Mac OSX шифрование и скрытые файлы

Question

У меня есть несколько PDF-файлов, которые мне нужно безопасно хранить на моем Mac (MacBook Air 2011, OSX Lion). Я сделал быстрый поиск программного обеспечения для шифрования, и то, что я нашел, оставило мне пару вопросов. Сначала о программном обеспечении для шифрования: кажется, оно шифрует ваши файлы, используя алгоритм выбора, и мне интересно, какой из них самый безопасный? И насколько безопасно это на самом деле? Поскольку мое (базовое) понимание шифрования (шифрование пароля PHP и т.д.) Говорит мне, что, если зашифрованный файл может быть снова расшифрован, это не так уж безопасно по определению (алгоритм может быть "обращен"). Так какой самый безопасный способ сделать это?

Еще одна вещь. Я нашел людей, которые используют терминал, чтобы скрыть файлы, поставив точку перед именем файла, чтобы он не отображался в обычном пользовательском интерфейсе. Это кажется мне очень странным, потому что, тем не менее, оно появляется в Терминале. Если бы вы, ребята, могли указать мне правильное направление, это было бы очень ценно!

Answer 1

Как вы сказали, ваш лучший вариант - выполнить оба действия, т.е. зашифровать файл, а затем спрятать его. Наилучший вариант - использовать образ диска, который можно использовать в качестве каталога в Finder, для удобного доступа (при подключении).

Создайте образ DMG с помощью "Дисковой утилиты" (она находится в /Applications /Utilities / или используйте Spotlight). Для этого нажмите Файл> Создать> Пустой образ диска. Затем вы можете выбрать размер (выберите его достаточно большой, чтобы соответствовать вашим потребностям) и шифрование (128- или 256-битный AES). Дайте ему имя и место хранения, и вот, пожалуйста.

Используя Терминал, вы можете переименовать файл, используя (при условии, что изображение было сохранено в вашей папке документов)

mv ~/Documents/myImage.dmg ~/Documents/.myImage

Каждый раз, когда вам нужно получить доступ к своему изображению, вы можете сделать из терминала,

open ~/Documents/.myImage

Вам будет предложено ввести пароль, а затем вы сможете использовать образ диска, как обычно, в Finder. Вы можете использовать любое имя, какое захотите.

Чтобы быть более безопасным, вам нужно очистить свою историю, чтобы никто не мог видеть введенную вами команду, чтобы открыть изображение (которое показывает его местоположение)

history -c && rm -f ~/.bash_history

Кроме того, когда изображение отключено, обязательно удалите его ссылку на левой панели Дисковой утилиты.

Answer 2

Стеганография - плохой способ сохранить вещи в безопасности. Хотя он может добавить уровень защиты, сохраняющий файлы на вашем компьютере в безопасности от нетехнических пользователей, он обеспечивает нулевую защиту от всех остальных. Большинство криминалистических приложений ищут необработанные данные для заголовков файлов и анализируют размеры файлов - среди прочего. Так, например, если бы вы скрывали файл PDF в формате JPG, это было бы бесполезно для тех, кто ищет заголовки PDF. (Вероятно, было бы и 25-мегабайтное изображение размером 320 на 320 пикселей ...) По сути, стенография бесполезна в современных вычислениях против современных методов судебной экспертизы. Также добавляем "." прежде чем файл не скрывает его, он позволяет только фильтрам, которые отфильтровывают точечные файлы, отфильтровывать их. Вы все еще можете найти эти файлы, если попросите их конкретно.

Что касается силы AES, Blowfish, Rijndael или чего-то еще - они имеют только ограниченную безопасность. Независимо от того, что кто-то говорит вам, эти алгоритмы не являются неразрушимыми, и при этом они никогда не были разработаны, чтобы быть взломанными. Вы правы, говоря, что шифрование (как правило) основывается на алгоритме, который можно изменить; однако, чтобы обратить их вспять, требуется значительное количество усилий по обработке - больше, чем в настоящее время возможно или вероятно для вычисления простых чисел и получения исходного ключа.

Хороший способ подумать о шифровании - спросить себя: «Сколько стоят мои данные?"и" Сколько усилий приложит кто-то другой, чтобы получить его?».

Если вы пытаетесь скрыть коды запуска ядерных программ, тогда вставка их в текстовый файл в zip-файле, защищенном паролем, недостаточно хороша.

Единственное шифрование, которое многие считают не взломанным, - это One Time Pad.

Итак, как мне спрятать мои вещи?

Я бы порекомендовал вам скачать Truecrypt и создать большой контейнер, подходящий для хранения всех ваших файлов, которые вы хотите скрыть, - затем добавьте 30% -50%. Как только вы создали контейнер, заполните его на 30% -50% файлами, которые кто-то может счесть важными, но бесполезными. Эти файлы будут действовать как ваши отвлекающие файлы - приманка, если вы когда-либо будете вынуждены раскрывать свой пароль.

Как только вы это настроите, создайте еще один скрытый контейнер внутри первого. Здесь вы положите свои суперсекретные файлы. (Обратитесь к документации Truecrypt, чтобы узнать, как это сделать - это легко.)

Наконец, переименуйте ваш файл с другим расширением, чтобы сбить людей с пути. Расширение .dmg в OS X хорошо для этого - или даже .iso. Опять же, это ограниченное использование, но заставляет некоторых людей чувствовать себя лучше.

Теперь у вас есть довольно безопасный контейнер, который скрывает ваши файлы, и если вы когда-нибудь окажетесь в ситуации, когда вы сможете раскрыть свой пароль, вы можете раскрыть пароль для вашего приманочного раздела, и никто не сможет доказать обратное. Ходят слухи, что ФБР не смогло взломать контейнер Truecrypt даже через 2 года.

Теперь, если вы действительно хотите взять вещи на следующий уровень. Получите USB с паролем и используйте FileVault2 для шифрования вашего USB и поместите ваш контейнер Truecrypt на USB.

У меня также есть ров с бешеными акулами, но YMMV ...

Answer 3

О скрытых файлах

Трюк с именем точка-перед-файлом является просто стандартным соглашением Unix: имя файла, начинающееся с точки, является скрытым файлом, который не должен отображаться через пользовательские интерфейсы. Однако в большинстве этих интерфейсов есть способ сделать эти файлы видимыми. Использование этого трюка может скрыть файл от большинства людей, но может сделать его гораздо более очевидным для компьютерных гуру.

О шифровании

Современное шифрование основано на математических гипотезах о том, что определенный класс операций не может быть легко отменен, если вы точно не знаете, как они выполняются. Это предотвращает реверс-инжиниринг и крипто-анализ. Таким образом, алгоритмы шифрования могут быть стандартизированы и опубликованы для всеобщего ознакомления.

Чтобы по-прежнему защищать ваши данные, шаги в алгоритмах принимают параметры, которые получены из ключа шифрования. Также будет предоставлен алгоритм дешифрования, который будет работать, только если указан исходный ключ шифрования. Если используется неправильный ключ, расшифрованный текст будет бессмысленным. Большинство из этих наборов алгоритмов шифрования также имеют математические доказательства того, что никакие другие практические алгоритмы не могут быть использованы для дешифрования данных без знания ключа шифрования.

О хасинге

Безопасная хеш-функция является односторонней, то есть не может быть обращена, с некоторыми дополнительными гарантиями ее свойств. На самом деле они используются не для "шифрования", а для "доказательства".

Метод, который вы использовали для "шифрования" паролей в PHP, вероятно, является хеш-функцией, и на самом деле это не шифрование, поскольку, как вы знаете, дело в том, что хешированные данные не могут быть расшифрованы.

Люди часто путают их, потому что а) многие шифры могут использоваться как функции хеширования и б) хеширование также используется в комплектах шифрования, чтобы сделать его более безопасным.

Подробнее о б): Хеширование чаще всего используется для обработки ключей шифрования, чтобы сделать ввод единообразным и избежать известных недостатков. Таким образом, в более профессиональном программном обеспечении для шифрования вам часто предоставляется выбор как алгоритма шифрования (AES, RC4 и т.д.), Так и алгоритма хеширования (MD5, SHA и т.д.).

Однако вы, очевидно, не можете использовать хеш-функцию для шифрования, потому что смысл полезного шифрования в том, что вы можете получить чистый текст обратно.

Сделать эти знания практичными

... вам нужно будет тщательно продумать, от кого вы пытаетесь скрыть данные, насколько хороши их навыки работы с компьютером, и будут ли они стоить того, чтобы получить эксперта.

Если вы можете принимать людей, которые находят зашифрованные файлы, но по-прежнему не могут их открыть, вероятно, подойдет любая программа для шифрования. Если вы хотите отказать в существовании, то есть люди не смогут доказать, что у вас есть зашифрованный файл без вашего ведома, вы можете обратиться к TrueCrypt.

Answer 4

Сам Adobe Acrobat позволит вам установить пароли на документе. Вы можете запретить кому-либо открывать файл вообще без пароля, или разрешить просмотр, но не копирование или печать и т.д.

В Acrobat X - выберите Инструменты ...Защита ..Шифровать, чтобы зашифровать файл с помощью пароля или сертификата.

Одно замечание - чем лучше вы выберете пароль, тем труднее будет его взломать.'

Я бы порекомендовал требовать пароль для открытия файла, поскольку PDF-файлы, зашифрованные до этого уровня, взломать намного сложнее, чем те, которые позволяют любому пользователю открыть файл.

Преимущество шифрования самого файла по сравнению с.Метод DMG заключается в том, что его можно открыть на любой платформе, которая может читать PDF-файлы и поддерживает схему шифрования.

Answer 5

сокрытие файлов не сравнимо с шифрованием.

В настоящее время AES является стандартным алгоритмом шифрования и очень безопасен, он так же безопасен, как и пароль, который вы используете. Он может быть расшифрован только путем угадывания вашего пароля. Убедитесь, что вы не используете режим ECB, но ни одна серьезная программа даже не предлагает этот режим шифрования.

В MacOSX легко создать зашифрованный файл DMG с помощью "Дисковой утилиты" с "Новым образом".

Answer 6

Безопасность шифрования почти всегда основана на секрете (обычно ключе или пароле), а не на самом алгоритме шифрования, который обычно является общедоступным.

Выберите стандартизированный алгоритм и надежный (нелегко угадываемый) пароль - и все в порядке AES - хороший выбор - он используется правительствами и т.д.

Вы всегда должны иметь возможность расшифровывать зашифрованный файл - иначе как бы вы его прочитали ?! Смысл шифрования заключается в том, что для правильного дешифрования файла требуется знание секрета.

Существует огромная разница между сокрытием и шифрованием файла. На сокрытие (конфискацию) нельзя полагаться в безопасности - кто-то всегда найдет ваши данные. Шифрование означает, что злоумышленник не может прочитать данные, даже если он найдет файл.