Отказ от ответственности: я не уверен, относится ли это к Ask Different или security.stackexchange.com
, но я использую .dmg
и Disk Utility, поэтому я помещу это здесь. Конец отказа от ответственности.
Название говорит о многом. Я создал зашифрованный файл .dmg
в Дисковой утилите, и мне интересно: если я скопирую в него файл, будет ли файл автоматически зашифрован и заблокирован под .dmg
?
Это зависит от вашей точки зрения: файл, записанный на зашифрованный образ диска, немедленно записывается в зашифрованном виде на HDD/SSD, где находится образ диска.
Поскольку файловая система разблокированного образа диска все еще смонтирована, файл отображается как «незашифрованный».
Таким образом, пользователь, имеющий доступ только к необработанному HDD/SSD, не может читать/декодировать содержимое файла, но пользователь с соответствующими разрешениями/правами для доступа ко всей файловой системе (включая смонтированный/разблокированный образ диска) по-прежнему может прочитайте файл.
Вы можете проверить это самостоятельно: создайте зашифрованный нормальный записываемый файл image.dmg от имени user1 в корне вашей файловой системы с разрешениями 777 и владельцем user1:staff. Теперь смонтируйте образ как user1 и добавьте файл с некоторым известным содержимым (например, текстовый файл, содержащий «stackexchange»). Файловая система зашифрованного диска монтируется в /Volumes с правами доступа 700 (только user1 может читать/записывать).
Переключитесь на user2 с все еще смонтированным файлом образа и откройте/прочитайте файл image.dmg с помощью шестнадцатеричного редактора — хотя вы, вероятно, видите смонтированный образ на своем рабочем столе, вы не можете получить к нему доступ из-за отсутствия разрешений. Поиск по слову «stackexchange» ничего не даст .
bmike