Nó có hoạt động tốt khi sử dụng .dmg làm thư mục được mã hóa không?

14

Tôi có một thư mục chứa các tệp bao gồm Di chúc, Tín thác, báo cáo tài chính cá nhân, v.v. Hầu hết các tệp này là tài liệu từ, bảng tính excel, PDF và jpeg. Tôi muốn bảo vệ thư mục này khỏi con mắt tò mò.

Nếu thông tin này được lưu trữ trong .dmg, việc nhấp vào .dmg, nhập mật khẩu của tôi, gắn ổ đĩa, truy cập thông tin / thư mục và khi kết thúc, đẩy hình ảnh đĩa biết rằng nó được đóng và bảo vệ.

Tui bỏ lỡ điều gì vậy? Bất kỳ ưu / nhược điểm của ý tưởng này?

macos  security 
Frank Hayek
nguồn
2
Vì bạn có thể cần các tệp này ngay cả khi máy Mac của bạn bị hỏng, hãy nhớ rằng các tệp DMG được đọc thuận tiện trên máy Mac, nhưng không dễ dàng như vậy trên PC Windows. Nếu bạn cần các tệp nhanh và không có quyền truy cập vào Mac, bạn có thể gặp khó khăn khi truy cập chúng trên máy Windows.
Saaru Lindestøkke

Câu trả lời:

14

Trường hợp sử dụng của bạn chính xác là lý do tại sao DMG được mã hóa được tạo ra. Tên tệp bên ngoài có thể khác với tên thực của hệ thống tệp có thể bị xáo trộn trong khi ổ đĩa không được gắn.

Con lừa duy nhất (loại Pro) là đèn chiếu không thể tìm kiếm trong một hình ảnh chưa từng có và bạn có thể muốn tắt hoàn toàn đèn chiếu trên âm lượng đó chỉ trong trường hợp bạn không muốn có thêm bộ nhớ cache / quyền truy cập bổ sung nào không ' t cần thiết

Các lựa chọn thay thế cho việc này là lưu trữ văn bản trong một ghi chú bảo mật móc khóa, đặc biệt nếu bạn giữ các móc khóa thay thế để có thông tin an toàn hơn. Tôi cũng thấy mình lưu trữ nhiều thứ hơn trong 1Password khi tôi không cần một kho lưu trữ độc lập cho những thứ như dữ liệu khách hàng nhất định hoặc dữ liệu nhất định mà tôi muốn được mã hóa gấp đôi. (Tôi sử dụng FileVault trên hầu hết máy Mac hiện nay để mọi thứ được mã hóa ít nhất một lần.)

bmike
nguồn
Cảm ơn bạn đã trả lời nhanh chóng của bạn. Khi bạn nói "bạn có thể muốn tắt hoàn toàn đèn chiếu trên âm lượng đó" , tôi giả sử bạn có nghĩa là bằng cách kéo Biểu tượng hình ảnh đĩa hoặc thêm nó vào phần riêng tư của tùy chọn Spotlight. Đúng không? Tôi đã cố kéo / thêm tệp .dmg thực tế, nhưng nó không có màu xám và không thể thêm được. Cảm ơn một lần nữa, FH
Frank Hayek
4
Một cách nhanh chóng để làm điều đó là chạy lệnh đầu cuối này trong khi đĩa của bạn được gắn kết : touch /Volumes/NameOfYourDMGVolume/.metadata_never_index. Điều đó sẽ tạo ra một tệp trống mà Spotlight sẽ nhìn thấy và biết không lập chỉ mục âm lượng.
JRobert
BTW, điều này hoạt động với bất kỳ khối lượng khác; đặt một .metadata_never_indextập tin vào thư mục gốc của ví dụ, ổ cứng gắn ngoài hoặc ổ đĩa flash, cũng hoạt động để ngăn chặn nó được lập chỉ mục.
JRobert
Có - có một số cách có thể loại trừ một tệp hoặc thư mục và tôi thường kéo các mục vào khung tùy chọn như bạn mô tả. Các tập tin ẩn là trơn tru, nhưng tôi không tin tưởng bản thân mình để ý khi một cái gì đó ẩn đi biến mất nếu tập tin đó bị xóa. Tôi sử dụng . tạm thời tôi muốn dừng lập chỉ mục một ổ đĩa mới, vì vậy nó rất hữu ích.
bmike
4

Sử dụng hình ảnh đĩa .dmgđể giữ tài liệu riêng tư của bạn là cách sử dụng hình ảnh đĩa lý tưởng. Apple cung cấp các bước chi tiết để thiết lập hình ảnh đĩa như vậy, cách tạo hình ảnh đĩa được bảo vệ bằng mật khẩu (được mã hóa) .

Ứng dụng> Tiện ích> Disk Utility.app

Sử dụng ứng dụng Disk Utility để tạo hình ảnh đĩa bó thưa thớt với mã hóa AES 256 bit . Hai cài đặt này đảm bảo bạn có một bộ chứa an toàn có thể phát triển để chứa nhiều tệp hơn trong tương lai.

Bạn nên chọn kích thước ban đầu lớn phù hợp, chẳng hạn như 8 GB trở lên. Hình ảnh đĩa ban đầu sẽ không phải là 8 GB nhưng sẽ có thể phát triển khi bạn thêm tệp.

Bạn nên vô hiệu hóa lập chỉ mục Spotlight trên ổ đĩa an toàn của mình bằng cách tạo một .metadata_never_indextệp. Bạn có thể làm điều này thông qua Terminal.app:

  1. Gắn hình ảnh đĩa an toàn của bạn;
  2. Khởi chạy Terminal.app ;
  3. Thay đổi trong thư mục gốc của khối lượng an toàn của bạn: cd /Volumes/<secure volume name>
  4. Tạo tệp chỉ mục không bao giờ vô hình: touch .metadata_never_index

Cài đặt hình ảnh mới trong Disk Utility trên Mac OS X 10.8

Graham Miln
nguồn
Chỉ tò mò, tại sao một thưa thớt thay vì một thưa thớt thông thường?
SilverWolf - Phục hồi Monica
Gói có nghĩa là hình ảnh đĩa được thể hiện bằng nhiều tệp riêng lẻ trong một thư mục (gói). Thay đổi nội dung của ảnh đĩa sẽ chỉ ảnh hưởng đến một số tệp đó. Điều này có thể hữu ích nếu hình ảnh đang được sao lưu - chỉ các tệp đã thay đổi cần được sao chép cho các bản sao tăng dần. Điều này có nghĩa không?
Graham Miln
4

Giống như những người khác đã nói, dmg có lẽ là cách tốt nhất để giữ các thư mục quan trọng được mã hóa. Tuy nhiên, bạn nên ghi nhớ những điều sau:

  1. Khi bạn tạo một tập tin dmg, bạn phải chỉ định kích thước của nó. Sau khi hoàn thành, nó sẽ có kích thước đó bất kể bạn xóa gì khỏi nó. Ngoài ra, bạn sẽ không thể thêm bất cứ thứ gì trong dmg vào kích thước đó. Có một cách để thay đổi kích thước dmg, giống như bất kỳ phân vùng nào khác, bạn có thể làm điều đó từ Disk Utility. Vì vậy, về kích thước, nó không tối ưu cho mỗi se.
  2. Nếu bạn muốn một tệp được mã hóa "linh hoạt", bạn nên sử dụng hình ảnh thưa hoặc hình ảnh bó thưa thớt. Đầu tiên là một tệp lớn, thứ hai là một tập hợp các tệp nhỏ (có thể tiện dụng). Cả hai loại đều yêu cầu bạn xác định kích thước tối đa, nhưng về mặt vật lý sẽ chiếm nhiều không gian như bạn thực sự đặt vào chúng. Tuy nhiên, theo như tôi biết, nếu bạn xóa mọi thứ, chúng sẽ không co lại - có một cách thủ công để thu nhỏ chúng khỏi Terminal.

Một điều quan trọng đối với tôi (có thể hoặc không thể đối với bạn): các tệp dmg, thậm chí được mã hóa với 256 AES, có thể được mở trong Windows, sử dụng các ứng dụng phù hợp. Đối với tôi, điều này có nghĩa là tôi không phụ thuộc vào Mac, ngay cả khi tôi mất nó, tôi vẫn có thể truy cập các tệp dmg được sao lưu từ bất kỳ máy nào (có nghĩa là Windows, có hơn 90% ngoài đó, dù muốn hay không). Tuy nhiên, các tệp bó thưa thớt và thưa thớt không thể được truy cập từ Windows, vì vậy bạn bị mắc kẹt với máy Mac. Đối với tôi, đây là một công cụ giải quyết cho những thứ thưa thớt.

Martin
nguồn
1
Làm thế nào để bạn truy cập một tệp .dmg trên Windows - chứ đừng nói đến một tệp được mã hóa
user151019
1
Có một câu hỏi về điều đó trên SuperUser: superuser.com/questions/42338/ Kẻ
Matthieu Riegler
Yup, nó đây Tôi đã liên lạc với nhân viên DMGExtractor và họ đã trả lời tích cực: nó CÓ THỂ mở ngay cả các DMG được mã hóa 256 bit. Tuy nhiên tôi vẫn chưa thử nó, vì vậy tôi không thể nói từ kinh nghiệm.
Martin
3

TrueCrypt là một tiện ích nguồn mở (Mac, Windows, Linux) có thể mã hóa và giải mã một nhóm các tệp vào một kho lưu trữ. Nó là đa nền tảng, nhanh chóng và di động. Bạn cũng có thể thêm một phân vùng ẩn không thể nhìn thấy nếu bạn cần một lớp bảo mật thứ hai. Tôi khuyên bạn nên xem cái này

http://www.truecrypt.org

mkaz
nguồn
Mặc dù nhanh hơn đáng kể, việc sử dụng TrueCrypt không được khuyến nghị bởi chính cộng đồng TrueCrypt với các cảnh báo sau trên trang web: "CẢNH BÁO: Sử dụng TrueCrypt không an toàn vì có thể chứa các sự cố bảo mật không được trộn lẫn" và "Bạn chỉ nên tải xuống TrueCrypt nếu bạn đang di chuyển dữ liệu được mã hóa bởi TrueCrypt ".
Alexei Danchenkov
Phiên bản 7.1a của TrueCrypt, không phải là phiên bản mới nhất, vẫn sẽ được sử dụng, theo Steve Gibson của Gibson Research, một tài nguyên bảo mật hàng đầu. Đọc thêm và quyết định cho chính mình. grc.com/misc/truecrypt/truecrypt.htmlm
mkaz
0

Tôi phải thêm hai bit của tôi ở đây về độ mạnh của mật khẩu. Như tôi đã nói trước đây, bất kỳ khối lượng mã hóa nào sẽ chỉ an toàn như mật khẩu bạn đang sử dụng .

Vấn đề thực sự là mật khẩu cho khối lượng mã hóa mạnh đến mức nào. Nếu mật khẩu không phải là một chuỗi ký tự ngẫu nhiên, nhưng dựa trên một từ trong từ thay thế 1 cho i, v.v., các tệp trong khi được mã hóa cũng có thể không được.

Đảm bảo mật khẩu của bạn dựa trên một câu dài trong đó bạn sử dụng tất cả các dấu chấm câu, bao gồm dấu cách, số và ký tự đặc biệt.

Deesbek
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.