APFS-Ordnerverschlüsselung?

21

Aus der Featureliste unterstützt APFS die Verschlüsselung pro Datei . Daher sollte es durch Erweiterung möglich sein, einen verschlüsselten Ordner (oder zumindest nur die Dateien in diesem Ordner) mit einem Kennwort einzurichten, das sich vom Anmeldekennwort des Benutzers unterscheidet. In ähnlicher Weise sollte es möglich sein, die privaten Verzeichnisse der Benutzer mit ihren eigenen Schlüsseln zu verschlüsseln und sie unabhängig von den Dateiberechtigungen für den Zugriff untereinander unzugänglich zu machen (ähnlich wie Windows NTFS seit dem letzten Jahrhundert).

Die Frage ist, wie das aus Sicht eines Benutzers zu tun ist ? Ich habe noch keine Benutzeroberfläche im Finder, die dies in macOS High Sierra kann. Gibt es eine Möglichkeit in der Befehlszeile, dies zu aktivieren?

adib
quelle

Antworten:

1

Eine Möglichkeit, dies zu tun, ohne auf die Befehlszeile zurückzugreifen, besteht darin, mit dem Festplatten-Dienstprogramm ein in der Größe veränderbares verschlüsseltes Volume zu erstellen. Es fungiert als Ordner, der während des Bereitstellungsprozesses entschlüsselt wird. Es unterstützt APFS und AES 128/256.

So erstellen Sie einen neuen leeren, verschlüsselten Ordner:

Datenträger-Util> Neues Image> Neues leeres Image> Format: APFS festlegen> Verschlüsselungsschema auswählen> Image-Format festlegen: Lesen / Schreiben> OK.

So verschlüsseln Sie einen vorhandenen Ordner:

Disk util> Neues Image> Neues Image aus Ordner> APFS> Verschlüsselungsschema auswählen> Bildformat einstellen: Lesen / Schreiben> OK.

Dadurch wird der verschlüsselte Ordner als .dmg erstellt, der beim Einhängen entschlüsselt wird. Einmal gemountet, verhält es sich wie ein normaler Ordner.

Agbb
quelle
Das ist ein "gemountetes Volume", das ohne weitere Tricks nicht so transparent wie ein Ordner funktioniert. Eine gute Verwendung von wirklich verschlüsselten Ordnern besteht darin, den Basisordner eines Benutzers so zu verschlüsseln, dass selbst der Administrator ihn nicht öffnen kann.
Adib