Bagaimana saya bisa melindungi kata sandi file di macOS?

21

Saya ingin memulai jurnal pribadi di Mac saya, tetapi saya ingin memastikan bahwa file tersebut hanya dapat dibuka oleh saya.

Bagaimana cara saya menempatkan keamanan kata sandi pada file saya tanpa memperlambat komputer saya?

Apple123
sumber
2
Ada satu masalah besar dengan semua jawaban. Tak satu pun dari mereka menyebutkan fakta bahwa sejak Mac OS X Lion OS membuat salinan dokumen Anda yang dibuka, dimodifikasi, dan disimpan setiap jam menggunakan fitur Versi. Selain itu jika Mac Anda adalah buku catatan dan Anda menggunakan Time Machine maka ada Mobile Backups di drive lokal saat tidak terhubung ke drive Time Machine. Jadi kecuali Anda mematikan fitur ini maka ada jejak forensik yang tersisa dan dapat dipulihkan dengan mudah oleh mereka yang tahu apa yang mereka lakukan. Jika Anda tidak menggunakan WDE pada Mac Anda dan mengenkripsi Time Machine, yah ...
user3439894
Perhatikan bahwa jika CPU Anda cukup baru untuk memiliki instruksi AES, tolok ukur yang dilakukan pada saat itu menjadi tersedia menunjukkan bahwa mengenkripsi pada tingkat drive atau sistem file tidak memperlambat sama sekali. SSD tercepat sekarang jauh lebih cepat, jadi mungkin tidak lagi benar; tetapi masih jauh lebih cepat daripada yang Anda perhatikan untuk mengedit dokumen.
JDługosz
apakah mac mesin yang dibagikan (bahkan hanya sesekali) di antara banyak pengguna (kolega / keluarga) atau hanya mac Anda ?
Paolo

Jawaban:

20

Anda bisa memasukkannya ke dalam disk image terenkripsi.

Anda dapat membuat image disk terenkripsi di Disk Utility:

  1. Buka Utilitas Disk.
  2. Buka File> Gambar Baru> Gambar Kosong ( Cmd+ N).
  3. Masukkan nama file, dan pilih lokasi. Anda juga dapat memilih ukuran gambar disk. Pastikan untuk mengatur Enkripsi ke enkripsi AES 128 atau 256 bit (256 bit lebih aman dari 128 bit, tetapi juga lebih lambat.) Anda dapat menjaga semua pengaturan lainnya tetap sama.
  4. Masukkan frasa sandi untuk gambar disk Anda.
  5. Pastikan Anda telah membaca / menulis disk image yang dipilih untuk Format Gambar (jika tidak, Anda tidak akan bisa menulis ke sana)
  6. Anda sekarang dapat membuat gambar. Setelah dibuat, gambar disk akan dipasang. Salin file yang Anda ingin tetap aman ke disk baru.
  7. Setelah selesai, keluarkan disk dengan menariknya ke Sampah.

Sekarang, setiap kali Anda ingin mengakses file yang dienkripsi, cukup pasang gambar dari mana saja Anda menyimpannya sebelumnya. Setelah selesai dengan file Anda, keluarkan file seperti yang dijelaskan sebelumnya.

Faiz Saleem
sumber
1
Meskipun jelas, perlu disebutkan bahwa melupakan untuk meng-unmount image disk (langkah 7) akan membuat konten dapat diakses oleh siapa saja yang memiliki akses ke mesin. Juga, ketika Anda memasang gambar disk untuk mengakses konten JANGAN menyimpan frasa sandi di gantungan kunci.
Paolo
Truecrypt adalah alternatif yang lebih canggih untuk filevault 2.
Lucius Hu
1
Lucius - TrueCrypt dihentikan hampir tiga tahun yang lalu sekarang, dan meskipun masih dianggap aman, tidak bijaksana untuk menyarankan penggunaannya sebagai teknik keamanan jangka panjang karena lubang dapat menjadi jelas kapan saja di masa depan. Jika Anda menggunakan TrueCrypt, saya sarankan beralih ke garpu yang dikelola secara aktif seperti VeraCrypt.
Faiz Saleem
19

Anda dapat mengenkripsi file (individu) apa saja menggunakan OpenSSL melalui Terminal. Ini sangat berguna jika Anda berencana membuat jurnal di Dokumen Word, atau bahkan file TextEdit di mana itu hanya satu dokumen panjang. Manfaatnya di sini adalah kecepatannya cepat karena Anda hanya mengenkripsi / mendekripsi satu file.

Jadi, mari kita asumsikan bahwa pada Desktop Anda, kami memiliki Jurnal Anda dengan mudah dinamai Journal.txt

Untuk mengenkripsi file, dalam Terminal mengeluarkan perintah (dengan asumsi "Apple123" adalah nama pengguna Anda):

openssl enc -aes-256-cbc -e -in /Users/Apple123/Desktop/Journal.txt -out /Users/Apple123/Desktop/Journal_encrypted.txt

Anda akan diminta untuk mengetik dan memverifikasi kata sandi untuk mengenkripsi file. Setelah selesai, Anda akan melihat file baru di desktop Anda. Ini akan terlihat seperti file teks biasa tetapi ketika Anda mengklik dua kali di atasnya, Anda akan mendapatkan pesan kesalahan bahwa itu tidak dapat dibuka.

Untuk mendekripsi file, cukup jalankan perintah:

openssl enc -aes-256-cbc -d -in /Users/Apple123/Desktop/Journal_encrypted.txt -out /Users/Apple123/Journal.txt

Anda akan kembali diminta untuk memasukkan kata sandi; masukkan yang Anda gunakan untuk mengenkripsi itu. Sekarang, kali ini, ketika Anda mengklik dua kali pada file tersebut, Anda akan dapat membuka file Anda.

Apa arti semua itu?

enc - Gunakan cipher enkripsi

-aes-256-cbc- Jenis sandi yang akan digunakan. AES256 adalah standar industri.

-eatau -d- Enkripsi atau Dekripsi

-in - Menentukan path lengkap ke file input

-out - Menentukan path lengkap ke file output.

Anda dapat memperoleh info lebih lanjut tentang OpenSSL dengan mengetik man openssldari Terminal prompt.


TL; DR

Gunakan OpenSSL untuk mengenkripsi / mendekripsi.

  • Enkripsi: openssl enc -aes-256-cbc -e -in [input path/file] -out [output path/file]

  • Dekripsi: openssl enc -aes-256-cbc -d -in [input path/file] -out [output path/file]

Ingat kata sandi Anda dan buat cadangan file. Jika Anda kehilangan / lupa kata sandi, Anda akan naik ke sungai tanpa dayung.

Allan
sumber
8

Khusus untuk penjurnalan, Anda mungkin merasa paling mudah dan nyaman untuk berinvestasi dalam aplikasi penulisan atau pencatatan yang menawarkan perlindungan kata sandi berdasarkan per-dokumen. Beberapa opsi termasuk:

calum_b
sumber
2

Untuk yang benar-benar paranoid, Keychain Access dapat digunakan untuk menyimpan Catatan Aman .

Richard Smith
sumber
0

Selanjutnya untuk komentar calum_b, Anda harus melihat aplikasi Mac asli DayOne untuk penjurnalan. Ini fitur lengkap dan memiliki fitur kunci jurnal. Ini kualitas yang lebih baik daripada produk yang disebutkan, menurut saya.

Dalam minggu / bulan ke depan mereka akan meluncurkan fitur enkripsi end-to-end mereka. Jauh lebih praktis bagi pihak ketiga untuk mengurus ini daripada mencoba sendiri.

demianturner
sumber
-1

Satu hanya dapat mengekspor sebagai pdf (atau opsi lain jika cocok) saat melakukannya mengenkripsi itu, jika itu hanya sesuatu yang Anda ingin dienkripsi bukan untuk perubahan lebih lanjut dan simpan di komputer untuk menjaga keamanan seperti kata sandi.

ammar188
sumber