Saya telah melakukan beberapa pengujian, dan dapat menawarkan (mudah-mudahan) jawaban resmi.
Jawaban singkat: versi disimpan di disk yang sama (atau gambar disk) seperti file yang sebenarnya, jadi versi tidak boleh membocorkan informasi di luar gambar terenkripsi Anda. Tapi mungkin ada kebocoran lain, lihat di bawah.
Jawaban panjang: Versi membuat folder tak terlihat di bagian atas setiap volume, bernama ".DocumentRevisions-V100" dengan struktur internal seperti ini:
.DocumentRevisions-V100
.cs
ChunkStorage (this is presumably used to store chunks of large files that didn't entirely change between versions)
AllUIDs (this is only created on disks that have permissions ignored)
ChunkTemp
db-v1
db.sqlite (this is the primary index of document IDs, etc)
PerUID (this is only created on disks that have ownership respected)
501 (documents created/owned by user #501)
502 (etc...)
staging (???)
Untuk info tentang indeks sqlite dan daemon latar belakang yang memediasi aksesnya, baca ulasan John Siracusa yang sangat baik di ars technica .
Versi dokumen itu sendiri disimpan dalam subdirektori dalam AllUIDs atau PerUID / youruserid. Di bawah itu, setiap dokumen versi mendapat subdirektori sendiri, diberi nomor mulai dari 1. Di bawahnya ada satu folder bernama "com.apple.documentVersions", dan di bawah itu, setiap revisi disimpan sebagai dokumen terpisah (kecuali jika dipecah menjadi beberapa bagian - - Saya belum bereksperimen dengan dokumen besar) bernama dengan UUID dan ketik ekstensi. Sebagai contoh, jika saya (pengguna # 501) mengedit dokumen rtf pada volume boot saya dan menyimpan beberapa revisi, mereka mungkin disimpan sebagai:
/.DocumentRevisions-V100/PerUID/501/1/com.apple.documentVersions/0787B7C3-DE11-4065-9FD9-61870212011D.rtf
/.DocumentRevisions-V100/PerUID/501/1/com.apple.documentVersions/D533CF36-0D49-4910-B0EB-C92395C05726.rtf
Jika saya kemudian membuka file rtf lain dan menyimpan versi file itu, mungkin namanya:
/.DocumentRevisions-V100/PerUID/501/2/com.apple.documentVersions/74A6EF6E-A22A-4196-B560-40ABDBF46DF4.rtf
Jika saya menyimpannya di gambar SecretDocs saya (dipasang dengan kepemilikan diabaikan), versi akan disimpan seperti:
/Volumes/SecretDocs/.DocumentRevisions-V100/AllUIDs/1/com.apple.documentVersions/2ED4DAFD-9BCF-4158-BFDB-F9EEC631E44A.rtf
BTW, izin pada file versi tampaknya dikloning dari file asli. Izin pada folder terlampir cenderung hanya memungkinkan dieksekusi (yaitu Anda tidak dapat melihat nama file, tetapi jika Anda tahu nama file Anda dapat mengaksesnya). Misalnya PerUID / 501 diatur untuk memungkinkan eksekusi hanya untuk pengguna 501, tidak ada akses untuk orang lain. Folder db-v1 hanya memungkinkan akses root. Tanpa menyelidiki secara detail, tampaknya cukup terkunci.
Sekarang, tentang kebocoran lain yang saya mengancam Anda dengan: Aplikasi Lion cenderung menyimpan keadaan mereka ketika Anda berhenti, jadi jika Anda memiliki dokumen rahasia terbuka ketika Anda berhenti, beberapa informasinya (seperti saya pikir tangkapan layar) dapat disimpan di ~ / Perpustakaan / Status Aplikasi Tersimpan / someappid.savedState. Selama Anda tutup sebelum menabung, saya pikir Anda aman di sini.
Pertanyaan yang sangat bagus dari Phil M!
Data yang terkait dengan versi Apple terkadang tidak terbatas pada /.DocumentRevisions-V100
Saya akan menyimpan ini sesingkat mungkin. Konsep kunci:
Dalam beberapa keadaan,
- https://discussions.apple.com/message/15739595#15739595 (2011-07-25)
Juga, sedikit diadaptasi dari https://discussions.apple.com/message/15741724#15741724
Dalam pengujian terbaru saya dengan server AFP yang sama, versi untuk tangkapan layar .png jarak jauh:
bersifat lokal dan di dalam yang disembunyikan dengan baik
~/Library
... lihat simpan otomatis, versi, resume, dan Transparan Siklus Hidup Aplikasi (TAL): informasi teknis yang munculyang tidak secara lokal di
/.DocumentRevisions-V100
yang tidak jauh di
/.DocumentRevisions-V100
...
Secara lokal mungkin ada beberapa data terkait
/.DocumentRevisions-V100
tetapi dalam kasus ini, versi file jarak jauh bersifat lokal, dan tidak terbatas pada pengguna root. Lihat misalnya tangkapan layar 001 di http://www.wuala.com/grahamperrin/public/2011/07/25/e/?mode=gallery yang mendemonstrasikan versi lokal file jarak jauh, dibuka setelah diputuskan dari server file.Kembali ke pertanyaan pembuka di sini di Ask Different ... gambar .sparsebundle terenkripsi, keamanan. Pertimbangkan ini:
Dalam konteks gambar disk bundel jarang terenkripsi, pengguna mungkin lebih cenderung menggunakan JHFS + (mendukung penyimpanan versi permanen) daripada MS-DOS (kurang dukungan)
Namun: seseorang harus menguji untuk melihat apakah versi yang tidak dienkripsi tetap berada di dalam direktori home pengguna - yang mungkin tidak dienkripsi - setelah volume seperti itu tidak di-mount.
Secara pribadi, saya menemukan fseventer paling berguna dalam situasi pengujian seperti ini. YMMV.
Pemisahan
Beberapa jawaban ini dapat menimbulkan pertanyaan yang tidak spesifik untuk enkripsi, tidak spesifik untuk gambar bundle disk yang jarang, tidak spesifik untuk keamanan. Ini adalah subjek yang berpotensi kompleks, jadi tolong: daripada mengajukan pertanyaan dalam komentar di bawah jawaban ini, saya mungkin harus mendorong setiap pertanyaan untuk ditanyakan secara terpisah.
sumber
Saya memeriksa dokumentasi Pengembang Apple pada fitur versi dan sepertinya mengindikasikan bahwa versi dokumen sebelumnya disimpan di “tempat” yang sama (artinya file yang sama, atau folder yang sama) dengan versi dokumen saat ini; tetapi dokumentasinya kurang detail.
Ada juga artikel dari AppleInsider berjudul "Inside Mac OS X 10.7 Lion: Simpan Otomatis, Versi File dan Time Machine" , yang mengatakan:
Saya belum menemukan deskripsi yang lebih rinci tentang cara kerja fitur Versi.
sumber
.DocumentRevisions-V100
(dan tidak dalam file yang sama dengan dokumen)Gordon, ini adalah berita baik untuk semua orang, juga pengembang perangkat lunak untuk Knox dan Espionage (saya menggunakan kedua aplikasi ini).
Berikut adalah skenario yang harus diperhatikan pengguna. Jika Anda mengakses file dalam citra disk terenkripsi yang terpasang pada drive eksternal, file versi mungkin akan ada pada drive sistem pengguna dalam bentuk yang tidak dienkripsi. Satu solusi untuk ini adalah menyalin .sparsebundle ke drive sistem sebelum memasangnya.
Skenario lain adalah jika .sparsebundle ada di Mac Macan Tutul Salju lainnya di jaringan yang sama dan gambar dibagikan di jaringan, memungkinkan pemasangan pada Lion Mac dengan menelusuri melalui Mac Finder. (Kadang-kadang saya melakukan ini.) Ini pasti akan menghasilkan file versi apa pun yang diletakkan di disk Sistem pengguna dalam bentuk yang tidak dienkripsi. Salah satu solusi untuk ini adalah menggunakan berbagi layar untuk mengontrol Mac Macan Tutul Salju, kemudian pasang dan bekerja pada gambar di Mac itu.
Intinya adalah bahwa di Lion, orang perlu memahami lebih banyak dan lebih berhati-hati daripada sebelumnya ketika menggunakan gambar disk terenkripsi jika gambar tidak terletak pada drive Sistem. Saya harap pengembang Knox dan Espionage akan memperingatkan pelanggan mereka tentang masalah ini.
EDIT: Jawaban Graham tampaknya mendukung sebagian besar asumsi saya.
sumber
.DocumentRevisions
pada volume terenkripsi . @ Gordon menjawab juga sepertinya mengkonfirmasi itu.