Могу ли я использовать FileVault только для определенных папок?

9

Могу ли я настроить FileVault для шифрования только определенных папок внутри моей домашней папки, но не всей домашней папки?

Я хочу сделать это, потому что мне не очень удобно шифровать всю домашнюю папку, потому что она слишком большая и в ней нет места для зашифрованных данных, а также мне не удобно хранить все эти файлы в моей домашней папке.

Заранее спасибо.

РЕДАКТИРОВАТЬ: если это невозможно, каковы другие используемые способы шифрования?

knuku
источник

Ответы:

9

Невозможно (по крайней мере, не то, что я знаю) указать целевой каталог Filevault. Он будет работать, автоматически работая с вашей домашней папкой, создав (если вы находитесь в Leopard или выше) Sparse Bundle (или Sparse Disk Image, если вы находитесь в Tiger). Причина изменения связана с Time Machine (и позволяет - в определенной степени - создавать резервную копию дома FileVaults ).

Однако вы можете в значительной степени «реплицировать» функциональность FileVault для конкретной папки (папок) с помощью Дисковой утилиты для создания зашифрованного разреженного образа рассматриваемой папки . Вам придется монтировать этот образ каждый раз, когда вы хотите его использовать, но «эффект» аналогичен.

Вы можете создавать символические ссылки на файлы и добавлять изображение к элементам входа в систему, если у вас есть приложение, которому нужны данные в исходном расположении (что довольно часто встречается). Возможно, вам придется добавить пароль изображения в «связку ключей» для его автоматического расширения.

Также было бы важно прочитать об ограничениях Time Machine , поскольку домашний каталог FileVault может появиться только при входе (или выходе). Для того, чтобы Time Machine работала как обычно, вам необходимо использовать OS X Server в качестве цели.

Согласно записи в Википедии (которую я должен был процитировать в начале, так как она содержит всю эту информацию, лучше написанную и более полную):

FileVault ограничивается шифрованием домашних каталогов только в версиях Mac OS X до 10.7 и только этими каталогами в полном объеме. FileVault может шифровать целые диски, начиная с Mac OS X версии 10.7

(акцент добавлен мной)

Еще неизвестно, правда это или нет, так как мы не спекулируем о будущих версиях, но помним об этом.

В качестве альтернативы есть «несколько» программ, которые также помогут вам сохранить безопасное «хранилище» вещей. Я упоминаю Exces, потому что я получил его от Bundle пару лет назад. Я использовал это три раза, и это работает; Там могут быть бесплатные альтернативы (а также с помощью простой «Дисковая утилита»).

Обновление : добавлена ​​ссылка, предоставленная Кайлом, потому что она объясняет, как это сделать, но сохранил мой ответ, потому что она "длиннее" :)

Мартин Маркончини
источник
5

Когда мне нужно частичное шифрование и особенно когда зашифрованный контейнер должен быть переносимым , я обращаю внимание на TrueCrypt , бесплатное программное обеспечение с открытым исходным кодом, доступное для основных операционных систем, и которое может

  • создавать зашифрованные контейнеры
  • создавать зашифрованные образы виртуальных дисков
  • шифровать целые диски
  • создавать скрытые и зашифрованные тома (с помощью стеганографии)
  • даже скрыть и зашифровать всю операционную систему (хотя это может быть слишком много для необходимости шифровать только структуру папок)

Вдобавок ко всему, это довольно быстро и имеет много вариантов шифрования.

Контейнеры - это зашифрованные файлы, которые содержат файловую систему. Будучи файлом, он может быть легко перемещен, скопирован, проинструктирован, повторно проинструктирован, проиндексирован или пронумерован (или независимо от того, что вы делаете со своими файлами). Они полезны для использования, например, со съемными дисками, когда вам нужно, чтобы файлы и шифрование использовались в разных операционных системах.

Хотя, если вам нужно использовать файлы только на (вашем) Mac, я бы выбрал наиболее естественный способ, как это описано в ответах Кайла и Мартина .

Яри ​​Кейнянен
источник
0

Насколько я знаю, это невозможно.

Пьер Ватле
источник
0

Из-за того, как работает Filevault, выборочная защита файлов невозможна. Однако вы можете создать зашифрованный образ диска, который вы можете хранить в своей домашней папке, который вы можете использовать для безопасного хранения файлов, которые вы хотите защитить.

Кайл Кронин
источник