¿Funcionará bien usar un .dmg como carpeta encriptada?

14

Tengo una carpeta que contiene archivos que incluyen testamentos, fideicomisos, estados financieros personales, etc. La mayoría de estos archivos son documentos de Word, hojas de cálculo de Excel, PDF y archivos JPEG. Me gustaría proteger esta carpeta de miradas indiscretas.

Si esta información se almacenara en un .dmg, parecería bastante sencillo hacer clic en el .dmg, ingresar mi contraseña, montar la unidad, acceder a la información / carpeta y cuando termine, expulsar la imagen del disco sabiendo que está cerrada y protegida.

¿Me estoy perdiendo de algo? ¿Alguna ventaja de esta idea?

macos security Frank Hayek
fuente
2
Como puede necesitar estos archivos incluso cuando su Mac se rompe, tenga en cuenta que los archivos DMG se leen convenientemente en las máquinas Mac, pero no tan fácilmente en las PC con Windows. Si necesita los archivos rápidamente y no tiene acceso a Mac, es posible que tenga problemas para acceder a ellos en una máquina con Windows.
Saaru Lindestøkke

Respuestas:

14

Su caso de uso es exactamente por qué se crearon DMG encriptados. El nombre del archivo externo puede ser diferente al nombre real del sistema de archivos puede ofuscarse mientras la unidad no está montada.

El único inconveniente (que es un Pro) es que Spotlight no puede buscar dentro de una imagen desmontada y es posible que desee desactivar Spotlight por completo en ese volumen en caso de que no desee ningún caché adicional / acceso adicional que no sea t necesario.

Alternativas a esto es almacenar texto en una nota segura de llavero, especialmente si mantiene llaveros alternativos para obtener información más segura. También me encuentro almacenando más cosas en 1Password cuando no necesito un archivo autónomo para cosas como ciertos datos del cliente o ciertos datos que deseo que estén doblemente encriptados. (Uso FileVault en la mayoría de las Mac en estos días para que todo esté encriptado al menos una vez).

bmike
fuente
Gracias por su pronta respuesta. Cuando dice "es posible que desee deshabilitar Spotlight por completo en ese volumen" , supongo que quiere decir arrastrando el icono de imagen de disco o agregándolo a la parte de privacidad de las preferencias de Spotlight. ¿Es eso correcto? Traté de arrastrar / agregar el archivo .dmg real, pero está en gris y no se puede agregar. Gracias de nuevo, FH
Frank Hayek
44
Una forma rápida de hacerlo es ejecutar este comando en el terminal, mientras que el disco se monta: touch /Volumes/NameOfYourDMGVolume/.metadata_never_index. Eso creará un archivo vacío que Spotlight verá y sabrá que no debe indexar el volumen.
JRobert
Por cierto, esto funciona con cualquier otro volumen; poner un .metadata_never_indexarchivo en la raíz de, por ejemplo, un HDD externo o unidad flash, también funciona para evitar que se indexe.
JRobert
Sí, hay varias formas en que se puede excluir un archivo o directorio y generalmente arrastro los elementos al panel de preferencias como lo describió. El archivo oculto es resbaladizo, pero no confío en mí mismo para notar cuándo algo oculto desaparece si ese archivo se elimina. Yo uso la . archivo para cuando quiero dejar de indexar una nueva unidad temporalmente, por lo que es muy útil.
bmike
4

Usar una imagen de disco .dmgpara guardar sus documentos privados es un uso ideal de imágenes de disco. Apple proporciona pasos detallados para configurar dicha imagen de disco, cómo crear una imagen de disco protegida (cifrada) con contraseña .

Aplicaciones> Utilidades> Disk Utility.app

Use la aplicación Disk Utility para crear una imagen de disco de paquete dispersa con cifrado AES de 256 bits . Estas dos configuraciones aseguran que tenga un contenedor seguro que puede crecer para acomodar más archivos en el futuro.

Debe seleccionar un tamaño inicial adecuadamente grande, como 8 GB o más. La imagen de disco inicial no será de 8 GB, pero podrá crecer a medida que agregue archivos.

Debe deshabilitar la indexación de Spotlight en su volumen seguro creando un .metadata_never_indexarchivo. Puedes hacerlo a través de Terminal.app:

  1. Monte su imagen de disco segura;
  2. Inicie Terminal.app ;
  3. Cambie en el directorio raíz de su volumen seguro: cd /Volumes/<secure volume name>
  4. Cree el archivo invisible nunca indexado: touch .metadata_never_index

Nueva configuración de imagen en Disk Utility en Mac OS X 10.8

Graham Miln
fuente
Solo por curiosidad, ¿por qué un paquete escaso en lugar de una imagen escasa regular?
SilverWolf - Restablece a Mónica el
Un paquete significa que la imagen del disco está representada por muchos archivos individuales dentro de una carpeta (el paquete). Los cambios en el contenido de la imagen del disco solo afectarán algunos de esos archivos. Esto puede ser útil si se realiza una copia de seguridad de la imagen; solo los archivos modificados deben copiarse para copias incrementales. ¿Esto tiene sentido?
Graham Miln
4

Como dijeron los otros chicos, dmg es probablemente la mejor manera de mantener cifradas las carpetas importantes. Sin embargo, debe tener en cuenta lo siguiente:

  1. Cuando crea un archivo dmg, debe especificar su tamaño. Una vez hecho, tendrá ese tamaño sin importar lo que elimines de él. Además, no podrá agregar nada en dmg más allá de ese tamaño. Hay una manera de cambiar el tamaño de dmg, como cualquier otra partición, puede hacerlo desde la Utilidad de Discos. Entonces, en términos de tamaño, no es óptimo per se.
  2. Si desea un archivo cifrado "flexible", debe usar una imagen dispersa o una imagen de paquete disperso. El primero es un archivo grande, el segundo es una colección de archivos pequeños (que pueden ser útiles). Ambos tipos requieren que defina el tamaño máximo, pero físicamente ocupará tanto espacio como realmente ponga en ellos. Sin embargo, hasta donde yo sé, si eliminas cosas, no se reducirán: hay una forma manual de reducirlas desde la Terminal.

Una cosa importante para mí (puede o no ser para usted): los archivos dmg, incluso cifrados con 256 AES, pueden abrirse en Windows, utilizando las aplicaciones apropiadas. Para mí, esto significa que no dependo de Mac, incluso si lo pierdo, aún puedo acceder a los archivos dmg respaldados desde cualquier máquina (cualquiera sea Windows, más del 90% existen, nos guste o no). Sin embargo, no se puede acceder a los archivos de paquetes dispersos y dispersos desde Windows, por lo que está atascado con Mac. Para mí, esto es un factor decisivo para cosas escasas.

Martín
fuente
1
¿Cómo se accede a un archivo .dmg en Windows, y mucho menos a uno
cifrado
1
Hay una pregunta sobre eso en SuperUser: superuser.com/questions/42338/…
Matthieu Riegler
Sí, ahí está. Me puse en contacto con el personal de DMGExtractor y me respondieron positivamente: PUEDE abrir incluso los DMG cifrados de 256 bits. Sin embargo, aún no lo he probado, así que no puedo hablar por experiencia.
Martin
3

TrueCrypt es una utilidad de código abierto (Mac, Windows, Linux) que puede cifrar y descifrar un grupo de archivos en un archivo. Es multiplataforma, rápido y portátil. También puede agregar una partición oculta que no es visible si necesita una segunda capa de seguridad. Recomiendo echar un vistazo a esto.

http://www.truecrypt.org

mkaz
fuente
Aunque es considerablemente más rápido, la comunidad de TrueCrypt no recomienda usar TrueCrypt con las siguientes advertencias en el sitio web: "ADVERTENCIA: El uso de TrueCrypt no es seguro ya que puede contener problemas de seguridad no corregidos" y "Debe descargar TrueCrypt solo si está migrando datos cifrado por TrueCrypt ".
Alexei Danchenkov
La versión 7.1a de TrueCrypt, que no es la última versión, todavía debe usarse, según Steve Gibson de Gibson Research, un recurso de seguridad líder. Lee más y decide por ti mismo. grc.com/misc/truecrypt/truecrypt.htm
mkaz
0

Tengo que agregar mis dos bits aquí sobre la seguridad de la contraseña. Como dije antes, cualquier volumen encriptado solo será tan seguro como la contraseña que está utilizando .

El verdadero problema es qué tan segura es la contraseña para el volumen cifrado. Si la contraseña no es una cadena aleatoria de caracteres, sino que se basa en una palabra del diccionario con sustituciones de 1 para i, etc., los archivos encriptados también podrían no estarlo.

Asegúrese de que su contraseña se base en una oración larga en la que utilice todos los signos de puntuación, incluidos espacios, números y caracteres especiales.

Deesbek
fuente