Penafian: Saya tidak yakin apakah ini termasuk dalam Ask Different atau security.stackexchange.com
, tapi saya menggunakan a .dmg
dan Disk Utility, jadi saya akan taruh di sini. Akhir dari penafian.
Judulnya mengatakan sebagian besar. Saya membuat yang dienkripsi .dmg
dalam Disk Utility dan saya bertanya-tanya: jika saya menyalin file ke file itu, apakah file tersebut secara otomatis dienkripsi dan dikunci di bawah .dmg
?
el-capitan
disk-utility
encryption
dmg
atirit
sumber
sumber
Jawaban:
Tergantung pada sudut pandang Anda: file yang ditulis ke disk image terenkripsi segera ditulis terenkripsi ke HDD / SSD tempat image disk berada.
Karena sistem file gambar disk yang tidak dikunci masih terpasang, file tersebut muncul sebagai "tidak terenkripsi".
Jadi pengguna, yang hanya dapat mengakses HDD / SSD mentah, tidak dapat membaca / mendekodekan konten file, tetapi pengguna dengan izin / hak yang tepat untuk mengakses seluruh sistem file (termasuk disk image yang terpasang / tidak terkunci) masih dapat baca file.
Anda dapat mengujinya sendiri: Buat image.dmg yang dapat dienkripsi dan normal terenkripsi sebagai user1 di root sistem file Anda dengan 777 izin dan pemilik user1: staf. Sekarang pasang gambar sebagai user1 dan tambahkan file dengan beberapa konten yang diketahui (misalnya file teks yang mengandung "stackexchange"). Sistem file dari disk terenkripsi di-mount ke / Volume dengan 700 izin (hanya user1 yang dapat membaca / menulis).
Beralih ke user2 dengan file gambar masih terpasang dan buka / baca file image.dmg dengan hex editor - meskipun Anda mungkin melihat gambar yang dipasang di desktop Anda, Anda tidak dapat mengaksesnya karena ada izin yang hilang. Mencari "stackexchange" tidak akan mengungkapkan apa pun .
sumber