Хорошо ли будет использовать .dmg в качестве зашифрованной папки?

У меня есть папка, содержащая файлы, включая Wills, Trusts, личные финансовые отчеты и т. Д. Большинство из этих файлов - это документы Word, электронные таблицы Excel, PDF и JPEG. Я хотел бы защитить эту папку от посторонних глаз.

Если бы эта информация находилась в формате .dmg, было бы довольно просто щелкнуть на .dmg, ввести мой пароль, смонтировать диск, получить доступ к информации / папке и, когда закончите, извлечь образ диска, зная, что он закрыт и защищен.

Я что-то пропустил? Есть плюсы / минусы этой идеи?

В вашем случае использования именно поэтому были созданы зашифрованные DMG. Имя внешнего файла может отличаться от фактического имени файловой системы, которое может быть скрыто, пока диск не смонтирован.

Единственным недостатком (который является Pro) является то, что прожектор не может искать в немонтированном изображении, и вы можете полностью отключить прожектор на этом томе на тот случай, если вам не нужны дополнительные кэши / дополнительный доступ, который не требуется. т необходимо.

Альтернативой этому является сохранение текста в защищенной заметке цепочки для ключей, особенно если вы храните альтернативные цепочки для ключей для более безопасной информации. Я также храню больше вещей в 1Password, когда мне не нужен автономный архив для таких вещей, как определенные данные клиента или определенные данные, которые я хочу зашифровать вдвойне. (Я использую FileVault на большинстве Mac в эти дни, чтобы все зашифровывалось хотя бы один раз.)

Использование образа диска .dmgдля хранения ваших личных документов является идеальным использованием образов дисков. Apple предоставит подробные инструкции по настройке такого образа диска, как создать защищенный паролем (зашифрованный) образ диска .

Приложения> Утилиты> Дисковая утилита.app

Используйте приложение «Дисковая утилита» для создания образа диска с разреженными пакетами с 256-битным шифрованием AES . Эти два параметра гарантируют, что у вас есть безопасный контейнер, который может расти, чтобы вместить больше файлов в будущем.

Вам следует выбрать достаточно большой начальный размер, например, 8 ГБ или более. Исходный образ диска не будет 8 ГБ, но сможет увеличиваться по мере добавления файлов.

Вы должны отключить индексирование Spotlight на своем защищенном томе, создав .metadata_never_indexфайл. Вы можете сделать это через Terminal.app:

1. Смонтируйте ваш защищенный образ диска;
2. Запустите Terminal.app ;
3. Измените корневой каталог вашего защищенного тома: cd /Volumes/<secure volume name>
4. Создайте невидимый никогда не индексный файл: touch .metadata_never_index

Как говорили другие парни, dmg, вероятно, лучший способ сохранить зашифрованные важные папки. Тем не менее, вы должны иметь в виду следующее:

1. Когда вы создаете файл DMG, вы должны указать его размер. После этого он будет иметь такой размер, независимо от того, что вы из него удаляете. Кроме того, вы не сможете добавить что-либо в dmg к этому размеру. Существует способ изменить размер DMG, как и любой другой раздел, вы можете сделать это с помощью Дисковой утилиты. Так что с точки зрения размера, это не оптимально само по себе.
2. Если вы хотите «гибкий» зашифрованный файл, вы должны использовать разреженное изображение или разреженное изображение пакета. Первый представляет собой один большой файл, второй представляет собой набор небольших файлов (что может быть удобно). Оба типа требуют, чтобы вы определили максимальный размер, но физически займут столько места, сколько вы в них поместите. Однако, насколько я знаю, если вы удаляете вещи, они не будут уменьшаться - есть ручной способ уменьшить их из Терминала.

Для меня важна одна вещь (может быть, а может и нет): файлы dmg, даже зашифрованные с помощью 256 AES, могут быть открыты в Windows с помощью соответствующих приложений. Для меня это означает, что я не зависим от Mac, даже если я потеряю его, я все равно могу получить доступ к резервным файлам dmg с любого компьютера (любыми средствами Windows, более 90% есть, нравится это или нет). Тем не менее, разреженные и разреженные файлы комплекта не могут быть доступны из Windows, поэтому вы застряли на Mac. Для меня это разжигатель редких вещей.

TrueCrypt - это утилита с открытым исходным кодом (Mac, Windows, Linux), которая может шифровать и дешифровать группу файлов в архив. Это мультиплатформенный, быстрый и портативный. Вы также можете добавить скрытый раздел, который не отображается, если вам нужен второй уровень безопасности. Я рекомендую взглянуть на это.

http://www.truecrypt.org

Я должен добавить свои два бита здесь о надежности пароля. Как я уже говорил ранее, любой зашифрованный том будет таким же безопасным, как и пароль, который вы используете .

Реальная проблема заключается в том, насколько надежным является пароль для зашифрованного тома. Если пароль не является случайной строкой символов, но основан на словарном слове с заменами 1 на i и т. Д., То файлы в зашифрованном виде также могут не быть.

Убедитесь, что ваш пароль основан на длинном предложении, где вы используете все знаки препинания, включая пробелы, цифры и специальные символы.