Verschlüsseln sich auf ein verschlüsseltes Image (dmg) kopierte Dateien selbst?

Haftungsausschluss: Ich bin nicht sicher, ob dies in Ask Different oder gehört security.stackexchange.com, aber ich verwende ein .dmgund Disk Utility, also werde ich es hier einfügen. Ende des Haftungsausschlusses.

Der Titel sagt das meiste darüber aus. Ich habe .dmgim Festplatten-Dienstprogramm eine verschlüsselte Datei erstellt und frage mich, ob die Datei beim Kopieren in diese Datei automatisch verschlüsselt und gesperrt wird .dmg.

Dies hängt von Ihrer Sichtweise ab: Eine auf ein verschlüsseltes Disk-Image geschriebene Datei wird sofort verschlüsselt auf die Festplatte / SSD geschrieben, auf der sich das Disk-Image befindet.

Da das Dateisystem des nicht gesperrten Disk-Images noch eingehängt ist, wird die Datei als "unverschlüsselt" angezeigt.

Ein Benutzer, der nur auf die unformatierte Festplatte / SSD zugreifen kann, kann den Dateiinhalt nicht lesen / dekodieren, aber ein Benutzer mit den entsprechenden Berechtigungen / Rechten für den Zugriff auf das gesamte Dateisystem (einschließlich des bereitgestellten / entsperrten Festplattenabbilds) kann dies weiterhin Lesen Sie die Datei.

Sie können dies selbst testen: Erstellen Sie eine verschlüsselte, normal beschreibbare image.dmg als user1 im Stammverzeichnis Ihres Dateisystems mit 777-Berechtigungen und dem Eigentümer user1: staff. Hängen Sie nun das Image als user1 ein und fügen Sie eine Datei mit bekanntem Inhalt hinzu (zB eine Textdatei mit "stackexchange"). Das Dateisystem der verschlüsselten Festplatte wird mit 700 Berechtigungen in / Volumes eingehängt (nur Benutzer 1 kann lesen / schreiben).

Wechseln Sie zu Benutzer2 mit der Image-Datei, die noch gemountet ist, und öffnen / lesen Sie die Datei image.dmg mit einem Hex-Editor - obwohl Sie das gemountete Image wahrscheinlich auf Ihrem Desktop sehen, können Sie aufgrund fehlender Berechtigungen nicht darauf zugreifen. Wenn Sie nach "stackexchange" suchen, wird nichts angezeigt .