Funzionerà bene per utilizzare un file .dmg come cartella crittografata?

14

Ho una cartella contenente file inclusi Wills, Trust, dichiarazioni finanziarie personali ecc. La maggior parte di questi file sono word doc, fogli di calcolo Excel, PDF e jpeg. Mi piacerebbe proteggere questa cartella da occhi indiscreti.

Se questa informazione era contenuta in un file .dmg, sarebbe piuttosto semplice fare clic su .dmg, inserire la mia password, montare l'unità, accedere alla cartella informazioni / e al termine, espellere l'immagine del disco sapendo che è chiusa e protetto.

Mi manca qualcosa? Qualche pro / contro di questa idea?

    
posta Frank Hayek 05.02.2013 - 21:02
fonte

5 risposte

14

Il tuo caso d'uso è esattamente il motivo per cui sono stati creati DMG crittografati. Il nome del file esterno può essere diverso dal nome effettivo del filesystem può essere offuscato mentre l'unità non è montata.

L'unico cono (che è un Pro) è che il riflettore non può cercare all'interno di un'immagine non montata e potresti voler disabilitare il riflettore interamente su quel volume nel caso in cui non desideri alcuna cache extra / accesso extra non è necessario.

Le alternative a questo sono la memorizzazione di testo in una nota sicura portachiavi, specialmente se si mantengono portachiavi alternativi per informazioni più sicure. Inoltre mi trovo a memorizzare più cose in 1Password quando non ho bisogno di un archivio autonomo per cose come certi dati del cliente o determinati dati I desidero essere doppiamente criptato. (Io uso FileVault sulla maggior parte dei Mac in questi giorni in modo che tutto sia criptato almeno una volta.)

    
risposta data 05.02.2013 - 22:34
fonte
4

L'utilizzo di un'immagine del disco .dmg per conservare i tuoi documenti privati è un uso ideale delle immagini del disco. Apple fornisce passaggi dettagliati per la configurazione di tale immagine del disco, come creare un'immagine del disco protetta da password (crittografata) .

Applications > Utilities > Disk Utility.app

Utilizza l'applicazione Utility Disco per creare un'immagine del pacchetto di file sparse con Crittografia AES a 256 bit . Queste due impostazioni ti garantiscono di avere un contenitore sicuro che può crescere per ospitare più file in futuro.

È necessario selezionare dimensioni iniziali sufficientemente grandi, ad esempio 8 GB o più. L'immagine del disco iniziale non sarà di 8 GB ma sarà in grado di crescere man mano che aggiungi i file.

Disabilita l'indicizzazione di Spotlight sul tuo volume sicuro creando un file .metadata_never_index . Puoi farlo attraverso Terminal.app:

  1. Monta l'immagine del tuo disco sicuro;
  2. Avvia Terminal.app ;
  3. Modifica nella directory principale del tuo volume protetto: cd /Volumes/<secure volume name>
  4. Crea il file indice mai visibile invisibile: touch .metadata_never_index

    
risposta data 06.02.2013 - 16:26
fonte
4

Come gli altri ragazzi hanno detto, dmg è probabilmente il modo migliore per mantenere cifrate le cartelle importanti. Tuttavia, tieni presente quanto segue:

  1. Quando crei un file dmg, devi specificare la sua dimensione. Una volta fatto, esso avrà quella dimensione, non importa ciò che si elimina da esso. Anche tu non sarà in grado di aggiungere nulla in dmg oltre a quella dimensione. Là è un modo per ridimensionare dmg, come qualsiasi altra partizione, puoi farlo da Utility Disco. Quindi in termini di dimensioni, non è ottimale di per sé.
  2. Se vuoi un file crittografato "flessibile", dovresti usare l'immagine sparsa o l'immagine sparsa del bundle. Il primo è un file di grandi dimensioni, il secondo è una raccolta di piccoli file (che può essere utile). Entrambi i tipi richiedono la definizione della dimensione massima, ma occupano fisicamente lo spazio necessario. Tuttavia, per quanto ne so, se elimini le cose, non si restringeranno - c'è un modo manuale per ridurle da Terminal.

Una cosa importante per me (potrebbe essere o non esserlo): i file dmg, anche crittografati con 256 AES, possono essere aperti in Windows, utilizzando app appropriate. Per me, questo significa che non dipendo da Mac, anche se lo perdo, posso ancora accedere ai file dmg di backup da qualsiasi macchina (qualsiasi mezzo Windows, oltre il 90% di fuori ci sono, piaccia o no). Tuttavia, i file bundle sparsi e sparsi non sono accessibili da Windows, quindi sei bloccato con i Mac. Per me, questo è un dealbreaker per cose sparse.

    
risposta data 05.11.2013 - 00:07
fonte
3

TrueCrypt è un'utility open source (Mac, Windows, Linux) in grado di crittografare e decodificare un gruppo di file in un archivio. È multipiattaforma, veloce e portatile. Puoi anche aggiungere una partizione nascosta che non è visibile se hai bisogno di un secondo livello di sicurezza. Consiglio di dare un'occhiata a questo.

link

    
risposta data 06.02.2013 - 12:43
fonte
0

Devo aggiungere qui i miei due bit sulla forza della password. Come ho affermato prima, qualsiasi volume crittografato sarà solo come sicuro come la password che stai utilizzando .

Il vero problema è quanto è strong la password per il volume crittografato. Se la password non è una stringa casuale di caratteri, ma in base a una parola del dizionario con sostituzioni di 1 per i etc, i file crittografati potrebbero anche non esserlo.

Verifica che la tua password sia basata su una frase lunga in cui utilizzi tutti i segni di punteggiatura, includi spazi, numeri e caratteri speciali.

    
risposta data 06.12.2013 - 15:43
fonte

Leggi altre domande sui tag