Ho fatto alcuni test e posso offrire una risposta (si spera) autorevole.
Risposta breve: le versioni sono memorizzate sullo stesso disco (o immagine disco) del file effettivo, quindi le versioni non dovrebbero perdere informazioni al di fuori dell'immagine crittografata. Ma potrebbe esserci un'altra perdita, vedi sotto.
Risposta lunga: le versioni creano una cartella invisibile nella parte superiore di ciascun volume, denominata ".DocumentRevisions-V100" con una struttura interna come questa:
.DocumentRevisions-V100
.cs
ChunkStorage (this is presumably used to store chunks of large files that didn't entirely change between versions)
AllUIDs (this is only created on disks that have permissions ignored)
ChunkTemp
db-v1
db.sqlite (this is the primary index of document IDs, etc)
PerUID (this is only created on disks that have ownership respected)
501 (documents created/owned by user #501)
502 (etc...)
staging (???)
Per informazioni sull'indice sqlite e sul demone di sfondo che media l'accesso ad esso, leggi L'eccellente recensione di John Siracusa su ars technica .
Le versioni del documento stesse sono memorizzate in sottodirectory in AllUIDs o PerUID / youruserid. Sotto questo, ogni documento versione ottiene la propria sottodirectory, numerata a partire da 1. Sotto quella è una singola cartella denominata "com.apple.documentVersions", e sotto questo, ogni revisione viene archiviata come documento separato (a meno che non sia suddivisa in blocchi - - Non ho sperimentato con documenti di grandi dimensioni) con un nome UUID e tipo estensione. Ad esempio, se I (utente # 501) modifica un documento rtf sul mio volume di avvio e salvo diverse revisioni, è possibile che vengano archiviati come:
/.DocumentRevisions-V100/PerUID/501/1/com.apple.documentVersions/0787B7C3-DE11-4065-9FD9-61870212011D.rtf
/.DocumentRevisions-V100/PerUID/501/1/com.apple.documentVersions/D533CF36-0D49-4910-B0EB-C92395C05726.rtf
Se poi avessi aperto un altro file rtf e ne avessi salvato una versione, potrebbe essere chiamato:
/.DocumentRevisions-V100/PerUID/501/2/com.apple.documentVersions/74A6EF6E-A22A-4196-B560-40ABDBF46DF4.rtf
Se l'ho salvato sulla mia immagine SecretDocs (montata con la proprietà ignorata), le versioni sarebbero memorizzate come:
/Volumes/SecretDocs/.DocumentRevisions-V100/AllUIDs/1/com.apple.documentVersions/2ED4DAFD-9BCF-4158-BFDB-F9EEC631E44A.rtf
BTW, le autorizzazioni sui file di versione sembrano essere clonate dai file originali. Le autorizzazioni sulle cartelle che la racchiudono tendono a consentire solo l'esecuzione (ovvero non è possibile vedere i nomi dei file, ma se si conosce il nome del file è possibile accedervi). Ad esempio PerUID / 501 è impostato per consentire l'esecuzione solo per l'utente 501, nessun accesso per nessun altro. La cartella db-v1 consente solo l'accesso root. Senza indagare in dettaglio, sembra essere abbastanza bloccato.
A proposito di quell'altra perdita ti ho minacciato: le app Lion tendono a salvare il loro stato quando esci, quindi se hai un documento confidenziale aperto quando esci, alcune delle sue informazioni (come penso a uno screenshot) potrebbero memorizzato in ~ / Libreria / Stato applicazione salvato / someappid.savedState. Finché chiudi prima di salvare I pensa sei al sicuro qui.