Funzionerà bene per usare un .dmg come cartella crittografata?

14

Ho una cartella che contiene file che includono testamenti, trust, bilanci personali ecc. La maggior parte di questi file sono documenti di Word, fogli di calcolo Excel, PDF e jpeg. Vorrei proteggere questa cartella da occhi indiscreti.

Se queste informazioni fossero contenute in un .dmg, sembrerebbe piuttosto semplice fare clic sul .dmg, inserire la mia password, montare l'unità, accedere alle informazioni / cartella e, al termine, espellere l'immagine del disco sapendo che è chiusa e protetta.

Mi sto perdendo qualcosa? Qualche pro / contro di questa idea?

macos  security 
Frank Hayek
fonte
2
Dato che potresti aver bisogno di questi file anche quando il tuo Mac si rompe, tieni presente che i file DMG vengono letti comodamente sui computer Mac, ma non così facilmente sui PC Windows. Se hai bisogno dei file velocemente e non hai accesso al Mac, potresti avere problemi ad accedervi su un computer Windows.
Saaru Lindestøkke,

Risposte:

14

Il tuo caso d'uso è esattamente il motivo per cui sono stati creati DMG crittografati. Il nome del file esterno può essere diverso dal nome effettivo del filesystem che può essere offuscato mentre l'unità non è montata.

L'unico svantaggio (che tipo di è un Pro) è che i riflettori non possono cercare all'interno di un'immagine non montata e potresti voler disabilitare completamente i riflettori su quel volume nel caso in cui non desideri cache extra / accesso extra che non sia ' t necessario.

Le alternative a questo sono l'archiviazione del testo in una nota sicura del portachiavi, soprattutto se si mantengono portachiavi alternativi per informazioni più sicure. Mi ritrovo anche a memorizzare più cose in 1Password quando non ho bisogno di un archivio indipendente per cose come determinati dati client o determinati dati che desidero essere doppiamente crittografati. (Uso FileVault sulla maggior parte dei Mac in questi giorni in modo che tutto sia crittografato almeno una volta.)

bmike
fonte
Grazie per la tua pronta risposta. Quando dici "potresti voler disabilitare completamente i riflettori su quel volume" , presumo che intendi trascinando l'icona dell'immagine disco o aggiungendola alla parte relativa alla privacy delle preferenze di Spotlight. È corretto? Ho provato a trascinare / aggiungere il file .dmg effettivo, ma è in grigio e non può essere aggiunto. Grazie ancora, FH
Frank Hayek,
4
Un modo veloce per farlo è quello di eseguire questo comando da terminale, mentre il disco è montato: touch /Volumes/NameOfYourDMGVolume/.metadata_never_index. Ciò creerà un file vuoto che Spotlight vedrà e saprà non indicizzare il volume.
JRobert,
A proposito, questo funziona con qualsiasi altro volume; mettere un .metadata_never_indexfile nella radice, ad esempio, un HDD esterno o un'unità flash, funziona anche per impedirne l'indicizzazione.
JRobert,
Sì, esistono diversi modi per escludere un file o una directory e di solito trascino gli elementi nel riquadro delle preferenze come descritto. Il file nascosto è liscio, ma non mi fido di me stesso di notare quando qualcosa nascosto scompare se quel file viene eliminato. Io uso il. file per quando desidero interrompere temporaneamente l'indicizzazione di una nuova unità, quindi è comunque molto utile.
bmike
4

L'uso di un'immagine del disco .dmgper contenere i tuoi documenti privati ​​è un uso ideale delle immagini del disco. Apple fornisce passaggi dettagliati per l'impostazione di tale immagine disco, come creare un'immagine disco protetta da password (crittografata) .

Applicazioni> Utilità> Disk Utility.app

Utilizzare l'applicazione Utility Disco per creare un'immagine del disco bundle sparsa con crittografia AES a 256 bit . Queste due impostazioni garantiscono un contenitore sicuro che può crescere per contenere più file in futuro.

È necessario selezionare una dimensione iniziale sufficientemente grande, ad esempio 8 GB o più. L'immagine del disco iniziale non sarà di 8 GB ma sarà in grado di crescere man mano che aggiungi i file.

È necessario disabilitare l'indicizzazione Spotlight sul volume protetto creando un .metadata_never_indexfile. Puoi farlo tramite Terminal.app:

  1. Montare l'immagine del disco sicuro;
  2. Avvia Terminal.app ;
  3. Modifica nella directory principale del volume sicuro: cd /Volumes/<secure volume name>
  4. Crea il file invisibile mai indicizzato: touch .metadata_never_index

Nuove impostazioni dell'immagine in Utility Disco su Mac OS X 10.8

Graham Miln
fonte
Solo curioso, perché un fascio sparso invece di un normale sparseimage?
SilverWolf - Ripristina Monica il
Un pacchetto indica che l'immagine del disco è rappresentata da molti singoli file all'interno di una cartella (il pacchetto). Le modifiche al contenuto dell'immagine del disco influiranno solo su alcuni di questi file. Ciò può essere utile se si esegue il backup dell'immagine: per le copie incrementali è necessario copiare solo i file modificati. ha senso?
Graham Miln,
4

Come hanno detto gli altri ragazzi, dmg è probabilmente il modo migliore per mantenere crittografate le cartelle importanti. Tuttavia, è necessario tenere presente quanto segue:

  1. Quando si crea un file dmg, è necessario specificarne le dimensioni. Una volta fatto, avrà quella dimensione indipendentemente da ciò che elimini da esso. Inoltre, non sarai in grado di aggiungere nulla in dmg oltre a quella dimensione. C'è un modo per ridimensionare dmg, come qualsiasi altra partizione, puoi farlo da Utility Disco. Quindi, in termini di dimensioni, non è di per sé ottimale.
  2. Se si desidera un file crittografato "flessibile", è necessario utilizzare immagini sparse o immagini sparse in bundle. Il primo è un file di grandi dimensioni, il secondo è una raccolta di file di piccole dimensioni (che può essere utile). Entrambi i tipi richiedono che tu definisca le dimensioni massime, ma occuperanno fisicamente lo spazio che impiegherai davvero. Tuttavia, per quanto ne so, se elimini le cose, queste non si restringono: esiste un modo manuale per ridurle dal Terminale.

Una cosa importante per me (che potrebbe essere o meno per te): i file dmg, anche crittografati con 256 AES, possono essere aperti in Windows, utilizzando app appropriate. Per me, questo significa che non dipendo da Mac, anche se lo perdo, posso comunque accedere ai file dmg di backup da qualsiasi macchina (qualunque sia Windows, oltre il 90% là fuori, piaccia o no). Tuttavia, i file bundle sparsi e sparsi non sono accessibili da Windows, quindi sei bloccato con i Mac. Per me, questo è un rompicapo per roba sparsa.

balestruccio
fonte
1
Come si accede a un file .dmg su Windows - per non parlare di uno crittografato
user151019
1
C'è una domanda al riguardo su SuperUser: superuser.com/questions/42338/…
Matthieu Riegler,
Sì, eccolo. Ho contattato lo staff di DMGExtractor e mi hanno risposto positivamente: PU CAN aprire anche i DMG crittografati a 256 bit. Tuttavia non l'ho ancora provato da solo, quindi non posso parlare per esperienza.
Martin,
3

TrueCrypt è un'utilità open source (Mac, Windows, Linux) che può crittografare e decrittografare un gruppo di file in un archivio. È multipiattaforma, veloce e portatile. È inoltre possibile aggiungere una partizione nascosta che non è visibile se è necessario un secondo livello di sicurezza. Consiglio di dare un'occhiata a questo.

http://www.truecrypt.org

mkaz
fonte
Sebbene sia molto più veloce, l'utilizzo di TrueCrypt non è raccomandato dalla stessa comunità TrueCrypt con i seguenti avvisi sul sito Web: "AVVERTENZA: l'utilizzo di TrueCrypt non è sicuro in quanto potrebbe contenere problemi di sicurezza non risolti" e "È necessario scaricare TrueCrypt solo se si sta eseguendo la migrazione dei dati crittografato da TrueCrypt ".
Alexei Danchenkov,
La versione 7.1a di TrueCrypt, non l'ultima versione, deve ancora utilizzare, secondo Steve Gibson di Gibson Research, una delle principali risorse di sicurezza. Leggi di più e decidi tu stesso. grc.com/misc/truecrypt/truecrypt.htm
mkaz
0

Devo aggiungere qui i miei due bit sulla sicurezza della password. Come ho detto prima, qualsiasi volume crittografato sarà sicuro solo come la password che si sta utilizzando .

Il vero problema è quanto è forte la password per il volume crittografato. Se la password non è una stringa casuale di caratteri, ma basata su una parola del dizionario con sostituzioni di 1 per i ecc., I file crittografati potrebbero non esserlo.

Assicurati che la tua password sia basata su una lunga frase in cui usi tutti i segni di punteggiatura, includi spazi, numeri e caratteri speciali.

Deesbek
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.