Tôi lưu trữ thông tin nhạy cảm trên máy tính xách tay của mình trong các hình ảnh .spudebundle được mã hóa được tạo bằng các ứng dụng như Disk Utility, Knox và Espionage. Câu hỏi là, nếu tôi nâng cấp lên Lion, khi tôi đang làm việc với một tệp nằm trong một trong những hình ảnh đĩa được gắn này và Lion đang lưu các phiên bản cũ hơn của tệp, thì đây là những phiên bản cũ hơn được lưu trữ trong hình ảnh được mã hóa (vì chúng nên như vậy ) Hay ở đâu đó khác? Nếu các phiên bản được lưu trữ ở một nơi khác, chúng có được mã hóa hay không?

Tôi đã thực hiện một số thử nghiệm và có thể đưa ra một câu trả lời có thẩm quyền (hy vọng).

Câu trả lời ngắn: các phiên bản được lưu trữ trên cùng một đĩa (hoặc hình ảnh đĩa) như tệp thực tế, vì vậy các phiên bản không nên rò rỉ thông tin bên ngoài hình ảnh được mã hóa của bạn. Nhưng có thể có một rò rỉ khác, xem bên dưới.

Câu trả lời dài: Các phiên bản tạo một thư mục vô hình ở đầu mỗi tập, được đặt tên là ".DocumentRtails-V100" với cấu trúc bên trong như thế này:

.DocumentRevisions-V100
    .cs
        ChunkStorage    (this is presumably used to store chunks of large files that didn't entirely change between versions)
    AllUIDs             (this is only created on disks that have permissions ignored)
    ChunkTemp
    db-v1
        db.sqlite      (this is the primary index of document IDs, etc)
    PerUID             (this is only created on disks that have ownership respected)
        501            (documents created/owned by user #501)
        502            (etc...)
    staging            (???)

Để biết thông tin về chỉ số sqlite và trình nền nền trung gian truy cập vào nó, hãy đọc bài đánh giá xuất sắc của John Siracusa tại ars technica .

Bản thân các phiên bản tài liệu được lưu trữ trong các thư mục con trong AllUID hoặc PerUID / youruserid. Theo đó, mỗi tài liệu được phiên bản có thư mục con riêng, được đánh số bắt đầu từ 1. Dưới đó là một thư mục có tên "com.apple.documentVersions", và theo đó, mỗi sửa đổi được lưu trữ dưới dạng một tài liệu riêng biệt (trừ khi nó bị chia thành các khối - - Tôi chưa thử nghiệm với các tài liệu lớn) có tên là phần mở rộng UUID và loại. Ví dụ: nếu tôi (người dùng # 501) chỉnh sửa tài liệu rtf trên khối lượng khởi động của tôi và lưu một số sửa đổi, chúng có thể được lưu trữ dưới dạng:

/.DocumentRevisions-V100/PerUID/501/1/com.apple.documentVersions/0787B7C3-DE11-4065-9FD9-61870212011D.rtf
/.DocumentRevisions-V100/PerUID/501/1/com.apple.documentVersions/D533CF36-0D49-4910-B0EB-C92395C05726.rtf

Nếu sau đó tôi mở một tệp rtf khác và lưu phiên bản của nó, nó có thể được đặt tên:

/.DocumentRevisions-V100/PerUID/501/2/com.apple.documentVersions/74A6EF6E-A22A-4196-B560-40ABDBF46DF4.rtf

Nếu tôi đã lưu nó trên hình ảnh SecretDocs của mình (được gắn với quyền sở hữu bị bỏ qua), các phiên bản sẽ được lưu trữ như sau:

/Volumes/SecretDocs/.DocumentRevisions-V100/AllUIDs/1/com.apple.documentVersions/2ED4DAFD-9BCF-4158-BFDB-F9EEC631E44A.rtf

BTW, quyền trên các tệp phiên bản dường như được sao chép từ các tệp gốc. Quyền trên các thư mục kèm theo có xu hướng chỉ cho phép thực thi (nghĩa là bạn không thể thấy tên tệp, nhưng nếu bạn biết tên tệp, bạn có thể truy cập tệp đó). Ví dụ: PerUID / 501 được đặt để chỉ cho phép thực thi đối với người dùng 501, không có quyền truy cập cho bất kỳ ai khác. Thư mục db-v1 chỉ cho phép truy cập root. Nếu không điều tra chi tiết, nó dường như bị khóa chặt.

Bây giờ, về sự rò rỉ khác mà tôi đã đe dọa bạn: Các ứng dụng Lion có xu hướng lưu trạng thái của chúng khi bạn thoát, vì vậy nếu bạn có một tài liệu bí mật mở khi bạn thoát, một số thông tin của nó (như tôi nghĩ là ảnh chụp màn hình) có thể được lưu trữ trong ~ / Thư viện / Trạng thái ứng dụng đã lưu / som yetid.sattedState. Miễn là bạn đóng trước khi lưu tôi nghĩ bạn an toàn ở đây.

Một câu hỏi xuất sắc từ Phil M!

Dữ liệu liên quan đến các phiên bản Apple đôi khi không giới hạn ở /.DocumentRtails-V100

Tôi sẽ giữ điều này càng ngắn gọn càng tốt. Ý chính:

• Vòng đời ứng dụng trong suốt (TAL) - tự động lưu, phiên bản tiếp tục
• hệ thống tập tin hỗ trợ cho việc lưu trữ phiên bản vĩnh viễn.

Trong một số trường hợp,

Cấm Trong 10.7 (Bản dựng 11A511): thư mục con ~/Libraryđược sử dụng, với quyền truy cập không giới hạn đối với người dùng root. Giáo dục

-  https://discussions.apple.com/message/15739595#15739595 (2011-07-25)

Ngoài ra, một chút thích nghi từ https://discussions.apple.com/message/15741724#15741724

Trong thử nghiệm gần đây nhất của tôi với cùng một máy chủ AFP, các phiên bản cho ảnh chụp màn hình .png từ xa:

• là cục bộ và trong phạm vi được ẩn đúng cách, ~/Libraryvui lòng xem tự động lưu, phiên bản, sơ yếu lý lịch và Vòng đời ứng dụng trong suốt (TAL): thông tin kỹ thuật mới nổi

• là không địa phương tại/.DocumentRevisions-V100

• là không xa tại/.DocumentRevisions-V100

Giáo dục

reunion:~ centrimadmin$ ls -ld  /.DocumentRevisions-V100
ls: /.DocumentRevisions-V100: No such file or directory

Tại địa phương có thể có một số dữ liệu liên quan tại /.DocumentRevisions-V100nhưng trong trường hợp này, các phiên bản của tệp từ xa là cục bộ và không giới hạn ở người dùng root. Xem ví dụ ảnh chụp màn hình 001 tại http: //www.w mộng.com/grahamperrin/public/2011/07/25/e/?mode=gallery trình diễn các phiên bản cục bộ của tệp từ xa, được mở sau khi ngắt kết nối với máy chủ tệp.

Quay lại câu hỏi mở đầu ở đây trong Hỏi hình ảnh khác nhau được mã hóa .spudebundle, bảo mật. Xem xét điều này:

Trong bối cảnh hình ảnh đĩa bó được mã hóa thưa thớt, người dùng có thể sử dụng JHFS + (hỗ trợ lưu trữ phiên bản cố định) nhiều hơn so với MS-DOS (thiếu hỗ trợ)

Tuy nhiên: ai đó nên kiểm tra xem liệu các phiên bản không được mã hóa có còn trong thư mục chính của người dùng hay không - có thể không được mã hóa - sau khi một khối lượng như vậy không được đếm.

Cá nhân, tôi thấy fseventer hữu ích nhất trong các tình huống thử nghiệm như thế này. YMMV.

Tách biệt

Một số câu trả lời này có thể đưa ra các câu hỏi không dành riêng cho mã hóa, không cụ thể đối với hình ảnh đĩa bó thưa thớt, không cụ thể về bảo mật. Đây là những chủ đề có khả năng phức tạp vì vậy xin vui lòng: thay vì đặt câu hỏi trong các bình luận bên dưới câu trả lời này, tôi có lẽ nên khuyến khích mỗi câu hỏi được hỏi riêng.

Tôi đã kiểm tra tài liệu Nhà phát triển của Apple về tính năng của các phiên bản và dường như chỉ ra rằng các phiên bản trước của tài liệu được lưu trữ trong cùng một địa điểm của Wap (có nghĩa là cùng một tệp hoặc cùng thư mục) với phiên bản hiện tại của tài liệu; nhưng tài liệu rất ít về chi tiết

Ngoài ra còn có bài viết từ AppleInsider có tiêu đề "Inside Mac OS X 10.7 Lion: Auto Save, Phiên bản tệp và cỗ máy thời gian" , cho biết:

Không giống như Time Machine, Phiên bản sẽ thêm tất cả các ảnh chụp nhanh thay đổi trong tệp tài liệu cục bộ, tránh gây rối hệ thống tệp và cần truy cập các bản sao lưu từ Time Capsule hoặc đĩa bên ngoài khác để quay lại các Phiên bản trước được tạo trong vài giờ qua.

Tôi chưa tìm thấy bất kỳ mô tả chi tiết nào về cách tính năng Phiên bản hoạt động.

Gordon, đây là tin tốt cho tất cả mọi người, cũng như các nhà phát triển phần mềm cho Knox và Espionage (tôi sử dụng cả hai ứng dụng này).

Đây là một kịch bản mà người dùng nên xem ra mặc dù. Nếu bạn đang truy cập một tệp trong hình ảnh đĩa được mã hóa gắn trên ổ đĩa ngoài, các tệp phiên bản có thể sẽ tồn tại trên ổ đĩa Hệ thống của người dùng ở dạng không được mã hóa. Một cách giải quyết cho vấn đề này là sao chép .spudebundle vào ổ đĩa hệ thống trước khi gắn nó.

Một kịch bản khác là nếu .spzzybundle nằm trên một Snow Leopard Mac khác trên cùng một mạng và hình ảnh được chia sẻ trên mạng, cho phép gắn trên Lion Mac bằng cách duyệt qua Trình tìm kiếm. (Đôi khi tôi làm điều này.) Điều này chắc chắn sẽ dẫn đến bất kỳ tệp phiên bản nào được đưa vào đĩa Hệ thống của người dùng ở dạng không được mã hóa. Một cách giải quyết khác là sử dụng tính năng chia sẻ màn hình để điều khiển Snow Leopard Mac, sau đó gắn kết và làm việc với hình ảnh trên máy Mac đó.

Điểm mấu chốt là trong Lion, mọi người cần hiểu nhiều hơn và cẩn thận hơn bao giờ hết khi sử dụng hình ảnh đĩa được mã hóa nếu hình ảnh không nằm trên ổ đĩa Hệ thống. Tôi hy vọng các nhà phát triển Knox và Espionage sẽ cảnh báo khách hàng của họ về những vấn đề này.

EDIT: Câu trả lời của Graham dường như ủng hộ hầu hết các giả định của tôi.