(c) Павел Беляев

При использовании статей с сайта добавляйте в копирайт © Блог Павла Беляева http://pavelb.ru

четверг, 2 октября 2014 г.

Криптование(шифрование) папки или криптоконтейнер на MacOS

Раньше всем советовали ставить TrueCrypt для шифрование папок, но сейчас этот проект прекратили и есть много слухов по модифицированным дрявым бинарикам TC, которые можно найти на просторах интернета, при этом на официальном сайте нет ни чего подходящего.

В MacOS есть FileVault, но он шифрует всю домашнюю папку, т.е. все логи асек, папка загрузок и много лишнего будет шифроваться/дешифроваться и ваш ноутбук проработает уже далеко не 9-10 асов от батареи, будет слегка притормаживать и чуточку сильнее нагреваться, а иногда включать вентилятор.

Как быть, если вы хотите например криптовать только документы или какие то рабочие проекты/договора и т.д.? Ведь часто на вашем ноутбуке лежит информация, которая дороже самого ноутбука и является коммерческой тайной. Есть вероятность падения на голову кирпича в темное время суток и можете очнуться уже без ноутбука!

Можно использовать например p7zip и криптовать каждый раз документы после ухода с работы и расшифровывать с утра, но это неудобно! Нужно именно шифрование на лету.

В MacOS есть дисковая утилита, при помощи которой можно создать шифрованный DMG образ, который можно монтировать как диск и работать с ним, данные будут шифроваться на лету а при отмонтировании образа все данные недоступны для злоумышленников.

1. Заходим в дисковую утилиту и кликаем ФАЙЛ -> Новый -> Пустой образ диска

2. Указываем размер образа, выбираем шифрование и задаем все остальные параметры, жмем "создать"

3. Задаем пароль для образа и ждем

После создания, образ будет сразу примонтирован, при дальнейшем монтировании образа будет запрашиваться пароль.

Сделав симлинк на /Volumes (ln -s), или примонтировав подпапку в нужную папку (mount bind) - можно использовать криптоконтейнер для mysql или apache.

Но только SSD выжимает около 700-800мегабит, а вот криптоконтейнер около 40мегабит на запись и около 200 на запись. Сильной разницы в скорости между 128 и 256 битным шифрованием я не заметил, но разница есть и в нагрузке на процессор тоже.

Можно монтировать сразу в нужную папку
hdiutil attach -mountpoint ./folder/  file.dmg

Комментариев нет:

Отправить комментарий