Czy dobrze będzie użyć .dmg jako zaszyfrowanego folderu?

14

Mam folder zawierający pliki, w tym Wills, Trust, osobiste sprawozdania finansowe itp. Większość z tych plików to dokumenty Word, arkusze kalkulacyjne Excel, pliki PDF i JPEG. Chciałbym chronić ten folder przed wścibskimi oczami.

Jeśli te informacje byłyby umieszczone w .dmg, wydawałoby się dość proste, aby kliknąć .dmg, wprowadzić moje hasło, zamontować dysk, uzyskać dostęp do informacji / folderu, a po zakończeniu wysunąć obraz dysku wiedząc, że jest zamknięty i chroniony.

Czy coś brakuje? Jakieś zalety / wady tego pomysłu?

macos security Frank Hayek
źródło
2
Ponieważ możesz potrzebować tych plików nawet w przypadku awarii komputera Mac, pamiętaj, że pliki DMG można wygodnie odczytywać na komputerach Mac, ale nie tak łatwo na komputerach z systemem Windows. Jeśli potrzebujesz plików szybko i nie masz dostępu do komputera Mac, możesz mieć problemy z dostępem do nich na komputerze z systemem Windows.
Saaru Lindestøkke

Odpowiedzi:

14

Twój przypadek użycia jest dokładnie powodem, dla którego utworzono zaszyfrowane DMG. Zewnętrzna nazwa pliku może być inna niż rzeczywista nazwa systemu plików może być zaciemniona, gdy napęd nie jest podłączony.

Jedynym mankamentem (jakim jest Pro) jest to, że światło punktowe nie może wyszukiwać w odmontowanym obrazie i możesz chcieć całkowicie wyłączyć światło punktowe na tym woluminie, na wypadek, gdybyś nie chciał żadnych dodatkowych pamięci podręcznych / dodatkowego dostępu, który nie jest konieczne.

Alternatywą jest przechowywanie tekstu w bezpiecznej notatce pęku kluczy, zwłaszcza jeśli trzymasz alternatywne pęki kluczy dla bezpieczniejszych informacji. Przechowuję też więcej rzeczy w 1Password, gdy nie potrzebuję samodzielnego archiwum dla takich rzeczy, jak pewne dane klienta lub pewne dane, które chciałbym być podwójnie szyfrowane. (Obecnie używam FileVault na większości komputerów Mac, aby wszystko zostało zaszyfrowane przynajmniej raz).

bmike
źródło
Dziękuję za szybką odpowiedź. Kiedy mówisz „możesz całkowicie wyłączyć wyróżnianie na tym wolumenie” , zakładam, że masz na myśli przeciągając ikonę obrazu dysku lub dodając ją do części prywatności preferencji Spotlight. Czy to jest poprawne? Próbowałem przeciągnąć / dodać rzeczywisty plik .dmg, ale jest on wyszarzony i nie można go dodać. Jeszcze raz dziękuję, FH
Frank Hayek,
4
Szybkim sposobem na to jest do uruchomienia tej komendy terminala podczas gdy dysk jest zamontowany: touch /Volumes/NameOfYourDMGVolume/.metadata_never_index. Spowoduje to utworzenie pustego pliku, który Spotlight zobaczy i będzie wiedział, że nie będzie indeksować woluminu.
JRobert
BTW, działa to z każdym innym woluminem; umieszczenie .metadata_never_indexpliku w katalogu głównym np. zewnętrznego dysku twardego lub dysku flash działa również w taki sposób, aby zapobiec jego indeksowaniu.
JRobert
Tak - istnieje kilka sposobów wykluczenia pliku lub katalogu i zwykle przeciągam elementy do panelu preferencji, tak jak to opisano. Ukryty plik jest elegancki, ale nie ufam sobie, że zauważy, że coś ukrytego zniknie, jeśli plik zostanie usunięty. Używam . plik, gdy chcę tymczasowo zatrzymać indeksowanie nowego dysku, więc jest to jednak bardzo przydatne.
bmike
4

Używanie obrazu dysku .dmgdo przechowywania prywatnych dokumentów to idealne wykorzystanie obrazów dysku. Apple podaje szczegółowe kroki konfiguracji takiego obrazu dysku, jak utworzyć obraz dysku chroniony hasłem (zaszyfrowany) .

Aplikacje> Narzędzia> Narzędzie dyskowe. Aplikacja

Użyj aplikacji Disk Utility, aby utworzyć rzadki obraz dysku pakietu z 256-bitowym szyfrowaniem AES . Te dwa ustawienia zapewniają bezpieczny pojemnik, który można rozbudować, aby pomieścić więcej plików w przyszłości.

Powinieneś wybrać odpowiednio duży rozmiar początkowy, na przykład 8 GB lub więcej. Początkowy obraz dysku nie będzie wynosił 8 GB, ale będzie mógł się powiększać wraz z dodawaniem plików.

Należy wyłączyć indeksowanie Spotlight na bezpiecznym woluminie, tworząc .metadata_never_indexplik. Możesz to zrobić za pomocą Terminal.app:

  1. Zamontuj obraz bezpiecznego dysku;
  2. Uruchom Terminal.app ;
  3. Zmień katalog główny woluminu bezpiecznego: cd /Volumes/<secure volume name>
  4. Utwórz niewidoczny plik nigdy nieindeksowany: touch .metadata_never_index

Nowe ustawienia obrazu w Narzędziu dyskowym w Mac OS X 10.8

Graham Miln
źródło
Ciekawe, dlaczego rzadki pakiet zamiast zwykłego obrazu rzadkiego?
SilverWolf - Przywróć Monikę
Pakiet oznacza, że ​​obraz dysku jest reprezentowany przez wiele pojedynczych plików w folderze (pakiecie). Zmiany zawartości obrazu dysku wpłyną tylko na niektóre z tych plików. Może to być przydatne, jeśli kopia zapasowa obrazu jest wykonywana - tylko zmienione pliki muszą być kopiowane w przypadku kopii przyrostowych. Czy to ma sens?
Graham Miln,
4

Jak powiedzieli inni, dmg jest prawdopodobnie najlepszym sposobem na szyfrowanie ważnych folderów. Należy jednak pamiętać o następujących kwestiach:

  1. Podczas tworzenia pliku dmg musisz określić jego rozmiar. Po zakończeniu będzie mieć ten rozmiar bez względu na to, co z niego usuniesz. Ponadto nie będzie można dodawać niczego w dmg do tego rozmiaru. Istnieje sposób na zmianę rozmiaru dmg, jak każda inna partycja, możesz to zrobić z Narzędzia dyskowego. Pod względem wielkości nie jest to optymalne samo w sobie.
  2. Jeśli potrzebujesz „elastycznego” zaszyfrowanego pliku, powinieneś użyć rzadkiego obrazu lub rzadkiego obrazu pakietu. Pierwszy to jeden duży plik, drugi to zbiór małych plików (które mogą być przydatne). Oba typy wymagają zdefiniowania maksymalnego rozmiaru, ale fizycznie zajmą tyle miejsca, ile naprawdę w nie włożysz. Jednak o ile wiem, jeśli usuniesz rzeczy, nie zmniejszą się - istnieje ręczny sposób zmniejszenia ich z terminalu.

Jedna ważna rzecz dla mnie (może być lub nie być dla ciebie): pliki dmg, nawet zaszyfrowane 256 AES, mogą być otwarte w systemie Windows przy użyciu odpowiednich aplikacji. Dla mnie oznacza to, że nie jestem zależny od Maca, nawet jeśli go zgubię, nadal mogę uzyskać dostęp do plików dmg z kopii zapasowej z dowolnego komputera (dowolny oznacza Windows, ponad 90% tam jest, lubię to, czy nie). Jednak do rzadkich i rzadkich plików pakietów nie można uzyskać dostępu z systemu Windows, więc utkniesz na komputerach Mac. Dla mnie jest to przełom dla rzadkich rzeczy.

Jaskółka oknówka
źródło
1
Jak uzyskać dostęp do pliku .dmg w systemie Windows - nie mówiąc już o zaszyfrowanym pliku
user151019
1
Na SuperUser jest pytanie: superuser.com/questions/42338/…
Matthieu Riegler
Tak, oto jest. Skontaktowałem się z personelem DMGExtractor, który odpowiedział pozytywnie: MOŻE otworzyć nawet 256-bitowe szyfrowane DMG. Jednak sam tego jeszcze nie próbowałem, więc nie mogę mówić z doświadczenia.
Martin
3

TrueCrypt to narzędzie typu open source (Mac, Windows, Linux), które może szyfrować i deszyfrować grupę plików w archiwum. Jest wieloplatformowy, szybki i przenośny. Możesz także dodać ukrytą partycję, która nie jest widoczna, jeśli potrzebujesz drugiej warstwy zabezpieczeń. Polecam się temu przyjrzeć.

http://www.truecrypt.org

mkaz
źródło
Chociaż znacznie szybciej, korzystanie z TrueCrypt nie jest zalecane przez samą społeczność TrueCrypt z następującymi ostrzeżeniami na stronie: „OSTRZEŻENIE: Używanie TrueCrypt nie jest bezpieczne, ponieważ może zawierać nierozwiązane problemy bezpieczeństwa” i „Powinieneś pobrać TrueCrypt tylko w przypadku migracji danych szyfrowane przez TrueCrypt ”.
Alexei Danchenkov
Według Steve'a Gibsona z Gibson Research, wiodącego zasobu bezpieczeństwa, wersja 7.1a TrueCrypt, a nie najnowsza wersja, jest nadal w użyciu. Czytaj więcej i sam zdecyduj. grc.com/misc/truecrypt/truecrypt.htm
mkaz
0

Muszę tu dodać dwa bity o sile hasła. Jak już wspomniałem, każdy zaszyfrowany wolumin będzie tak bezpieczny, jak używane hasło .

Prawdziwym problemem jest to, jak silne jest hasło do zaszyfrowanego woluminu. Jeśli hasło nie jest losowym ciągiem znaków, ale opiera się na słowie słownikowym z podstawieniami 1 na i itp., Pliki zaszyfrowane równie dobrze mogą nie być.

Upewnij się, że hasło jest oparte na długim zdaniu, w którym używasz wszystkich znaków interpunkcyjnych, w tym spacji, cyfr i znaków specjalnych.

Deesbek
źródło