Funktioniert es gut, eine .dmg-Datei als verschlüsselten Ordner zu verwenden?

Ich habe einen Ordner mit Dateien wie Testamenten, Trusts, persönlichen Finanzberichten usw. Die meisten dieser Dateien sind Word-Dokumente, Excel-Tabellen, PDFs und JPEGs. Ich möchte diesen Ordner vor neugierigen Blicken schützen.

Wenn diese Informationen in einer .dmg gespeichert wären, wäre es ziemlich einfach, auf die .dmg zu klicken, mein Passwort einzugeben, das Laufwerk zu laden, auf die Informationen / den Ordner zuzugreifen und, wenn Sie fertig sind, das Disk-Image auszuwerfen, in dem Wissen, dass es geschlossen und geschützt ist.

Vermisse ich etwas? Irgendwelche Vor- / Nachteile dieser Idee?

Ihr Anwendungsfall ist genau der Grund, warum verschlüsselte DMG erstellt wurden. Der Name der externen Datei kann sich vom tatsächlichen Namen des Dateisystems unterscheiden, wenn das Laufwerk nicht gemountet ist.

Der einzige Nachteil (was für ein Profi) ist, dass Spotlight nicht in einem nicht gemounteten Bild suchen kann und Sie Spotlight auf diesem Volume möglicherweise vollständig deaktivieren möchten, nur für den Fall, dass Sie keine zusätzlichen Caches / zusätzlichen Zugriffsrechte benötigen, die nicht erforderlich sind. t notwendig.

Eine Alternative dazu ist das Speichern von Text in einer sicheren Notiz für den Schlüsselbund, insbesondere wenn Sie alternative Schlüsselbunde für sicherere Informationen aufbewahren. Ich stelle auch fest, dass ich mehr Dinge in 1Password speichere, wenn ich kein in sich geschlossenes Archiv für Dinge wie bestimmte Kundendaten oder bestimmte Daten benötige, die doppelt verschlüsselt werden sollen. (Ich verwende FileVault heutzutage auf den meisten Macs, damit alles mindestens einmal verschlüsselt wird.)

Die Verwendung eines Datenträgerabbilds .dmgzum Speichern Ihrer privaten Dokumente ist eine ideale Verwendung von Datenträgerabbildern. Apple bietet detaillierte Schritte zum Einrichten eines solchen Festplattenabbilds und zum Erstellen eines kennwortgeschützten (verschlüsselten) Festplattenabbilds .

Anwendungen> Dienstprogramme> Festplatten-Dienstprogramm.app

Verwenden Sie das Festplatten-Dienstprogramm, um ein Festplatten-Image mit Sparse-Bundle und 256-Bit-AES-Verschlüsselung zu erstellen . Diese beiden Einstellungen stellen sicher, dass Sie über einen sicheren Container verfügen, der in Zukunft mehr Dateien aufnehmen kann.

Sie sollten eine entsprechend große Anfangsgröße auswählen, z. B. 8 GB oder mehr. Das anfängliche Festplatten-Image wird nicht 8 GB groß sein, kann jedoch beim Hinzufügen von Dateien größer werden.

Sie sollten die Spotlight-Indizierung auf Ihrem sicheren Volume deaktivieren, indem Sie eine .metadata_never_indexDatei erstellen. Sie können dies über die Terminal.app tun:

1. Hängen Sie Ihr sicheres Disk-Image ein.
2. Starten Sie Terminal.app ;
3. Ändern Sie im Stammverzeichnis Ihres sicheren Volumes Folgendes: cd /Volumes/<secure volume name>
4. Erstellen Sie die unsichtbare Never-Index-Datei: touch .metadata_never_index

Wie die anderen sagten, ist dmg wahrscheinlich der beste Weg, um wichtige Ordner verschlüsselt zu halten. Beachten Sie jedoch Folgendes:

1. Wenn Sie eine DMG-Datei erstellen, müssen Sie deren Größe angeben. Sobald dies erledigt ist, hat es diese Größe, unabhängig davon, was Sie daraus löschen. Außerdem können Sie in dmg keine weiteren Elemente zu dieser Größe hinzufügen. Es gibt eine Möglichkeit, die Größe von dmg wie bei jeder anderen Partition über das Festplatten-Dienstprogramm zu ändern. Von der Größe her ist es also nicht optimal.
2. Wenn Sie eine "flexible" verschlüsselte Datei möchten, sollten Sie Sparse-Image oder Sparse-Bundle-Image verwenden. Die erste ist eine große Datei, die zweite ist eine Sammlung kleiner Dateien (was praktisch sein kann). Für beide Typen ist eine maximale Größe erforderlich, die jedoch physisch so viel Platz beansprucht, wie Sie tatsächlich in sie einfügen. Soweit ich weiß, werden Objekte beim Löschen nicht verkleinert - es gibt eine manuelle Möglichkeit, sie vom Terminal aus zu verkleinern.

Eine Sache ist mir wichtig (kann oder kann nicht für Sie sein): dmg-Dateien, die sogar mit 256 AES verschlüsselt sind, können mit geeigneten Apps in Windows geöffnet werden. Für mich bedeutet dies, dass ich nicht auf den Mac angewiesen bin, auch wenn ich ihn verliere, kann ich trotzdem von jedem Computer aus auf gesicherte DMG-Dateien zugreifen (Windows bedeutet zu über 90%, ob es das gibt oder nicht). Auf Sparse- und Sparse-Bundle-Dateien kann jedoch nicht von Windows aus zugegriffen werden, sodass Sie mit Macs nicht weiterkommen. Für mich ist dies ein Dealbreaker für spärliches Zeug.

TrueCrypt ist ein Open Source-Dienstprogramm (Mac, Windows, Linux), das eine Gruppe von Dateien in ein Archiv verschlüsseln und entschlüsseln kann. Es ist plattformübergreifend, schnell und portabel. Sie können auch eine versteckte Partition hinzufügen, die nicht sichtbar ist, wenn Sie eine zweite Sicherheitsebene benötigen. Ich empfehle, sich das anzuschauen.

http://www.truecrypt.org

Ich muss meine zwei Bits hier über Passwortstärke hinzufügen. Wie bereits erwähnt, ist ein verschlüsseltes Volume nur so sicher wie das von Ihnen verwendete Passwort .

Das eigentliche Problem ist, wie stark das Kennwort für das verschlüsselte Volume ist. Wenn das Kennwort keine zufällige Zeichenfolge ist, sondern auf einem Wörterbuchwort mit den Ersetzungen 1 für i usw. basiert, sind die verschlüsselten Dateien möglicherweise ebenfalls nicht vorhanden.

Stellen Sie sicher, dass Ihr Kennwort auf einem langen Satz basiert, in dem Sie alle Satzzeichen, Leerzeichen, Zahlen und Sonderzeichen verwenden.