Funcionará bem usar um .dmg como uma pasta criptografada?

14

Eu tenho uma pasta que contém arquivos, incluindo testamentos, relações de confiança, demonstrações financeiras pessoais etc. A maioria desses arquivos são documentos do Word, planilhas do Excel, PDFs e jpegs. Eu gostaria de proteger esta pasta de olhares indiscretos.

Se essas informações foram armazenadas em um arquivo .dmg, parece bastante fácil clicar no arquivo .dmg, digitar minha senha, montar a unidade, acessar a informação / pasta e, quando terminar, ejetar a imagem do disco sabendo que está fechada e protegida.

Estou esquecendo de algo? Quaisquer prós / contras dessa idéia?

macos security Frank Hayek
fonte
2
Como você pode precisar desses arquivos mesmo quando o seu Mac falha, lembre-se de que os arquivos DMG são lidos de maneira conveniente em máquinas Mac, mas não tão facilmente em computadores com Windows. Se você precisar dos arquivos rapidamente e não tiver acesso ao Mac, poderá ter problemas para acessá-los em uma máquina Windows.
Saaru Lindestøkke

Respostas:

14

Seu caso de uso é exatamente o motivo pelo qual o DMG criptografado foi criado. O nome do arquivo externo pode ser diferente do que o nome real do sistema de arquivos pode ser ofuscado enquanto a unidade não estiver montada.

O único truque (que é um profissional) é que o foco não pode pesquisar em uma imagem desmontada e você pode desativar o foco totalmente nesse volume, caso você não queira caches / acesso extras desnecessários ' Não é necessário.

Alternativas a isso são armazenar texto em uma nota segura de chaveiro, especialmente se você mantiver chaveiros alternativos para obter informações mais seguras. Também me pego armazenando mais coisas no 1Password quando não preciso de um arquivo independente para coisas como certos dados do cliente ou certos dados que desejo que sejam duplamente criptografados. (Atualmente, eu uso o FileVault na maioria dos Macs para que tudo seja criptografado pelo menos uma vez.)

bmike
fonte
Obrigado por sua pronta resposta. Quando você diz "você pode desativar o holofote completamente nesse volume" , suponho que você queira arrastar o ícone da imagem do disco ou adicioná-lo à parte de privacidade das preferências do Spotlight. Isso está correto? Tentei arrastar / adicionar o arquivo .dmg real, mas está acinzentado e não pode ser adicionado. Mais uma vez obrigado, FH
Frank Hayek
4
Uma maneira rápida de fazer isso é para executar este comando de terminal enquanto o disco está montado: touch /Volumes/NameOfYourDMGVolume/.metadata_never_index. Isso criará um arquivo vazio que o Spotlight verá e saberá não indexar o volume.
JRobert
BTW, isso funciona com qualquer outro volume; colocar um .metadata_never_indexarquivo na raiz de, por exemplo, um disco rígido externo ou unidade flash, funciona para impedir que ele também seja indexado.
JRobert
Sim - existem várias maneiras de excluir um arquivo ou diretório e, normalmente, arrasto os itens para o painel de preferências, como você descreveu. O arquivo oculto é liso, mas não confio em mim para notar quando algo oculto desaparece, caso esse arquivo seja excluído. Eu uso o . arquivo para quando eu quero parar de indexar temporariamente uma nova unidade temporariamente, por isso é muito útil.
bmike
4

Usar uma imagem de disco .dmgpara guardar documentos particulares é o uso ideal de imagens de disco. A Apple fornece etapas detalhadas para configurar uma imagem de disco, como criar uma imagem de disco protegida por senha (criptografada) .

Aplicativos> Utilitários> Disk Utility.app

Use o aplicativo Disk Utility para criar uma imagem de disco com pacote esparso com criptografia AES de 256 bits . Essas duas configurações garantem que você tenha um contêiner seguro que pode crescer para acomodar mais arquivos no futuro.

Você deve selecionar um tamanho inicial adequadamente grande, como 8 GB ou mais. A imagem inicial do disco não terá 8 GB, mas poderá crescer à medida que você adiciona arquivos.

Você deve desativar a indexação do Spotlight no seu volume seguro criando um .metadata_never_indexarquivo. Você pode fazer isso através do Terminal.app:

  1. Monte sua imagem de disco segura;
  2. Inicie o Terminal.app ;
  3. Altere no diretório raiz do seu volume seguro: cd /Volumes/<secure volume name>
  4. Crie o arquivo invisível de índice nunca: touch .metadata_never_index

Novas configurações de imagem no Utilitário de Disco no Mac OS X 10.8

Graham Miln
fonte
Apenas curioso, por que um pacote esparso em vez de uma imagem esparsa regular?
SilverWolf - Restabelece Monica
Um pacote significa que a imagem do disco é representada por muitos arquivos individuais em uma pasta (o pacote). Alterações no conteúdo da imagem do disco afetarão apenas alguns desses arquivos. Isso pode ser útil se o backup da imagem estiver sendo feito - apenas os arquivos alterados precisam ser copiados para cópias incrementais. Isso faz sentido?
Graham Miln
4

Como os outros caras disseram, o dmg é provavelmente a melhor maneira de manter pastas importantes criptografadas. No entanto, você deve ter em mente o seguinte:

  1. Ao criar um arquivo dmg, você deve especificar seu tamanho. Uma vez feito, ele terá esse tamanho, independentemente do que você excluir dele. Além disso, você não poderá adicionar nada no dmg além desse tamanho. Existe uma maneira de redimensionar o dmg, como qualquer outra partição, você pode fazê-lo no Disk Utility. Portanto, em termos de tamanho, não é o ideal em si.
  2. Se você deseja um arquivo criptografado "flexível", use imagem esparsa ou imagem de pacote esparsa. O primeiro é um arquivo grande, o segundo é uma coleção de arquivos pequenos (que podem ser úteis). Ambos os tipos exigem que você defina o tamanho máximo, mas ocupam fisicamente o espaço que você realmente coloca neles. No entanto, tanto quanto eu sei, se você excluir as coisas, elas não diminuirão - existe uma maneira manual de reduzi-las no Terminal.

Uma coisa importante para mim (pode ou não ser para você): os arquivos dmg, mesmo criptografados com 256 AES, podem ser abertos no Windows, usando aplicativos apropriados. Para mim, isso significa que eu não dependo do Mac, mesmo que eu o perca, ainda posso acessar os arquivos dmg de backup de qualquer máquina (qualquer que seja o Windows, mais de 90% do que existe, goste ou não). No entanto, os arquivos de pacote esparsos e esparsos não podem ser acessados ​​no Windows, então você está preso aos Macs. Para mim, isso é um desagrado para coisas esparsas.

Martin
fonte
1
Como você acessar um arquivo .dmg no Windows - muito menos uma encrpted um
user151019
1
Existe uma pergunta sobre isso no superusuário
Matthieu Riegler
Sim, aí está. Entrei em contato com a equipe do DMGExtractor e eles responderam positivamente: ele pode abrir até os DMGs de 256 bits criptografados. No entanto, eu ainda não tentei, então não posso falar por experiência própria.
Martin Martin
3

TrueCrypt é um utilitário de código aberto (Mac, Windows, Linux) que pode criptografar e descriptografar um grupo de arquivos em um arquivo morto. É multiplataforma, rápido e portátil. Você também pode adicionar uma partição oculta que não é visível se precisar de uma segunda camada de segurança. Eu recomendo dar uma olhada nisso.

http://www.truecrypt.org

mkaz
fonte
Embora consideravelmente mais rápido, o uso do TrueCrypt não é recomendado pela comunidade TrueCrypt com os seguintes avisos no site: "AVISO: O uso do TrueCrypt não é seguro, pois pode conter problemas de segurança não corrigidos" e "Você deve baixar o TrueCrypt apenas se estiver migrando dados criptografado por TrueCrypt ".
Alexei Danchenkov
A versão 7.1a do TrueCrypt, não a versão mais recente, ainda deve ser usada, de acordo com Steve Gibson, da Gibson Research, um dos principais recursos de segurança. Leia mais e decida por si mesmo. grc.com/misc/truecrypt/truecrypt.htm
mkaz:
0

Eu tenho que adicionar meus dois bits aqui sobre a força da senha. Como afirmei antes, qualquer volume criptografado será tão seguro quanto a senha que você está usando .

O verdadeiro problema é a força da senha do volume criptografado. Se a senha não for uma sequência aleatória de caracteres, mas com base em uma palavra do dicionário com substituições de 1 por i etc, os arquivos enquanto criptografados também podem não ser.

Certifique-se de que sua senha seja baseada em uma frase longa em que você use todos os sinais de pontuação, inclua espaços, números e caracteres especiais.

Deesbek
fonte