Cela fonctionnera-t-il bien pour utiliser un .dmg comme dossier chiffré?

14

J'ai un dossier contenant des fichiers, y compris les testaments, les fiducies, les états financiers personnels, etc. La plupart de ces fichiers sont des documents Word, des feuilles de calcul Excel, des PDF et des jpeg. Je voudrais protéger ce dossier des regards indiscrets.

Si ces informations étaient hébergées dans un .dmg, il semblerait assez simple de cliquer sur le .dmg, d'entrer mon mot de passe, de monter le lecteur, d'accéder aux informations / dossier et une fois terminé, d'éjecter l'image disque en sachant qu'elle est fermée et protégée.

Suis-je en train de manquer quelque chose? Des avantages / inconvénients de cette idée?

macos security Frank Hayek
la source
2
Comme vous pourriez avoir besoin de ces fichiers même lorsque votre Mac tombe en panne, gardez à l'esprit que les fichiers DMG sont facilement lus sur les machines Mac, mais pas si facilement sur les PC Windows. Si vous avez besoin des fichiers rapidement et que vous n'avez pas accès à Mac, vous risquez d'avoir du mal à y accéder sur une machine Windows.
Saaru Lindestøkke

Réponses:

14

Votre cas d'utilisation est exactement la raison pour laquelle des DMG chiffrés ont été créés. Le nom du fichier externe peut être différent du nom réel du système de fichiers qui peut être obscurci lorsque le lecteur n'est pas monté.

Le seul inconvénient (quel type de Pro est) est que Spotlight ne peut pas rechercher dans une image non montée et vous pouvez désactiver complètement Spotlight sur ce volume au cas où vous ne voudriez pas de caches supplémentaires / accès supplémentaire qui n'est pas '' t nécessaire.

Des alternatives à cela consistent à stocker du texte dans une note sécurisée de trousseau, surtout si vous conservez des trousseaux alternatifs pour des informations plus sécurisées. Je me retrouve également à stocker plus de choses dans 1Password lorsque je n'ai pas besoin d'une archive autonome pour des choses comme certaines données client ou certaines données que je souhaite être doublement cryptées. (J'utilise FileVault sur la plupart des Mac ces jours-ci pour que tout soit chiffré au moins une fois.)

bmike
la source
Merci de votre réponse rapide. Lorsque vous dites "vous pouvez désactiver entièrement le projecteur sur ce volume" , je suppose que vous voulez dire en faisant glisser l'icône d'image du disque ou en l'ajoutant à la partie confidentialité des préférences de Spotlight. Est-ce exact? J'ai essayé de faire glisser / ajouter le fichier .dmg réel, mais il est grisé et ne peut pas être ajouté. Merci encore, FH
Frank Hayek
4
Un moyen rapide de le faire est d'exécuter cette commande de terminal pendant que votre disque est monté: touch /Volumes/NameOfYourDMGVolume/.metadata_never_index. Cela créera un fichier vide que Spotlight verra et saura ne pas indexer le volume.
JRobert
BTW, cela fonctionne avec tout autre volume; placer un .metadata_never_indexfichier à la racine d'un disque dur externe ou d'un lecteur flash, par exemple, empêche également son indexation.
JRobert
Oui - il existe plusieurs façons d'exclure un fichier ou un répertoire et je fais généralement glisser des éléments dans le volet des préférences comme vous l'avez décrit. Le fichier caché est lisse, mais je ne me fais pas confiance pour remarquer quand quelque chose de caché disparaît si ce fichier est supprimé. Je utilise le . fichier pour quand je veux arrêter l'indexation d'un nouveau disque temporairement, il est donc très utile néanmoins.
bmike
4

L'utilisation d'une image disque .dmgpour contenir vos documents privés est une utilisation idéale des images disque. Apple fournit des étapes détaillées pour la configuration d'une telle image disque, comment créer une image disque protégée par mot de passe (cryptée) .

Applications> Utilitaires> Disk Utility.app

Utilisez l'application Utilitaire de disque pour créer une image disque groupée clairsemée avec un cryptage AES 256 bits . Ces deux paramètres garantissent que vous disposez d'un conteneur sécurisé qui peut évoluer pour accueillir plus de fichiers à l'avenir.

Vous devez sélectionner une taille initiale suffisamment grande, telle que 8 Go ou plus. L'image de disque initiale ne sera pas de 8 Go mais pourra s'agrandir à mesure que vous ajoutez des fichiers.

Vous devez désactiver l'indexation Spotlight sur votre volume sécurisé en créant un .metadata_never_indexfichier. Vous pouvez le faire via Terminal.app:

  1. Montez votre image disque sécurisée;
  2. Lancez Terminal.app ;
  3. Changement dans le répertoire racine de votre volume sécurisé: cd /Volumes/<secure volume name>
  4. Créez le fichier d'index jamais invisible: touch .metadata_never_index

Nouveaux paramètres d'image dans l'Utilitaire de disque sur Mac OS X 10.8

Graham Miln
la source
Juste curieux, pourquoi un paquet clairsemé au lieu d'une image clairsemée régulière?
SilverWolf
Un bundle signifie que l'image disque est représentée par de nombreux fichiers individuels dans un dossier (le bundle). Les modifications apportées au contenu de l'image disque n'affecteront que certains de ces fichiers. Cela peut être utile si l'image est en cours de sauvegarde - seuls les fichiers modifiés doivent être copiés pour des copies incrémentielles. Est-ce que ça a du sens?
Graham Miln
4

Comme les autres gars l'ont dit, dmg est probablement le meilleur moyen de garder les dossiers importants cryptés. Cependant, vous devez garder à l'esprit les éléments suivants:

  1. Lorsque vous créez un fichier dmg, vous devez spécifier sa taille. Une fois terminé, il aura cette taille, peu importe ce que vous en supprimez. De plus, vous ne pourrez rien ajouter en dmg à cette taille. Il existe un moyen de redimensionner dmg, comme toute autre partition, vous pouvez le faire à partir de l'Utilitaire de disque. Donc, en termes de taille, ce n'est pas optimal en soi.
  2. Si vous voulez un fichier chiffré "flexible", vous devez utiliser une image clairsemée ou une image groupée clairsemée. Le premier est un gros fichier, le second est une collection de petits fichiers (ce qui peut être pratique). Les deux types nécessitent que vous définissiez la taille maximale, mais prendront physiquement autant d'espace que vous y mettez réellement. Cependant, pour autant que je sache, si vous supprimez des choses, elles ne rétréciront pas - il existe un moyen manuel de les réduire de Terminal.

Une chose importante pour moi (peut ou peut ne pas être pour vous): les fichiers dmg, même cryptés avec 256 AES, peuvent être ouverts dans Windows, en utilisant les applications appropriées. Pour moi, cela signifie que je ne dépend pas de Mac, même si je le perds, je peux toujours accéder aux fichiers dmg sauvegardés à partir de n'importe quelle machine (tout moyen Windows, plus de 90% existe, que cela plaise ou non). Cependant, les fichiers groupés clairsemés et clairsemés ne sont pas accessibles à partir de Windows, vous êtes donc coincé avec les Mac. Pour moi, c'est un dealbreaker pour les trucs clairsemés.

Martin
la source
1
Comment accéder à un fichier .dmg sous Windows - sans parler d'un fichier crypté
user151019
1
Il y a une question à ce sujet sur SuperUser: superuser.com/questions/42338/…
Matthieu Riegler
Ouais, ça y est. J'ai contacté le personnel DMGExtractor et ils ont répondu positivement: il PEUT ouvrir même les DMG cryptés 256 bits. Cependant, je ne l'ai pas encore essayé moi-même, donc je ne peux pas parler d'expérience.
Martin
3

TrueCrypt est un utilitaire open source (Mac, Windows, Linux) qui peut crypter et décrypter un groupe de fichiers dans une archive. Il est multiplateforme, rapide et portable. Vous pouvez également ajouter une partition cachée qui n'est pas visible si vous avez besoin d'une deuxième couche de sécurité. Je recommande de jeter un œil à cela.

http://www.truecrypt.org

mkaz
la source
Bien que beaucoup plus rapide, l'utilisation de TrueCrypt n'est pas recommandée par la communauté TrueCrypt elle-même avec les avertissements suivants sur le site Web: "AVERTISSEMENT: l'utilisation de TrueCrypt n'est pas sécurisée car elle peut contenir des problèmes de sécurité non corrigés" et "Vous ne devez télécharger TrueCrypt que si vous migrez des données chiffré par TrueCrypt ".
Alexei Danchenkov
La version 7.1a de TrueCrypt, et non la dernière version, doit encore être utilisée, selon Steve Gibson de Gibson Research, une ressource de sécurité de premier plan. Lisez plus et décidez par vous-même. grc.com/misc/truecrypt/truecrypt.htm
mkaz
0

Je dois ajouter mes deux bits ici sur la force du mot de passe. Comme je l'ai dit précédemment, tout volume chiffré ne sera aussi sécurisé que le mot de passe que vous utilisez .

Le vrai problème est la force du mot de passe pour le volume chiffré. Si le mot de passe n'est pas une chaîne de caractères aléatoire, mais basé sur un mot du dictionnaire avec des substitutions de 1 pour i etc., les fichiers chiffrés pourraient tout aussi bien ne pas l'être.

Assurez-vous que votre mot de passe est basé sur une longue phrase où vous utilisez tous les signes de ponctuation, y compris les espaces, les chiffres et les caractères spéciaux.

Deesbek
la source