Jak mogę zabezpieczyć hasłem pliki w systemie macOS?

21

Chcę założyć prywatny dziennik na moim komputerze Mac, ale chcę mieć pewność, że plik będzie można otworzyć tylko przeze mnie.

Jak mogę zabezpieczyć hasłem moje pliki bez spowalniania mojego komputera?

macos password encryption Apple123
źródło
2
Jest jeden duży problem ze wszystkimi odpowiedziami. Żaden z nich nie wspomina o tym, że od czasu Mac OS X Lion system operacyjny tworzy kopie otwartych, zmodyfikowanych i zapisywanych dokumentów co godzinę za pomocą funkcji Wersje. Dodatkowo, jeśli komputer Mac jest komputerem przenośnym i korzystasz z Time Machine, na dysku lokalnym są mobilne kopie zapasowe, gdy nie jest ono podłączone do dysku Time Machine. Jeśli więc nie wyłączysz tych funkcji, pozostanie ci całkiem sporo śladów sądowych i mogą je łatwo odzyskać ci, którzy wiedzą, co robią. Jeśli nie używasz WDE na komputerze Mac i nie szyfrujesz
Wehikułu
Należy zauważyć, że jeśli procesor jest wystarczająco nowy, aby mieć instrukcje AES, testy porównawcze wykonane w momencie, gdy stały się dostępne, wykazały, że szyfrowanie na poziomie dysku lub systemu plików w ogóle go nie spowolniło. Najszybsze dyski SSD są teraz znacznie szybsze, więc może już nie są prawdziwe; ale wciąż znacznie szybciej niż można by to zrobić przy edycji dokumentu.
JDługosz
jest mac maszyna wspólne (nawet tylko sporadycznie) wśród wielu użytkowników (koledzy / rodzina) czy to tylko twoja mac?
Paolo

Odpowiedzi:

20

Możesz umieścić go w zaszyfrowanym obrazie dysku.

Możesz utworzyć zaszyfrowany obraz dysku w Narzędziu dyskowym:

  1. Otwórz Narzędzie dyskowe.
  2. Przejdź do Plik> Nowy obraz> Pusty obraz ( Cmd+ N).
  3. Wpisz nazwę pliku i wybierz lokalizację. Możesz także wybrać rozmiar obrazu dysku. Pamiętaj, aby ustawić szyfrowanie na 128 lub 256-bitowe szyfrowanie AES (256-bitowe jest bezpieczniejsze niż 128-bitowe, ale także wolniejsze). Możesz zachować wszystkie pozostałe ustawienia bez zmian.
  4. Wprowadź hasło do obrazu dysku.
  5. Upewnij się, że wybrano obraz dysku do odczytu / zapisu dla formatu obrazu (w przeciwnym razie nie będziesz mógł do niego zapisywać)
  6. Możesz teraz utworzyć obraz. Po utworzeniu obraz dysku zostanie zamontowany. Skopiuj pliki, które chcesz zabezpieczyć na nowy dysk.
  7. Po zakończeniu wysuń dysk, przeciągając go do Kosza.

Teraz, gdy chcesz uzyskać dostęp do zaszyfrowanych plików, po prostu zamontuj obraz z miejsca, w którym został wcześniej zapisany. Gdy skończysz z plikami, wysuń go, jak opisano wcześniej.

Faiz Saleem
źródło
1
Mimo oczywistych warto wspomnieć, że zapomnienie odmontowania obrazu dysku (krok 7) pozostawi zawartość dostępną dla każdego, kto ma dostęp do komputera. Ponadto podczas montowania obrazu dysku w celu uzyskania dostępu do zawartości NIE zapisuj hasła w pęku kluczy.
Paolo
Truecrypt jest bardziej zaawansowaną alternatywą dla przechwytywania plików 2.
Lucjusz Hu
1
Lucius - TrueCrypt został wycofany prawie trzy lata temu i chociaż nadal jest uważany za bezpieczny, nierozsądnie jest doradzać jego stosowanie jako długoterminowej techniki bezpieczeństwa, ponieważ dziury mogą stać się widoczne w dowolnym momencie w przyszłości. Jeśli używasz TrueCrypt, zaleciłbym przejście do aktywnie utrzymywanego widelca, takiego jak VeraCrypt.
Faiz Saleem
19

Możesz zaszyfrować dowolny (indywidualny) plik za pomocą OpenSSL przez Terminal. Jest to bardzo przydatne, jeśli planujesz utworzyć dziennik w dokumencie Word, a nawet w pliku TextEdit, w którym jest to tylko jeden długi dokument. Zaletą jest to, że błyskawicznie działa błyskawicznie, ponieważ szyfrujesz / odszyfrowujesz tylko jeden plik.

Załóżmy zatem, że na pulpicie mamy dogodną nazwę Twojego dziennika Journal.txt

Aby zaszyfrować plik, w Terminalu wydaj polecenie (zakładając, że „Apple123” jest Twoją nazwą użytkownika):

openssl enc -aes-256-cbc -e -in /Users/Apple123/Desktop/Journal.txt -out /Users/Apple123/Desktop/Journal_encrypted.txt

Zostaniesz poproszony o wpisanie i zweryfikowanie hasła do zaszyfrowania pliku. Po zakończeniu zobaczysz nowy plik na pulpicie. Będzie wyglądał jak zwykły plik tekstowy, ale po dwukrotnym kliknięciu pojawi się komunikat o błędzie, że nie można go otworzyć.

Aby odszyfrować plik, po prostu wydaj polecenie:

openssl enc -aes-256-cbc -d -in /Users/Apple123/Desktop/Journal_encrypted.txt -out /Users/Apple123/Journal.txt

Zostaniesz ponownie zapytany o hasło; wprowadź ten, którego użyłeś do zaszyfrowania. Teraz, tym razem, po dwukrotnym kliknięciu pliku, będziesz mógł go otworzyć.

Co oznaczają te rzeczy?

enc - Użyj szyfru szyfrującego

-aes-256-cbc- Rodzaj używanego szyfru. AES256 jest standardem branżowym.

-elub -d- Szyfruj lub odszyfruj

-in - określa pełną ścieżkę do pliku wejściowego

-out - określa pełną ścieżkę do pliku wyjściowego.

Możesz uzyskać więcej informacji o OpenSSL, pisząc man opensslw wierszu polecenia Terminal.


TL; DR

Użyj OpenSSL do szyfrowania / deszyfrowania.

  • Szyfrowanie: openssl enc -aes-256-cbc -e -in [input path/file] -out [output path/file]

  • Deszyfrowanie: openssl enc -aes-256-cbc -d -in [input path/file] -out [output path/file]

Zapamiętaj hasło i wykonaj kopię zapasową pliku. Jeśli zgubisz / zapomnisz hasło, będziesz w strumieniu bez wiosła.

Allan
źródło
8

Szczególnie w przypadku dzienników inwestowanie w aplikację do pisania lub notatek, która oferuje ochronę hasłem dla poszczególnych dokumentów, może okazać się najłatwiejszym i najwygodniejszym. Niektóre opcje obejmują:

calum_b
źródło
2

Dla naprawdę paranoików Dostęp do pęku kluczy można wykorzystać do przechowywania Bezpiecznych notatek .

Richard Smith
źródło
0

W nawiązaniu do komentarza calum_b powinieneś rzucić okiem na natywną aplikację Mac DayOne do dziennikowania. Jest w pełni feautured i ma funkcję blokowania dziennika. Moim zdaniem jest lepszej jakości niż wymienione produkty.

W najbliższych tygodniach / miesiącach będą wprowadzać funkcję szyfrowania od końca do końca. Zajmowanie się tym jest o wiele bardziej praktyczne niż samodzielna próba.

demianturner
źródło
-1

Można po prostu wyeksportować jako pdf (lub inną opcję, jeśli jest to odpowiednie), szyfrując go, jeśli jest to po prostu coś, co chcesz zaszyfrować, aby nie wprowadzać żadnych dalszych zmian i przechowywać na komputerze w celu bezpiecznego przechowywania, jak hasła.

ammar188
źródło