Le funzionalità di OS X Lion's Versions and Resume memorizzano i dati memorizzati nella cache per immagini crittografate .sparsebundle in modo sicuro?

10

Conservo informazioni sensibili sul mio laptop in immagini crittografate .sparsebundle create con app come Utility Disco, Knox e Espionage. La domanda è: se eseguo l'upgrade a Lion, quando lavoro su un file che si trova in una di queste immagini disco montate e Lion sta salvando versioni precedenti del file, queste vecchie versioni sono memorizzate all'interno dell'immagine crittografata (come dovrebbero essere ) o da qualche altra parte? Se le versioni sono archiviate altrove, sono crittografate o no?

    
posta Phil M 25.07.2011 - 04:42
fonte

4 risposte

10

Ho fatto alcuni test e posso offrire una risposta (si spera) autorevole.

Risposta breve: le versioni sono memorizzate sullo stesso disco (o immagine disco) del file effettivo, quindi le versioni non dovrebbero perdere informazioni al di fuori dell'immagine crittografata. Ma potrebbe esserci un'altra perdita, vedi sotto.

Risposta lunga: le versioni creano una cartella invisibile nella parte superiore di ciascun volume, denominata ".DocumentRevisions-V100" con una struttura interna come questa:

.DocumentRevisions-V100
    .cs
        ChunkStorage    (this is presumably used to store chunks of large files that didn't entirely change between versions)
    AllUIDs             (this is only created on disks that have permissions ignored)
    ChunkTemp
    db-v1
        db.sqlite      (this is the primary index of document IDs, etc)
    PerUID             (this is only created on disks that have ownership respected)
        501            (documents created/owned by user #501)
        502            (etc...)
    staging            (???)

Per informazioni sull'indice sqlite e sul demone di sfondo che media l'accesso ad esso, leggi L'eccellente recensione di John Siracusa su ars technica .

Le versioni del documento stesse sono memorizzate in sottodirectory in AllUIDs o PerUID / youruserid. Sotto questo, ogni documento versione ottiene la propria sottodirectory, numerata a partire da 1. Sotto quella è una singola cartella denominata "com.apple.documentVersions", e sotto questo, ogni revisione viene archiviata come documento separato (a meno che non sia suddivisa in blocchi - - Non ho sperimentato con documenti di grandi dimensioni) con un nome UUID e tipo estensione. Ad esempio, se I (utente # 501) modifica un documento rtf sul mio volume di avvio e salvo diverse revisioni, è possibile che vengano archiviati come:

/.DocumentRevisions-V100/PerUID/501/1/com.apple.documentVersions/0787B7C3-DE11-4065-9FD9-61870212011D.rtf
/.DocumentRevisions-V100/PerUID/501/1/com.apple.documentVersions/D533CF36-0D49-4910-B0EB-C92395C05726.rtf

Se poi avessi aperto un altro file rtf e ne avessi salvato una versione, potrebbe essere chiamato:

/.DocumentRevisions-V100/PerUID/501/2/com.apple.documentVersions/74A6EF6E-A22A-4196-B560-40ABDBF46DF4.rtf

Se l'ho salvato sulla mia immagine SecretDocs (montata con la proprietà ignorata), le versioni sarebbero memorizzate come:

/Volumes/SecretDocs/.DocumentRevisions-V100/AllUIDs/1/com.apple.documentVersions/2ED4DAFD-9BCF-4158-BFDB-F9EEC631E44A.rtf

BTW, le autorizzazioni sui file di versione sembrano essere clonate dai file originali. Le autorizzazioni sulle cartelle che la racchiudono tendono a consentire solo l'esecuzione (ovvero non è possibile vedere i nomi dei file, ma se si conosce il nome del file è possibile accedervi). Ad esempio PerUID / 501 è impostato per consentire l'esecuzione solo per l'utente 501, nessun accesso per nessun altro. La cartella db-v1 consente solo l'accesso root. Senza indagare in dettaglio, sembra essere abbastanza bloccato.

A proposito di quell'altra perdita ti ho minacciato: le app Lion tendono a salvare il loro stato quando esci, quindi se hai un documento confidenziale aperto quando esci, alcune delle sue informazioni (come penso a uno screenshot) potrebbero memorizzato in ~ / Libreria / Stato applicazione salvato / someappid.savedState. Finché chiudi prima di salvare I pensa sei al sicuro qui.

    
risposta data 26.07.2011 - 08:49
fonte
2

Un'ottima domanda di Phil M!

I dati relativi alle versioni di Apple a volte non sono limitati a /.DocumentRevisions-V100

Lo terrò il più breve possibile. Concetti chiave:

  • Transparent App Lifecycle (TAL) - salvataggio automatico, le versioni riprendono
  • supporto per i file system per l'archiviazione della versione permanente.

In alcune circostanze,

… In 10.7 (Build 11A511): subdirectories of ~/Library are used, with access not limited to the root user. …

- link (2011-07-25)

Inoltre, leggermente adattato dal link

Nel mio test più recente con lo stesso server AFP, le versioni per uno screenshot .png remoto:

...

reunion:~ centrimadmin$ ls -ld  /.DocumentRevisions-V100
ls: /.DocumentRevisions-V100: No such file or directory

Localmente potrebbero esserci alcuni dati correlati a /.DocumentRevisions-V100 ma in questo caso, le versioni del file remoto sono locali e non limitate all'utente root. Vedi ad esempio lo screenshot 001 al link che mostra le versioni locali del file remoto, aperto dopo la disconnessione dal file server.

Torna alla domanda iniziale qui in Ask Different ... immagini crittografate .sparsebundle, sicurezza. Considera questo:

Nelcontestodiun'immaginediundiscospaccatocrittografato,gliutentipotrebberoesserepiùpropensiautilizzareJHFS+(chesupportalamemorizzazionedellaversionepermanente)rispettoaMS-DOS(senzasupporto)

Tuttavia:qualcunodovrebbeverificareseleversioninoncrittografaterimangonoall'internodellahomedirectorydell'utente,chepotrebbenonesserecrittografata,dopocheunvolumecomequestoèsmontato.

Personalmente,trovo fseventer il più utile in situazioni di test come questa. YMMV.

Separazione

Alcune di queste risposte possono sollevare domande che non sono specifiche della crittografia, non specifiche per le immagini di dischi bundle sparse, non specifiche per la sicurezza. Si tratta di argomenti potenzialmente complessi, quindi per favore: piuttosto che porre domande nei commenti al di sotto di questa risposta, dovrei probabilmente incoraggiare ogni domanda da chiedere separatamente .

    
risposta data 02.08.2011 - 20:14
fonte
1

Ho controllato La documentazione per gli sviluppatori Apple sulla versione delle versioni e sembra indicare che le versioni precedenti di un documento sono memorizzate nello stesso" luogo "(ovvero lo stesso file o la stessa cartella) del versione corrente del documento; ma la documentazione è scarsa sui dettagli.

C'è anche l'articolo di AppleInsider intitolato "All'interno di Mac OS X 10.7 Lion: salvataggio automatico, file Versioni e Time Machine ", che dice:

Unlike Time Machine, Versions appends all the change snapshots within the local document file, avoiding a file system mess and the need to access backups from a Time Capsule or other external disk just to revert back to previous Versions created in the last several hours.

Non ho ancora trovato descrizioni più dettagliate di come funzioni la funzione Versioni.

    
risposta data 25.07.2011 - 14:16
fonte
0

Gordon, questa è una buona notizia per tutti, così come gli sviluppatori di software per Knox e Espionage (io uso entrambe queste app).

Ecco uno scenario a cui gli utenti dovrebbero prestare attenzione. Se si sta accedendo a un file all'interno di un'immagine disco crittografata montata su un'unità esterna, i file di versione probabilmente si troveranno nell'unità di sistema dell'utente in una forma non crittografata. Una soluzione alternativa sarebbe copiare il file .sparsebundle nell'unità di sistema prima di montarlo.

Un altro scenario è se .sparsebundle si trova su un altro Mac di Snow Leopard sulla stessa rete e l'immagine è condivisa sulla rete, abilitando il montaggio su un Mac Lion navigando attraverso il Finder. (Lo faccio a volte.) Ciò determinerebbe sicuramente che qualsiasi file di versione venga inserito nel disco di sistema dell'utente in forma non crittografata. Una soluzione per questo sarebbe utilizzare la condivisione dello schermo per controllare Snow Leopard Mac, quindi montare e lavorare sull'immagine su quel Mac.

La linea di fondo è che in Lion, le persone hanno bisogno di capire di più e di essere più attenti che mai quando utilizzano immagini disco crittografate se le immagini non si trovano nell'unità di sistema. Spero che gli sviluppatori di Knox e Spionaggio avvertiranno i loro clienti di questi problemi.

EDIT: la risposta di Graham sembra supportare la maggior parte delle mie ipotesi.

    
risposta data 26.07.2011 - 21:48
fonte

Leggi altre domande sui tag