Раньше всем советовали ставить TrueCrypt для шифрование папок, но сейчас этот проект прекратили и есть много слухов по модифицированным дрявым бинарикам TC, которые можно найти на просторах интернета, при этом на официальном сайте нет ни чего подходящего.
В MacOS есть FileVault, но он шифрует всю домашнюю папку, т.е. все логи асек, папка загрузок и много лишнего будет шифроваться/дешифроваться и ваш ноутбук проработает уже далеко не 9-10 асов от батареи, будет слегка притормаживать и чуточку сильнее нагреваться, а иногда включать вентилятор.
Как быть, если вы хотите например криптовать только документы или какие то рабочие проекты/договора и т.д.? Ведь часто на вашем ноутбуке лежит информация, которая дороже самого ноутбука и является коммерческой тайной. Есть вероятность падения на голову кирпича в темное время суток и можете очнуться уже без ноутбука!
Можно использовать например p7zip и криптовать каждый раз документы после ухода с работы и расшифровывать с утра, но это неудобно! Нужно именно шифрование на лету.
В MacOS есть дисковая утилита, при помощи которой можно создать шифрованный DMG образ, который можно монтировать как диск и работать с ним, данные будут шифроваться на лету а при отмонтировании образа все данные недоступны для злоумышленников.
1. Заходим в дисковую утилиту и кликаем ФАЙЛ -> Новый -> Пустой образ диска
2. Указываем размер образа, выбираем шифрование и задаем все остальные параметры, жмем "создать"
3. Задаем пароль для образа и ждем
После создания, образ будет сразу примонтирован, при дальнейшем монтировании образа будет запрашиваться пароль.
Сделав симлинк на /Volumes (ln -s), или примонтировав подпапку в нужную папку (mount bind) - можно использовать криптоконтейнер для mysql или apache.
Но только SSD выжимает около 700-800мегабит, а вот криптоконтейнер около 40мегабит на запись и около 200 на запись. Сильной разницы в скорости между 128 и 256 битным шифрованием я не заметил, но разница есть и в нагрузке на процессор тоже.
Можно монтировать сразу в нужную папку
hdiutil attach -mountpoint ./folder/ file.dmg
В MacOS есть FileVault, но он шифрует всю домашнюю папку, т.е. все логи асек, папка загрузок и много лишнего будет шифроваться/дешифроваться и ваш ноутбук проработает уже далеко не 9-10 асов от батареи, будет слегка притормаживать и чуточку сильнее нагреваться, а иногда включать вентилятор.
Как быть, если вы хотите например криптовать только документы или какие то рабочие проекты/договора и т.д.? Ведь часто на вашем ноутбуке лежит информация, которая дороже самого ноутбука и является коммерческой тайной. Есть вероятность падения на голову кирпича в темное время суток и можете очнуться уже без ноутбука!
Можно использовать например p7zip и криптовать каждый раз документы после ухода с работы и расшифровывать с утра, но это неудобно! Нужно именно шифрование на лету.
В MacOS есть дисковая утилита, при помощи которой можно создать шифрованный DMG образ, который можно монтировать как диск и работать с ним, данные будут шифроваться на лету а при отмонтировании образа все данные недоступны для злоумышленников.
1. Заходим в дисковую утилиту и кликаем ФАЙЛ -> Новый -> Пустой образ диска
После создания, образ будет сразу примонтирован, при дальнейшем монтировании образа будет запрашиваться пароль.
Сделав симлинк на /Volumes (ln -s), или примонтировав подпапку в нужную папку (mount bind) - можно использовать криптоконтейнер для mysql или apache.
Но только SSD выжимает около 700-800мегабит, а вот криптоконтейнер около 40мегабит на запись и около 200 на запись. Сильной разницы в скорости между 128 и 256 битным шифрованием я не заметил, но разница есть и в нагрузке на процессор тоже.
hdiutil attach -mountpoint ./folder/ file.dmg
Комментариев нет:
Отправить комментарий