暗号化されたフォルダとして.dmgを使用するとうまく機能しますか?

14

Wills、Trusts、個人の財務諸表などのファイルを含むフォルダーがあります。これらのファイルのほとんどは、ワードドキュメント、Excelスプレッドシート、PDFおよびjpegです。このフォルダをpr索好きな目から保護したいと思います。

この情報が.dmgに格納されている場合、.dmgをクリックし、パスワードを入力し、ドライブをマウントし、情報/フォルダーにアクセスし、終了したら、ディスクイメージが閉じられて保護されていることを確認してディスクイメージを取り出します。

何か不足していますか?このアイデアの長所/短所はありますか?

macos  security 
フランク・ハイエク
ソース
2
Macが壊れた場合でもこれらのファイルが必要になる場合があるため、DMGファイルはMacマシンでは便利に読み取れますが、Windows PCではそれほど簡単に読み取れないことに注意してください。ファイルを高速で必要とし、Macにアクセスできない場合は、Windowsマシンでファイルにアクセスするときに問題が発生する可能性があります。
SaaruLindestøkke

回答:

14

ユースケースは、暗号化されたDMGが作成されたまさにその理由です。外部ファイル名は、ドライブがマウントされていないときにファイルシステムの実際の名前を難読化する場合とは異なる場合があります。

唯一の欠点(どの種類がProなのか)は、スポットライトがマウントされていないイメージ内を検索できないことです。必要です。

これに代わる方法は、特により安全な情報のために代替キーチェーンを保持する場合に、キーチェーンの安全なメモにテキストを保存することです。また、特定のクライアントデータや二重に暗号化したい特定のデータなどの自己完結型アーカイブが不要な場合は、1Passwordにもっと多くのものを保存します。(最近はほとんどすべてのMacでFileVaultを使用しているため、すべてが少なくとも1回暗号化されます。)

bmike
ソース
迅速な返信ありがとうございます。「そのボリュームで Spotlightを完全に無効にしたい場合がありますと言う場合、ディスクイメージアイコンをドラッグするか、Spotlight設定のプライバシー部分に追加することを意味すると思います。あれは正しいですか?実際の.dmgファイルをドラッグ/追加しようとしましたが、グレーアウトして追加できません。おかげで再び、FH
フランク・ハエック
4
これを行う簡単な方法は、ディスクがマウントされているときにこの端末コマンドを実行することですtouch /Volumes/NameOfYourDMGVolume/.metadata_never_index。これにより、空のファイルが作成され、Spotlightはボリュームのインデックスを作成しないことを認識します。
-JRobert
ところで、これは他のボリュームでも動作します。.metadata_never_index外付けHDDやフラッシュドライブなどのルートにファイルを置くと、インデックスが作成されないように機能します。
-JRobert
はい-ファイルまたはディレクトリを除外する方法はいくつかあります。通常は、説明したように項目を環境設定ペインにドラッグします。隠しファイルは滑らかですが、そのファイルが削除されたときに隠されたものが消えたときに気付くとは信じていません。を使用します。ファイルを一時的に新しいドライブのインデックス作成を停止したいので、それにもかかわらずそれは非常に便利です。
bmike
4

ディスクイメージ.dmgを使用してプライベートドキュメントを保持することは、ディスクイメージの理想的な使用方法です。Appleは、このようなディスクイメージをセットアップするための詳細な手順、パスワードで保護された(暗号化された)ディスクイメージを作成する方法を提供しています

アプリケーション>ユーティリティ> Disk Utility.app

作成するために、ディスクユーティリティアプリケーションを使用して、スパースバンドル・ディスクイメージをして256ビットのAES暗号化。これら2つの設定により、将来より多くのファイルを収容できるように拡張できる安全なコンテナが確保されます。

8 GB以上など、適切な大きさの初期サイズを選択する必要があります。初期ディスクイメージは8 GBではありませんが、ファイルを追加するにつれて大きくなる可能性があります。

.metadata_never_indexファイルを作成して、セキュアボリュームのSpotlightインデックスを無効にする必要があります。Terminal.appからこれを行うことができます。

  1. 安全なディスクイメージをマウントします。
  2. Terminal.appを起動します。
  3. セキュアボリュームのルートディレクトリを変更します。 cd /Volumes/<secure volume name>
  4. インビジブルネバーインデックスファイルを作成します。 touch .metadata_never_index

Mac OS X 10.8のディスクユーティリティの新しいイメージ設定

グラハム・ミルン
ソース
好奇心が強い、なぜ通常のスパースイメージではなくスパースバンドルなのか?
シルバーウルフ-モニカの復活
バンドルとは、ディスクイメージがフォルダー(バンドル)内の多くの個々のファイルによって表されることを意味します。ディスクイメージの内容の変更は、これらのファイルの一部にのみ影響します。これは、イメージをバックアップする場合に役立ちます。増分コピーには、変更されたファイルのみをコピーする必要があります。これは理にかなっていますか?
グラハムミル
4

他の人が言ったように、dmgはおそらく重要なフォルダを暗号化しておくための最良の方法です。ただし、次のことに注意してください。

  1. dmgファイルを作成するとき、そのサイズを指定する必要があります。一度完了すると、何を削除してもそのサイズになります。また、dmgにこれ以上サイズを追加することはできません。他のパーティションと同様に、dmgのサイズを変更する方法があります。これはディスクユーティリティから実行できます。したがって、サイズの点では、それ自体は最適ではありません。
  2. 「柔軟な」暗号化ファイルが必要な場合は、スパースイメージまたはスパースバンドルイメージを使用する必要があります。1つ目は1つの大きなファイルで、2つ目は小さなファイルのコレクションです(便利な場合があります)。どちらのタイプでも、最大サイズを定義する必要がありますが、実際に配置するだけのスペースを物理的に使用します。ただし、私の知る限り、削除しても縮小されません-ターミナルから手動で縮小する方法があります。

私にとって重要なことの1つは(あなたかもしれませんが)、256 mg AESで暗号化されたdmgファイルでも、適切なアプリを使用してWindowsで開くことができます。私にとって、これはMacに依存していないことを意味します。たとえそれを失っても、どのマシンからでもバックアップされたdmgファイルにアクセスできます(Windows、90%以上が存在するかどうかなど)。ただし、スパースバンドルファイルとスパースバンドルファイルにはWindowsからアクセスできないため、Macに縛られています。私にとって、これはまばらなものの取り壊しです。

マーティン
ソース
1
Windowsで.dmgファイルにアクセスする方法
暗号化
1
スーパーユーザにそのことについて質問があります:superuser.com/questions/42338/...は
マチュー・リーグラー
うん、そこにある。私はDMGExtractorのスタッフに連絡し、彼らは肯定的に答えました。256ビットの暗号化されたDMGでも開くことができます。しかし、私はまだ自分で試したことがないので、経験から話せません。
マーティン
3

TrueCryptは、ファイルグループをアーカイブに暗号化および復号化できるオープンソースユーティリティ(Mac、Windows、Linux)です。マルチプラットフォームで、高速でポータブルです。セキュリティの2番目のレイヤーが必要な場合は、非表示の非表示パーティションを追加することもできます。これをご覧になることをお勧めします。

http://www.truecrypt.org

mkaz
ソース
かなり高速ですが、TrueCryptコミュニティ自体はTrueCryptを使用することをお勧めしません。「警告:未修正のセキュリティ問題が含まれている可能性があるため、TrueCryptの使用は安全ではありません」 TrueCryptで暗号化」。
アレクセイダンチェンコフ14年
最先端のセキュリティリソースであるGibson ResearchのSteve Gibsonによると、最新バージョンではなくTrueCryptのバージョン7.1aが引き続き使用されます。詳細を読んで、自分で決めてください。grc.com/misc/truecrypt/truecrypt.htm
mkaz
0

ここで、パスワードの強度について2ビットを追加する必要があります。前に述べたように、暗号化されたボリュームは、使用しているパスワードと同じくらい安全です

本当の問題は、暗号化されたボリュームのパスワードの強度です。パスワードがランダムな文字列ではなく、iの代わりに1が置換された辞書の単語などに基づいている場合、暗号化されているファイルもそうではない可能性があります。

パスワードは、すべての句読点を使用し、スペース、数字、特殊文字を含む長い文に基づいていることを確認してください。

ディースベック
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.