Funktioniert es gut, eine .dmg-Datei als verschlüsselten Ordner zu verwenden?

14

Ich habe einen Ordner mit Dateien wie Testamenten, Trusts, persönlichen Finanzberichten usw. Die meisten dieser Dateien sind Word-Dokumente, Excel-Tabellen, PDFs und JPEGs. Ich möchte diesen Ordner vor neugierigen Blicken schützen.

Wenn diese Informationen in einer .dmg gespeichert wären, wäre es ziemlich einfach, auf die .dmg zu klicken, mein Passwort einzugeben, das Laufwerk zu laden, auf die Informationen / den Ordner zuzugreifen und, wenn Sie fertig sind, das Disk-Image auszuwerfen, in dem Wissen, dass es geschlossen und geschützt ist.

Vermisse ich etwas? Irgendwelche Vor- / Nachteile dieser Idee?

macos security Frank Hayek
quelle
2
Da Sie diese Dateien möglicherweise auch dann benötigen, wenn Ihr Mac kaputt geht, sollten Sie berücksichtigen, dass DMG-Dateien bequem auf Mac-Computern, jedoch nicht so einfach auf Windows-PCs gelesen werden können. Wenn Sie die Dateien schnell benötigen und keinen Zugriff auf den Mac haben, haben Sie möglicherweise Probleme, auf einem Windows-Computer darauf zuzugreifen.
Saaru Lindestøkke

Antworten:

14

Ihr Anwendungsfall ist genau der Grund, warum verschlüsselte DMG erstellt wurden. Der Name der externen Datei kann sich vom tatsächlichen Namen des Dateisystems unterscheiden, wenn das Laufwerk nicht gemountet ist.

Der einzige Nachteil (was für ein Profi) ist, dass Spotlight nicht in einem nicht gemounteten Bild suchen kann und Sie Spotlight auf diesem Volume möglicherweise vollständig deaktivieren möchten, nur für den Fall, dass Sie keine zusätzlichen Caches / zusätzlichen Zugriffsrechte benötigen, die nicht erforderlich sind. t notwendig.

Eine Alternative dazu ist das Speichern von Text in einer sicheren Notiz für den Schlüsselbund, insbesondere wenn Sie alternative Schlüsselbunde für sicherere Informationen aufbewahren. Ich stelle auch fest, dass ich mehr Dinge in 1Password speichere, wenn ich kein in sich geschlossenes Archiv für Dinge wie bestimmte Kundendaten oder bestimmte Daten benötige, die doppelt verschlüsselt werden sollen. (Ich verwende FileVault heutzutage auf den meisten Macs, damit alles mindestens einmal verschlüsselt wird.)

bmike
quelle
Danke für Ihre schnelle Antwort. Wenn Sie sagen "Sie möchten Spotlight möglicherweise vollständig auf diesem Volume deaktivieren" , gehen wir davon aus, dass Sie das Disc Image-Symbol ziehen oder es dem Datenschutzbereich der Spotlight-Einstellungen hinzufügen. Ist das korrekt? Ich habe versucht, die eigentliche .dmg-Datei zu ziehen / hinzuzufügen, aber sie ist ausgegraut und kann nicht hinzugefügt werden.
Frank Hayek
4
Eine schnelle Möglichkeit , das zu tun , ist dieses Terminal - Befehl auszuführen , während die Platte montiert ist: touch /Volumes/NameOfYourDMGVolume/.metadata_never_index. Dadurch wird eine leere Datei erstellt, die Spotlight erkennt und nicht indiziert.
JRobert
Übrigens funktioniert dies mit jedem anderen Volume. Das Ablegen einer .metadata_never_indexDatei im Stammverzeichnis von z. B. einer externen Festplatte oder einem Flash-Laufwerk verhindert, dass sie ebenfalls indiziert wird.
JRobert
Ja - Es gibt verschiedene Möglichkeiten, wie eine Datei oder ein Verzeichnis ausgeschlossen werden kann, und ich ziehe normalerweise Elemente in den Einstellungsbereich, wie Sie beschrieben haben. Die versteckte Datei ist glatt, aber ich traue mich nicht zu bemerken, wenn etwas Verborgenes verschwindet, sollte diese Datei gelöscht werden. Ich verwende das . Datei für, wenn ich die Indizierung eines neuen Laufwerks vorübergehend beenden möchte, so ist es trotzdem sehr nützlich.
bmike
4

Die Verwendung eines Datenträgerabbilds .dmgzum Speichern Ihrer privaten Dokumente ist eine ideale Verwendung von Datenträgerabbildern. Apple bietet detaillierte Schritte zum Einrichten eines solchen Festplattenabbilds und zum Erstellen eines kennwortgeschützten (verschlüsselten) Festplattenabbilds .

Anwendungen> Dienstprogramme> Festplatten-Dienstprogramm.app

Verwenden Sie das Festplatten-Dienstprogramm, um ein Festplatten-Image mit Sparse-Bundle und 256-Bit-AES-Verschlüsselung zu erstellen . Diese beiden Einstellungen stellen sicher, dass Sie über einen sicheren Container verfügen, der in Zukunft mehr Dateien aufnehmen kann.

Sie sollten eine entsprechend große Anfangsgröße auswählen, z. B. 8 GB oder mehr. Das anfängliche Festplatten-Image wird nicht 8 GB groß sein, kann jedoch beim Hinzufügen von Dateien größer werden.

Sie sollten die Spotlight-Indizierung auf Ihrem sicheren Volume deaktivieren, indem Sie eine .metadata_never_indexDatei erstellen. Sie können dies über die Terminal.app tun:

  1. Hängen Sie Ihr sicheres Disk-Image ein.
  2. Starten Sie Terminal.app ;
  3. Ändern Sie im Stammverzeichnis Ihres sicheren Volumes Folgendes: cd /Volumes/<secure volume name>
  4. Erstellen Sie die unsichtbare Never-Index-Datei: touch .metadata_never_index

Neue Bildeinstellungen im Festplatten-Dienstprogramm unter Mac OS X 10.8

Graham Miln
quelle
Nur neugierig, warum ein Sparse- Bundle statt eines normalen Sparse-Image?
SilverWolf - Setzen Sie Monica
Ein Bundle bedeutet, dass das Disk-Image durch viele einzelne Dateien in einem Ordner (das Bundle) dargestellt wird. Änderungen am Inhalt des Datenträgerabbilds wirken sich nur auf einige dieser Dateien aus. Dies kann nützlich sein, wenn das Image gesichert wird. Für inkrementelle Kopien müssen nur die geänderten Dateien kopiert werden. Macht das Sinn?
Graham Miln
4

Wie die anderen sagten, ist dmg wahrscheinlich der beste Weg, um wichtige Ordner verschlüsselt zu halten. Beachten Sie jedoch Folgendes:

  1. Wenn Sie eine DMG-Datei erstellen, müssen Sie deren Größe angeben. Sobald dies erledigt ist, hat es diese Größe, unabhängig davon, was Sie daraus löschen. Außerdem können Sie in dmg keine weiteren Elemente zu dieser Größe hinzufügen. Es gibt eine Möglichkeit, die Größe von dmg wie bei jeder anderen Partition über das Festplatten-Dienstprogramm zu ändern. Von der Größe her ist es also nicht optimal.
  2. Wenn Sie eine "flexible" verschlüsselte Datei möchten, sollten Sie Sparse-Image oder Sparse-Bundle-Image verwenden. Die erste ist eine große Datei, die zweite ist eine Sammlung kleiner Dateien (was praktisch sein kann). Für beide Typen ist eine maximale Größe erforderlich, die jedoch physisch so viel Platz beansprucht, wie Sie tatsächlich in sie einfügen. Soweit ich weiß, werden Objekte beim Löschen nicht verkleinert - es gibt eine manuelle Möglichkeit, sie vom Terminal aus zu verkleinern.

Eine Sache ist mir wichtig (kann oder kann nicht für Sie sein): dmg-Dateien, die sogar mit 256 AES verschlüsselt sind, können mit geeigneten Apps in Windows geöffnet werden. Für mich bedeutet dies, dass ich nicht auf den Mac angewiesen bin, auch wenn ich ihn verliere, kann ich trotzdem von jedem Computer aus auf gesicherte DMG-Dateien zugreifen (Windows bedeutet zu über 90%, ob es das gibt oder nicht). Auf Sparse- und Sparse-Bundle-Dateien kann jedoch nicht von Windows aus zugegriffen werden, sodass Sie mit Macs nicht weiterkommen. Für mich ist dies ein Dealbreaker für spärliches Zeug.

Martin
quelle
1
Wie greift man unter Windows auf eine .dmg-Datei zu - geschweige denn auf eine verschlüsselte
user151019
1
Es ist eine Frage über die auf Super - User: superuser.com/questions/42338/...
Matthieu Riegler
Ja, da ist es. Ich habe die Mitarbeiter von DMGExtractor kontaktiert und sie haben positiv geantwortet: Es KANN sogar die 256-Bit-verschlüsselten DMGs öffnen. Ich habe es jedoch noch nicht selbst ausprobiert, daher kann ich aus Erfahrung nicht sprechen.
Martin
3

TrueCrypt ist ein Open Source-Dienstprogramm (Mac, Windows, Linux), das eine Gruppe von Dateien in ein Archiv verschlüsseln und entschlüsseln kann. Es ist plattformübergreifend, schnell und portabel. Sie können auch eine versteckte Partition hinzufügen, die nicht sichtbar ist, wenn Sie eine zweite Sicherheitsebene benötigen. Ich empfehle, sich das anzuschauen.

http://www.truecrypt.org

mkaz
quelle
Die TrueCrypt-Community empfiehlt die Verwendung von TrueCrypt nicht, obwohl dies erheblich schneller ist: "WARNUNG: Die Verwendung von TrueCrypt ist nicht sicher, da es möglicherweise nicht behobene Sicherheitsprobleme enthält" und "Sie sollten TrueCrypt nur herunterladen, wenn Sie Daten migrieren." verschlüsselt mit TrueCrypt ".
Alexei
Version 7.1a von TrueCrypt, nicht die neueste Version, soll laut Steve Gibson von Gibson Research noch eine führende Sicherheitsressource verwenden. Lesen Sie mehr und entscheiden Sie selbst. grc.com/misc/truecrypt/truecrypt.htm
mkaz
0

Ich muss meine zwei Bits hier über Passwortstärke hinzufügen. Wie bereits erwähnt, ist ein verschlüsseltes Volume nur so sicher wie das von Ihnen verwendete Passwort .

Das eigentliche Problem ist, wie stark das Kennwort für das verschlüsselte Volume ist. Wenn das Kennwort keine zufällige Zeichenfolge ist, sondern auf einem Wörterbuchwort mit den Ersetzungen 1 für i usw. basiert, sind die verschlüsselten Dateien möglicherweise ebenfalls nicht vorhanden.

Stellen Sie sicher, dass Ihr Kennwort auf einem langen Satz basiert, in dem Sie alle Satzzeichen, Leerzeichen, Zahlen und Sonderzeichen verwenden.

Deesbek
quelle