Apakah akan berfungsi dengan baik untuk menggunakan .dmg sebagai folder terenkripsi?

14

Saya memiliki folder yang berisi file termasuk Wills, Trusts, laporan keuangan pribadi dll. Sebagian besar file-file ini adalah dokumen kata, excel spreadsheet, PDF dan jpeg. Saya ingin melindungi folder ini dari mencongkel mata.

Jika info ini disimpan dalam .dmg, sepertinya cukup mudah untuk mengklik .dmg, masukkan kata sandi saya, pasang drive, akses informasi / folder dan ketika selesai, keluarkan gambar disk dengan mengetahui bahwa itu ditutup dan dilindungi.

Apakah saya melewatkan sesuatu? Adakah pro / kontra dari ide ini?

macos security Frank Hayek
sumber
2
Karena Anda mungkin memerlukan file-file ini bahkan ketika Mac Anda rusak, perlu diingat bahwa file DMG mudah dibaca pada mesin Mac, tetapi tidak begitu mudah pada PC Windows. Jika Anda membutuhkan file dengan cepat dan tidak memiliki akses ke Mac Anda mungkin mengalami kesulitan mengaksesnya pada mesin Windows.
Saaru Lindestøkke

Jawaban:

14

Kasus penggunaan Anda adalah alasan mengapa DMG terenkripsi dibuat. Nama file eksternal dapat berbeda dari nama sebenarnya dari sistem file dapat dikaburkan saat drive tidak di-mount.

Satu-satunya kontra (jenis Pro) adalah bahwa sorotan tidak dapat mencari dalam gambar yang tidak di-mount dan Anda mungkin ingin menonaktifkan sorotan sepenuhnya pada volume itu untuk berjaga-jaga jika Anda tidak ingin ada cache tambahan / akses tambahan yang bukan tidak perlu.

Alternatif untuk ini adalah menyimpan teks dalam catatan aman gantungan kunci, terutama jika Anda menyimpan gantungan kunci alternatif untuk informasi yang lebih aman. Saya juga menemukan diri saya menyimpan lebih banyak hal dalam 1Password ketika saya tidak membutuhkan arsip mandiri untuk hal-hal seperti data klien tertentu atau data tertentu yang ingin saya enkripsi dua kali lipat. (Saya menggunakan FileVault di sebagian besar Mac hari ini sehingga semuanya dienkripsi setidaknya satu kali.)

bmike
sumber
Terima kasih atas balasan secepatnya. Ketika Anda mengatakan "Anda mungkin ingin menonaktifkan sorotan sepenuhnya pada volume itu" , saya anggap Anda maksud dengan menyeret Ikon Gambar Disc atau menambahkannya ke bagian privasi dari preferensi Spotlight. Apakah itu benar? Saya mencoba menyeret / menambahkan file .dmg yang sebenarnya, tetapi tidak berwarna dan tidak dapat ditambahkan. Terima kasih sekali lagi, FH
Frank Hayek
4
Cara cepat untuk melakukan itu adalah dengan menjalankan perintah terminal ini sementara disk Anda sudah terpasang: touch /Volumes/NameOfYourDMGVolume/.metadata_never_index. Itu akan membuat file kosong yang Spotlight akan lihat dan tahu untuk tidak mengindeks volume.
JRobert
BTW, ini berfungsi dengan volume lainnya; menempatkan .metadata_never_indexfile di root misalnya, HDD eksternal atau flash drive, berfungsi untuk mencegahnya diindeks juga.
JRobert
Ya - ada beberapa cara file atau direktori dapat dikecualikan dan saya biasanya menyeret item ke panel preferensi seperti yang Anda jelaskan. File yang tersembunyi itu licin, tetapi saya tidak percaya diri untuk memperhatikan ketika sesuatu yang tersembunyi menghilang jika file itu dihapus. Saya menggunakan. file ketika saya ingin menghentikan pengindeksan drive baru sementara, jadi tetap sangat berguna.
bmike
4

Menggunakan disk image .dmguntuk menyimpan dokumen pribadi Anda adalah penggunaan disk image yang ideal. Apple memberikan langkah-langkah terperinci untuk mengatur gambar disk tersebut, cara membuat gambar disk yang dilindungi kata sandi (terenkripsi) .

Aplikasi> Utilitas> Disk Utility.app

Gunakan aplikasi Disk Utility untuk membuat gambar bundel disk jarang dengan enkripsi AES 256-bit . Kedua pengaturan ini memastikan Anda memiliki wadah aman yang dapat tumbuh untuk menampung lebih banyak file di masa mendatang.

Anda harus memilih ukuran awal yang cukup besar, seperti 8 GB atau lebih. Gambar disk awal tidak akan 8 GB tetapi akan dapat tumbuh saat Anda menambahkan file.

Anda harus menonaktifkan pengindeksan Spotlight pada volume aman Anda dengan membuat .metadata_never_indexfile. Anda dapat melakukan ini melalui Terminal.app:

  1. Pasang citra diska aman Anda;
  2. Luncurkan Terminal.app ;
  3. Ubah direktori root volume aman Anda: cd /Volumes/<secure volume name>
  4. Buat file indeks tidak pernah terlihat: touch .metadata_never_index

Pengaturan gambar baru di Disk Utility pada Mac OS X 10.8

Graham Miln
sumber
Hanya ingin tahu, mengapa bundel jarang bukannya sparseimage biasa?
SilverWolf - Reinstate Monica
Bundel berarti gambar disk diwakili oleh banyak file individual di dalam folder (bundel). Perubahan pada isi disk image hanya akan mempengaruhi beberapa file tersebut. Ini bisa bermanfaat jika gambar sedang dicadangkan - hanya file yang diubah yang perlu disalin untuk salinan tambahan. Apakah ini masuk akal?
Graham Miln
4

Seperti kata orang lain, dmg mungkin merupakan cara terbaik untuk menjaga folder penting terenkripsi. Namun, Anda harus mengingat hal-hal berikut:

  1. Saat Anda membuat file dmg, Anda harus menentukan ukurannya. Setelah selesai, ukurannya akan sebesar itu, apa pun yang Anda hapus darinya. Juga, Anda tidak akan dapat menambahkan apa pun di dmg lebih jauh ke ukuran itu. Ada cara untuk mengubah ukuran dmg, seperti partisi lainnya, Anda dapat melakukannya dari Disk Utility. Jadi dalam hal ukuran, itu tidak optimal per se.
  2. Jika Anda ingin file terenkripsi "fleksibel", Anda harus menggunakan gambar jarang atau gambar bundel jarang. Yang pertama adalah satu file besar, yang kedua adalah koleksi file kecil (yang bisa berguna). Kedua jenis mengharuskan Anda menentukan ukuran maksimum, tetapi secara fisik akan mengambil ruang sebanyak yang Anda benar-benar masukkan ke dalamnya. Namun, sejauh yang saya tahu, jika Anda menghapus sesuatu, mereka tidak akan menyusut - ada cara manual untuk mengecilkan mereka dari Terminal.

Satu hal penting bagi saya (mungkin atau tidak bagi Anda): file dmg, bahkan dienkripsi dengan 256 AES, dapat dibuka di Windows, menggunakan aplikasi yang sesuai. Bagi saya, ini berarti saya tidak bergantung pada Mac, bahkan jika saya kehilangan Mac, saya masih dapat mengakses file dmg yang dicadangkan dari mesin apa pun (apa pun cara Windows, lebih dari 90% di luar sana, suka atau tidak). Namun, file bundel jarang dan jarang tidak dapat diakses dari Windows, jadi Anda terjebak dengan Mac. Bagi saya, ini adalah dealer untuk hal-hal yang jarang.

Martin
sumber
1
Bagaimana Anda mengakses file .dmg di Windows - apalagi file yang dienkripsi
user151019
1
Ada pertanyaan tentang hal itu di SuperUser: superuser.com/questions/42338/…
Matthieu Riegler
Yup, ini dia. Saya menghubungi staf DMGExtractor dan mereka menjawab positif: itu BISA membuka bahkan DMG terenkripsi 256-bit. Namun saya belum mencobanya sendiri, jadi saya tidak dapat berbicara dari pengalaman.
Martin
3

TrueCrypt adalah utilitas sumber terbuka (Mac, Windows, Linux) yang dapat mengenkripsi dan mendekripsi sekelompok file ke dalam arsip. Ini multiplatform, cepat dan portabel. Anda juga dapat menambahkan partisi tersembunyi yang tidak terlihat jika Anda membutuhkan lapisan keamanan kedua. Saya sarankan melihat ini.

http://www.truecrypt.org

mkaz
sumber
Meskipun jauh lebih cepat, menggunakan TrueCrypt tidak disarankan oleh komunitas TrueCrypt sendiri dengan peringatan berikut di situs web: "PERINGATAN: Menggunakan TrueCrypt tidak aman karena mungkin mengandung masalah keamanan yang tidak tetap" dan "Anda harus mengunduh TrueCrypt hanya jika Anda memigrasi data dienkripsi oleh TrueCrypt ".
Alexei Danchenkov
Versi 7.1a dari TrueCrypt, bukan versi terbaru, masih akan digunakan, menurut Steve Gibson dari Gibson Research, sumber daya keamanan terkemuka. Baca lebih lanjut dan putuskan sendiri. grc.com/misc/truecrypt/truecrypt.htm
mkaz
0

Saya harus menambahkan dua bit saya di sini tentang kekuatan kata sandi. Seperti yang saya katakan sebelumnya volume terenkripsi hanya akan seaman kata sandi yang Anda gunakan .

Masalah sebenarnya adalah seberapa kuat kata sandi untuk volume terenkripsi. Jika kata sandi bukan string karakter acak, tetapi berdasarkan kata kamus dengan substitusi 1 untuk i dll, file saat dienkripsi mungkin juga tidak.

Pastikan kata sandi Anda didasarkan pada kalimat panjang di mana Anda menggunakan semua tanda baca, termasuk spasi, angka, dan karakter khusus.

Deesbek
sumber