Apakah file disalin ke disk image terenkripsi (dmg) mengenkripsi sendiri?

2

Penafian: Saya tidak yakin apakah ini termasuk dalam Ask Different atau security.stackexchange.com, tapi saya menggunakan a .dmgdan Disk Utility, jadi saya akan taruh di sini. Akhir dari penafian.

Judulnya mengatakan sebagian besar. Saya membuat yang dienkripsi .dmgdalam Disk Utility dan saya bertanya-tanya: jika saya menyalin file ke file itu, apakah file tersebut secara otomatis dienkripsi dan dikunci di bawah .dmg?

atirit
sumber
Ketika Anda mengatakan "file" yang Anda maksudkan dengan sumbernya? Salinan baru? Apa skenario atau model ancaman yang Anda khawatirkan?
bmike

Jawaban:

6

Tergantung pada sudut pandang Anda: file yang ditulis ke disk image terenkripsi segera ditulis terenkripsi ke HDD / SSD tempat image disk berada.

Karena sistem file gambar disk yang tidak dikunci masih terpasang, file tersebut muncul sebagai "tidak terenkripsi".

Jadi pengguna, yang hanya dapat mengakses HDD / SSD mentah, tidak dapat membaca / mendekodekan konten file, tetapi pengguna dengan izin / hak yang tepat untuk mengakses seluruh sistem file (termasuk disk image yang terpasang / tidak terkunci) masih dapat baca file.


Anda dapat mengujinya sendiri: Buat image.dmg yang dapat dienkripsi dan normal terenkripsi sebagai user1 di root sistem file Anda dengan 777 izin dan pemilik user1: staf. Sekarang pasang gambar sebagai user1 dan tambahkan file dengan beberapa konten yang diketahui (misalnya file teks yang mengandung "stackexchange"). Sistem file dari disk terenkripsi di-mount ke / Volume dengan 700 izin (hanya user1 yang dapat membaca / menulis).

Beralih ke user2 dengan file gambar masih terpasang dan buka / baca file image.dmg dengan hex editor - meskipun Anda mungkin melihat gambar yang dipasang di desktop Anda, Anda tidak dapat mengaksesnya karena ada izin yang hilang. Mencari "stackexchange" tidak akan mengungkapkan apa pun .

klanomath
sumber