Eu tenho uma pasta que contém arquivos, incluindo testamentos, relações de confiança, demonstrações financeiras pessoais etc. A maioria desses arquivos são documentos do Word, planilhas do Excel, PDFs e jpegs. Eu gostaria de proteger esta pasta de olhares indiscretos.
Se essas informações foram armazenadas em um arquivo .dmg, parece bastante fácil clicar no arquivo .dmg, digitar minha senha, montar a unidade, acessar a informação / pasta e, quando terminar, ejetar a imagem do disco sabendo que está fechada e protegida.
Estou esquecendo de algo? Quaisquer prós / contras dessa idéia?
Respostas:
Seu caso de uso é exatamente o motivo pelo qual o DMG criptografado foi criado. O nome do arquivo externo pode ser diferente do que o nome real do sistema de arquivos pode ser ofuscado enquanto a unidade não estiver montada.
O único truque (que é um profissional) é que o foco não pode pesquisar em uma imagem desmontada e você pode desativar o foco totalmente nesse volume, caso você não queira caches / acesso extras desnecessários ' Não é necessário.
Alternativas a isso são armazenar texto em uma nota segura de chaveiro, especialmente se você mantiver chaveiros alternativos para obter informações mais seguras. Também me pego armazenando mais coisas no 1Password quando não preciso de um arquivo independente para coisas como certos dados do cliente ou certos dados que desejo que sejam duplamente criptografados. (Atualmente, eu uso o FileVault na maioria dos Macs para que tudo seja criptografado pelo menos uma vez.)
fonte
touch /Volumes/NameOfYourDMGVolume/.metadata_never_index
. Isso criará um arquivo vazio que o Spotlight verá e saberá não indexar o volume..metadata_never_index
arquivo na raiz de, por exemplo, um disco rígido externo ou unidade flash, funciona para impedir que ele também seja indexado.Usar uma imagem de disco
.dmg
para guardar documentos particulares é o uso ideal de imagens de disco. A Apple fornece etapas detalhadas para configurar uma imagem de disco, como criar uma imagem de disco protegida por senha (criptografada) .Use o aplicativo Disk Utility para criar uma imagem de disco com pacote esparso com criptografia AES de 256 bits . Essas duas configurações garantem que você tenha um contêiner seguro que pode crescer para acomodar mais arquivos no futuro.
Você deve selecionar um tamanho inicial adequadamente grande, como 8 GB ou mais. A imagem inicial do disco não terá 8 GB, mas poderá crescer à medida que você adiciona arquivos.
Você deve desativar a indexação do Spotlight no seu volume seguro criando um
.metadata_never_index
arquivo. Você pode fazer isso através do Terminal.app:cd /Volumes/<secure volume name>
touch .metadata_never_index
fonte
Como os outros caras disseram, o dmg é provavelmente a melhor maneira de manter pastas importantes criptografadas. No entanto, você deve ter em mente o seguinte:
Uma coisa importante para mim (pode ou não ser para você): os arquivos dmg, mesmo criptografados com 256 AES, podem ser abertos no Windows, usando aplicativos apropriados. Para mim, isso significa que eu não dependo do Mac, mesmo que eu o perca, ainda posso acessar os arquivos dmg de backup de qualquer máquina (qualquer que seja o Windows, mais de 90% do que existe, goste ou não). No entanto, os arquivos de pacote esparsos e esparsos não podem ser acessados no Windows, então você está preso aos Macs. Para mim, isso é um desagrado para coisas esparsas.
fonte
TrueCrypt é um utilitário de código aberto (Mac, Windows, Linux) que pode criptografar e descriptografar um grupo de arquivos em um arquivo morto. É multiplataforma, rápido e portátil. Você também pode adicionar uma partição oculta que não é visível se precisar de uma segunda camada de segurança. Eu recomendo dar uma olhada nisso.
http://www.truecrypt.org
fonte
Eu tenho que adicionar meus dois bits aqui sobre a força da senha. Como afirmei antes, qualquer volume criptografado será tão seguro quanto a senha que você está usando .
O verdadeiro problema é a força da senha do volume criptografado. Se a senha não for uma sequência aleatória de caracteres, mas com base em uma palavra do dicionário com substituições de 1 por i etc, os arquivos enquanto criptografados também podem não ser.
Certifique-se de que sua senha seja baseada em uma frase longa em que você use todos os sinais de pontuação, inclua espaços, números e caracteres especiais.
fonte