавши його до частини конфіденційності в налаштуваннях прожектора. Це правильно? Я спробував перетягнути / додати фактичний .dmg файл, але він затухав і не може бути доданий. Ще раз дякую, FH
Frank Hayek
4
Швидкий спосіб зробити це, щоб запустити цю команду терміналу в той час як ваш диск встановлений: touch /Volumes/NameOfYourDMGVolume/.metadata_never_index. Це створить порожній файл, який Spotlight буде бачити і знати, що не індексувати гучність.
JRobert
До речі, це працює з будь-яким іншим томом; розміщення .metadata_never_indexфайлу в корені, наприклад, зовнішній жорсткий диск або флешка, працює на запобігання його індексації.
JRobert
Так - існує кілька способів вилучення файлу або каталогу, і я зазвичай перетягую елементи в області налаштувань, як ви описали. Прихований файл гладкий, але я не довіряю собі помічати, коли щось приховане зникає, якщо цей файл видалити. Я використовую. файл для, коли я хочу зупинити індексацію нового диска тимчасово, тому він дуже корисний.
bmike
4

Використання образу диска .dmgдля зберігання ваших приватних документів - ідеальне використання образів диска. Apple надає детальні кроки для налаштування такого образу диска, як створити захищений паролем (зашифрований) образ диска .

Програми> Утиліти> Disk Utility.app

Використовуйте додаток Disk Utility, щоб створити розріджене зображення диска в комплекті з 256-бітним шифруванням AES . Ці два налаштування гарантують, що у вас є безпечний контейнер, який може зрости для розміщення більшої кількості файлів у майбутньому.

Ви повинні вибрати відповідний великий початковий розмір, наприклад, 8 Гб або більше. Початкове зображення диска не буде 8 Гб, але воно зможе зростати під час додавання файлів.

Слід відключити індексацію прожектора на захищеному томі, створивши .metadata_never_indexфайл. Зробити це можна за допомогою Terminal.app:

  1. Встановіть захищене зображення диска;
  2. Запустити Terminal.app ;
  3. Змінення кореневого каталогу вашого тома: cd /Volumes/<secure volume name>
  4. Створіть невидимий ніколи не індексний файл: touch .metadata_never_index

Нові параметри зображення в утиліті Disk Utility на Mac OS X 10.8

Грем Мілн
джерело
Просто цікаво, чому розріджений пучок замість звичайного розрідженого зображення?
SilverWolf - Відновіть Моніку
Пакет означає, що образ диска представлений багатьма окремими файлами в папці (пакет). Зміни вмісту зображення диска вплинуть лише на деякі з цих файлів. Це може бути корисно в разі резервного копіювання зображення - для поступових копій потрібно скопіювати лише змінені файли. Це має сенс?
Грем Мілн
4

Як казали інші хлопці, dmg - це, мабуть, найкращий спосіб зберегти важливі папки в зашифрованому вигляді. Однак слід пам’ятати про наступне:

  1. Створюючи dmg-файл, ви повинні вказати його розмір. Після завершення він матиме такий розмір незалежно від того, що ви видалите з нього. Крім того, ви не зможете додавати нічого в dmg далі до цього розміру. Існує спосіб змінити розмір dmg, як і будь-який інший розділ, ви можете це зробити з Disk Utility. Тож щодо розміру це не є оптимальним саме по собі.
  2. Якщо ви хочете "гнучкий" зашифрований файл, вам слід використовувати розріджене зображення або розріджене зображення в комплекті. Перший - один великий файл, другий - це колекція невеликих файлів (що може бути зручно). Обидва типи вимагають визначити максимальний розмір, але фізично зайнять стільки місця, скільки ви дійсно вкладете в них. Однак, наскільки я знаю, якщо ви видалите речі, вони не зменшаться - є ручний спосіб зменшити їх з Терміналу.

Для мене одне важливе (може, а може і не бути): файли dmg, навіть зашифровані 256 AES, можна відкривати в Windows за допомогою відповідних додатків. Для мене це означає, що я не залежу від Mac, навіть якщо я його втрачаю, я все одно можу отримати доступ до резервних файлів dmg з будь-якої машини (будь-яка означає Windows, понад 90% є, подобається це чи ні). Однак до файлів із розрідженими та розрідженими пакетами не можна отримати доступ з Windows, тому ви застрягли з Macs. Для мене це розбійник на рідкісні речі.

Мартін
джерело
1
Як отримати доступ до файлу .dmg в Windows - не кажучи вже про зашифрованому
user151019
1
Питання про це на SuperUser: superuser.com/questions/42338/…
Матьє Ріглер
Так, це так. Я зв’язався з персоналом DMGExtractor, і вони відповіли позитивно: він може відкрити навіть 256-бітні зашифровані DMG. Однак я ще цього не пробував сам, тому не можу говорити з досвіду.
Мартін
3

TrueCrypt - це утиліта з відкритим кодом (Mac, Windows, Linux), яка може зашифрувати та розшифрувати групу файлів в архіві. Він багатоплатформенний, швидкий і портативний. Ви також можете додати прихований розділ, який не видно, якщо вам потрібен другий рівень захисту. Рекомендую поглянути на це.

http://www.truecrypt.org

мказ
джерело
Хоча значно швидше використання TrueCrypt не рекомендується самою спільнотою TrueCrypt із такими попередженнями на веб-сайті: "ПОПЕРЕДЖЕННЯ. Використання TrueCrypt не є безпечним, оскільки воно може містити нефіксовані проблеми безпеки" та "Ви повинні завантажувати TrueCrypt лише у випадку, якщо ви мігруєте дані зашифровано TrueCrypt ".
Олексій Данченков
За словами Стіва Гібсона з дослідження Gibson, провідного ресурсу безпеки, як і раніше слід використовувати версію 7.1a TrueCrypt, не останню версію. Читайте більше і вирішуйте самі. grc.com/misc/truecrypt/truecrypt.htm
mkaz
0

Я маю додати тут свої два біти щодо міцності пароля. Як я вже говорив, будь-який зашифрований том буде безпечним лише як пароль, який ви використовуєте .

Справжнє питання полягає в тому, наскільки міцний пароль для зашифрованого тома. Якщо пароль не є випадковим рядком символів, але заснований на словниковому слові із замінами 1 на i т. Д., Файлів, зашифрованих, також може бути.

Переконайтеся, що ваш пароль заснований на довгому реченні, де ви використовуєте всі розділові знаки, включайте пробіли, цифри та спеціальні символи.

Дісбек
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.