Pull to refresh

Шифрование небольшого количества данных в OS X

Development for MacOS *
Есть задача — зашифровать несколько документов и профиль фаерфокса. Включать FileVault для этого, всё-равно что бить мух гантелями. Посторонний софт ставить тоже нет желания. Вот решение:

Запускаем Disk Utility. Читаем в хелпе: «If you have confidential documents that you don’t want to be viewed by people who have access to your computer, you can put those documents in an encrypted disk image.» И дальше пошаговая инструкция.

Делаем всё по инструкции, только в «Image Format» выбираем «sparse bundle disk image» (эта фича сделает наш диск не цельнокусковой болванкой, а нарезным батоном, по 8 метров). Дадим батону имя — «secret», размер пусть будет с DVD, и сохраним в домашнем каталоге:


Дальше надо ввести пароль и запомнить его в ключнице:


Диск создался, видно что общая ёмкость 4,7 гига. Голый бандл занимает 45 мб:


Части бандла:


Теперь для порядка создаём на шифрованом диске структуру каталогов «/Library/Application Support/» и перемещаем туда каталог «Firefox» из домашнего «~/Library/Application Support/»:


Делаем alias/псевдоним:


Перемещаем его обратно в «~/Library/Application Support/» и переименовываем в «Firefox»:


Также можно сделать фолдер «/Documents/», создать ему альяс под именем «Важное»:


И перенести «Важное» в «~/Documents/»:


Из зрительного зала подсказывают, что альяс и симлинк — это не одно и то же. Некоторые программы с альясами не работают (например «Adium» и «Address Book»). Потому лучше сразу создать симлинки. Итак, мы перенесли «Firefox/» в «/Volumes/secret/Library/Application\ Support/Firefox/» (перетащив мышкой с зажатым command, либо с помощью «mv» в консоли). Открываем терминал, делаем симлинк:
ln -s /Volumes/secret/Library/Application\ Support/Firefox/ ~/Library/Application\ Support/Firefox
И для «важного»:
ln -s /Volumes/secret/Documents/ ~/Documents/Важное
Ну и для всего остального так же.

У альясов есть преимущества и недостатки:
«But another, better reason is that Mac aliases have the nice property that they can track a file that has been moved to some other location. I.e. if you make an alias to a file, then move or rename the original (in Finder), the alias will still work. So in this respect, they are better than sym links.

The interesting thing about aliases is that they are more versatile than symbolic links. For example: an alias can point to a file that is stored inside a disk image. When accessing such an alias, the system will automatically mount the corresponding disk image if not already mounted and then redirect you to the file. This may be interesting to transparently access files saved into an encrypted disk image: you store the files into the image, create aliases to them on your desktop and, when opened by any alias-aware application, the system will ask you for the image's password, mount it and provide you the file. But, unfortunately, aliases do not work from the command line.»


Теперь делаем бандл автомонтирующимся при входе в систему:


Ну и скрываем его:
1. Выкидываем монтированный диск из сайдбара файндера.
2. Если стоит Xcode, можно совсем скрыть файл. Открываем терминал:
«SetFile -a V secret.sparsebundle/» — скрыть,
«SetFile -a v secret.sparsebundle/» — показать.
Если нужно заглянуть в диск, он всегда доступен по «command-shift-c» в файндере (когда подмонтирован).

Кроме профиля «Firefox» и документов, в шифрованом разделе я храню файлы «Mail», «Adium» и «Address Book».

Естественно ваш акаунт в системе должен быть закрыт паролем, иначе затея не имеет смысла. Исключением может быть случай, когда пароль хранится не в ключнице, а в уме и бандл монтируется только при необходимости.

Думаю если бандл разместить в каталоге «Dropbox», то получится онлайн автобекап (когда бандл нарезан по 8 метров, бекапится он легче). Но этот трюк я не пробовал из-за скорости интернета.

P.S. Извиняюсь что сильно разжёвано.
Tags: applemacos xsparse bundlefilevaultшифрование
Hubs: Development for MacOS
Total votes 33: ↑30 and ↓3 +27
Comments 40
Comments Comments 40

Popular right now