Posso usar o FileVault somente para pastas específicas?

9

Posso configurar o FileVault para criptografar apenas pastas específicas dentro da minha pasta Home, mas não da pasta Home inteira?

Eu quero fazer isso porque não é muito conveniente para mim criptografar a pasta Home inteira porque ela é muito grande e não há lugar para dados criptografados, e também não é conveniente manter todos esses arquivos fora da minha pasta Home.

Desde já, obrigado.

EDIT: se não for possível, quais são as outras formas utilizáveis ​​de criptografia?

knuku
fonte

Respostas:

9

Não é possível (pelo menos não que eu saiba) especificar o dir de destino do Filevault. Ele funcionará trabalhando automaticamente com sua pasta pessoal, criando (se você estiver no Leopard ou acima) um pacote esparso (ou uma imagem de disco esparso se você estiver no Tiger). O motivo da mudança tem a ver com o Time Machine (e permitir - até certo ponto - fazer o backup de uma casa FileVaulted ).

No entanto, você pode praticamente "replicar" a funcionalidade do FileVault para uma pasta específica (s) usando o Utilitário de Disco para criar uma imagem sparsebundle criptografada da Pasta em questão. Você teria que montar essa imagem toda vez que quiser usá-la, mas o "efeito" é semelhante.

Você pode criar links simbólicos para os arquivos e adicionar a imagem aos itens de login se tiver um aplicativo que precise dos dados em seu local original (o que é bastante comum). Você possivelmente terá que adicionar a senha da imagem ao "Keychain" para que ela seja expandida automaticamente.

Também seria importante ler sobre as limitações do Time Machine , já que um diretório pessoal do FileVault só pode ocorrer quando você está logando (ou saindo). Para fazer com que o Time Machine funcione como um regular, você precisa da edição do OS X Server como um alvo.

De acordo com a entrada da wikipedia (que eu deveria ter citado no começo, já que tem toda essa informação, melhor escrita e mais completa):

O FileVault é limitado a criptografar diretórios de usuário apenas em versões do Mac OS X anteriores a 10.7 e somente esses diretórios em sua totalidade. O FileVault pode criptografar discos inteiros começando com o Mac OS X versão 10.7

(ênfase adicionada por mim)

Resta saber se isso é verdade ou não, já que não especulamos sobre versões futuras, mas tenha isso em mente.

Como alternativa, há "vários" programas que também ajudam a manter um "cofre" seguro das coisas. Estou mencionando o Exces porque recebi de um Bundle há alguns anos. Eu usei três vezes e funciona; pode haver alternativas livres (além de usar o "Utilitário de Disco").

Atualização : Adicionado o link fornecido pelo Kyle, pois explica como fazê-lo, mas manteve a minha resposta porque é "mais" :)

Martin Marconcini
fonte
5

Quando eu preciso de criptografia parcial e, especialmente, quando o contêiner criptografado precisa ser portátil , viro minha cabeça para TrueCrypt , que é um software livre e de código aberto, disponível para os principais sistemas operacionais, e pode

  • criar contêineres criptografados
  • criar imagens de disco virtuais criptografadas
  • criptografar discos inteiros
  • criar volumes ocultos e criptografados (por esteganografia)
  • até mesmo ocultar e criptografar todo o sistema operacional (embora isso possa ser um pouco demais para a necessidade de criptografar apenas uma estrutura de pastas)

Além disso, é bastante rápido e tem muitas opções de criptografia.

Contêineres são arquivos criptografados que contêm um sistema de arquivos. Sendo um arquivo, ele pode ser facilmente movido, copiado, informado, reescrito, indexado ou numerado (ou seja lá o que você faz com seus arquivos). Eles são úteis para serem usados ​​com, por exemplo, discos removíveis, quando você precisa que os arquivos e a criptografia sejam usados ​​em sistemas operacionais diferentes.

No entanto, se você precisar usar os arquivos somente no (seu) Mac, eu o faria da maneira mais nativa possível, como é descrito nas respostas de Kyle e Martín .

Jari Keinänen
fonte
0

Tanto quanto eu sei, não é possível.

Pierre Watelet
fonte
0

Devido à maneira como o Filevault opera, não é possível proteger seletivamente os arquivos. No entanto, você pode criar uma imagem de disco criptografada que pode ser armazenada em sua pasta pessoal, que pode ser usada para armazenar com segurança os arquivos que deseja proteger.

Kyle Cronin
fonte