APFS шифрование папок?


21

Из списка функций APFS поддерживает шифрование файлов . Следовательно, благодаря расширению должна быть возможность настроить зашифрованную папку (или, по крайней мере, только файлы в этой папке) с паролем, который отличается от пароля для входа пользователя. Точно так же должна быть возможность зашифровать домашние каталоги пользователей их собственными соответствующими ключами и сделать их недоступными друг для друга, несмотря на то, что говорит их разрешение на файл (аналогично тому, что NTFS Windows могла делать с прошлого века).

Вопрос в том, как это сделать с точки зрения пользователя? Я еще не видел ни одного пользовательского интерфейса в Finder, который может сделать это в macOS High Sierra. Есть ли способ в командной строке, чтобы включить это?

Ответы:


1

Один из возможных способов сделать это без обращения к командной строке - создать зашифрованный том с изменяемым размером с помощью Дисковой утилиты. Он действует как папка, которая расшифровывается во время процесса монтирования. Он поддерживает APFS и AES 128/256.

Чтобы создать новую пустую зашифрованную папку:

Дисковая утилита> новое изображение> новое пустое изображение> установить формат: APFS> выбрать схему шифрования> установить формат изображения: чтение / запись> ОК.

Чтобы зашифровать существующую папку:

Дисковая утилита> новое изображение> новое изображение из папки> APFS> выберите схему шифрования> установите формат изображения: чтение / запись> OK.

Это создаст зашифрованную папку в формате .dmg, которая расшифровывается при ее монтировании. После подключения он действует как обычная папка.


Это «подключенный том», который не работает так же прозрачно, как папка, без дополнительных хитростей. Одно хорошее использование истинно зашифрованных папок - это шифрование домашней папки пользователя так, что даже администратор не может ее открыть.
Адиб
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.