Comment protéger les fichiers par mot de passe sous macOS?

21

Je veux démarrer un journal privé sur mon Mac, mais je veux m'assurer que le fichier ne peut être ouvert que par moi.

Comment puis-je mettre la sécurité par mot de passe sur mon fichier sans ralentir mon ordinateur?

Apple123
la source
2
Il y a un gros problème avec toutes les réponses. Aucun d'eux ne mentionne le fait que depuis Mac OS X Lion, le système d'exploitation fait des copies de vos documents ouverts, modifiés et enregistrés toutes les heures à l'aide de la fonction Versions. De plus, si votre Mac est un ordinateur portable et que vous utilisez Time Machine, il existe des sauvegardes mobiles sur le lecteur local lorsqu'il n'est pas connecté au lecteur Time Machine. Donc, à moins que vous n'ayez désactivé ces fonctionnalités, il reste une piste médico-légale et peut être récupéré facilement par ceux qui savent ce qu'ils font. Si vous n'utilisez pas WDE sur votre Mac et ne cryptez pas Time Machine, eh bien ...
user3439894
Notez que si votre CPU est suffisamment nouveau pour avoir les instructions AES, les tests effectués au moment où ceux-ci sont devenus disponibles ont montré que le cryptage au niveau du lecteur ou du système de fichiers ne le ralentissait pas du tout. Les SSD les plus rapides sont beaucoup plus rapides maintenant, donc peut-être plus vrai; mais toujours beaucoup plus rapide que vous ne le remarqueriez pour la modification d'un document.
JDługosz
le mac est-il une machine partagée (même occasionnellement) par de nombreux utilisateurs (collègues / famille) ou est-ce juste votre mac?
Paolo

Réponses:

20

Vous pouvez le mettre dans une image disque cryptée.

Vous pouvez créer une image disque chiffrée dans l'Utilitaire de disque:

  1. Ouvrez l'Utilitaire de disque.
  2. Allez dans Fichier> Nouvelle image> Image vierge ( Cmd+ N).
  3. Saisissez un nom de fichier et choisissez un emplacement. Vous pouvez également choisir la taille de l'image disque. Assurez-vous de définir le cryptage sur le cryptage AES 128 ou 256 bits (256 bits est plus sécurisé que 128 bits, mais il est également plus lent.) Vous pouvez conserver tous les autres paramètres de la même manière.
  4. Saisissez une phrase secrète pour votre image disque.
  5. Assurez-vous que l'image disque en lecture / écriture est sélectionnée pour le format d'image (sinon vous ne pourrez pas y écrire)
  6. Vous pouvez maintenant créer l'image. Une fois créée, l'image disque sera montée. Copiez les fichiers que vous souhaitez conserver sur le nouveau disque.
  7. Une fois que vous avez terminé, éjectez le disque en le faisant glisser vers la corbeille.

Maintenant, chaque fois que vous souhaitez accéder à vos fichiers cryptés, montez simplement l'image de l'endroit où vous l'avez enregistrée précédemment. Une fois que vous avez terminé avec vos fichiers, éjectez-le comme décrit précédemment.

Faiz Saleem
la source
1
Malgré l'évidence, il convient de mentionner que l'oubli de démonter l'image disque (étape 7) laissera le contenu accessible à toute personne ayant accès à la machine. De plus, lorsque vous montez l'image disque pour accéder au contenu, N'ENREGISTREZ PAS la phrase secrète sur le trousseau.
Paolo
Truecrypt est une alternative plus avancée à Filevault 2.
Lucius Hu
1
Lucius - TrueCrypt a été interrompu il y a près de trois ans maintenant, et bien qu'il soit toujours considéré comme sûr, il n'est pas judicieux de conseiller son utilisation en tant que technique de sécurité à long terme, car des trous pourraient apparaître à tout moment à l'avenir. Si vous utilisez TrueCrypt, je recommanderais de passer à un fork activement maintenu comme VeraCrypt.
Faiz Saleem
19

Vous pouvez crypter n'importe quel fichier (individuel) à l'aide d'OpenSSL via Terminal. Ceci est très utile si vous prévoyez de faire un journal dans un document Word, ou même un fichier TextEdit où ce n'est qu'un long document. L'avantage ici est qu'il s'éclaircit rapidement car vous ne cryptez / décryptez qu'un seul fichier.

Supposons donc que sur votre bureau, nous ayons votre journal commodément nommé Journal.txt

Pour crypter le fichier, dans Terminal, lancez la commande (en supposant que "Apple123" est votre nom d'utilisateur):

openssl enc -aes-256-cbc -e -in /Users/Apple123/Desktop/Journal.txt -out /Users/Apple123/Desktop/Journal_encrypted.txt

Il vous sera demandé de taper et de vérifier un mot de passe pour crypter le fichier. Une fois terminé, vous verrez le nouveau fichier sur votre bureau. Il ressemblera à un fichier texte normal mais lorsque vous double-cliquez dessus, vous obtiendrez un message d'erreur indiquant qu'il ne peut pas être ouvert.

Pour déchiffrer le fichier, lancez simplement la commande:

openssl enc -aes-256-cbc -d -in /Users/Apple123/Desktop/Journal_encrypted.txt -out /Users/Apple123/Journal.txt

Le mot de passe vous sera à nouveau demandé; entrez celui que vous avez utilisé pour le crypter. Maintenant, cette fois, lorsque vous double-cliquez sur le fichier, vous pourrez l'ouvrir.

Que signifient ces choses?

enc - Utiliser le chiffrement de chiffrement

-aes-256-cbc- Type de chiffrement à utiliser. AES256 est une norme de l'industrie.

-eou -d- Chiffrer ou déchiffrer

-in - spécifie le chemin d'accès complet au fichier d'entrée

-out - spécifie le chemin d'accès complet au fichier de sortie.

Vous pouvez obtenir plus d'informations sur OpenSSL en tapant à man opensslpartir de l'invite du terminal.


TL; DR

Utilisez OpenSSL pour crypter / décrypter.

  • Chiffrement: openssl enc -aes-256-cbc -e -in [input path/file] -out [output path/file]

  • Décryptage: openssl enc -aes-256-cbc -d -in [input path/file] -out [output path/file]

N'oubliez pas votre mot de passe et effectuez une sauvegarde du fichier. Si vous perdez / oubliez le mot de passe, vous allez remonter le ruisseau sans pagaie.

Allan
la source
8

Spécifiquement pour la journalisation, vous trouverez peut-être plus facile et plus pratique d'investir dans une application d'écriture ou de prise de notes qui offre une protection par mot de passe pour chaque document. Certaines options incluent:

calum_b
la source
2

Pour les vraiment paranoïaques, l' accès au trousseau peut être utilisé pour stocker des notes sécurisées .

Richard Smith
la source
0

Suite au commentaire de calum_b, vous devriez jeter un œil à l' application Mac native de DayOne pour la journalisation. Il est entièrement équipé et dispose d'une fonction de verrouillage du journal. C'est une meilleure qualité que les produits mentionnés, à mon avis.

Au cours des prochaines semaines / mois, ils déploieront leur fonction de chiffrement de bout en bout. Il est beaucoup plus pratique pour un tiers de s'occuper de cela que de le faire vous-même.

demianturner
la source
-1

On peut simplement exporter au format pdf (ou toute autre option le cas échéant) tout en le chiffrant, si c'est juste quelque chose que vous voulez chiffré pas pour d'autres modifications et garder sur l'ordinateur pour conserver en toute sécurité comme les mots de passe.

ammar188
la source