Хранение шифрованных данных в облаке Яндекс.Диск средствами Mac OS X

Июнь, 03rd 2013Рубрика: Apple | Безопасность 30617
Подписаться на комментарии по RSS

Яндекс.Диск

Раньше я всегда боялся потерять флешку, так как на ней присутствовала информация не для посторонних глаз, например ключи к серверам, пароли к панели управления хостингом и сайтами. Сейчас вся эта информация хранится в связке ключей Keychains, которая привязана к учётной записи в iCloud, но речь не об этом да и произвольные файлы туда не запихаешь.

Возникает вопрос, как же обезопасить важные файлы и всегда иметь к ним доступ? Из простых решений видится создание в программе TrueCrypt шифрованного образа на флешке нужного размера и пользоваться им...

А вот неудобно каждый раз подключать данный образ к системе, так как сначала требуется запускать саму программу TrueCrypt, а не на всяком компьютере это получиться сделать. Как вариант, была приобретена специальная флешка с аппаратным шифрованием Corsair Padlock 2, где для получения доступа к данным необходимо физически вводить цифровой пароль на самой флешке. Несомненным плюсом такого решения является именно аппаратная защита, которая не привязана к какой-либо системе.

Однако, тревога утраты данной дивной флешки стала носить иной характер - информацию хоть и не достанут, но и постоянно синхронизировать с рабочим компьютером страшно неудобно, а жить без резервной копии — косяк страшный. Но у нас же есть всевозможные облачные хранилища, я предпочитаю использовать Яндекс.Диск (60 Gb) и iCloud Drive.

В режиме тотального контроля всех за всеми, опять появляются сомнения в безопасности... для пущей надежности хранить свои секретные данные в облаке будем в зашифрованном виде. Для этих целей можно воспользоваться уже упомянутой ранее программой TrueCrypt, но я предлагаю воспользоваться возможностями нашей любимой macOS, ведь шифрованный образ диска можно легко сделать средствами самой системы.

На самом деле всё очень просто, но есть пара моментов, на которые нужно обратить внимание. Итак, запускаем Дисковую утилиту и нажимаем кнопку «Новый образ»:

Создание образ адиска на Mac OS X

Приступаем к настройке нашего нового образа. Задаем имя, максимальный размер (себе установил 500 Mb - для моих целей более чем достаточно). Обратите внимание, что я его сделал растущим (об этом чуть позднее). Кроме того выбираем метод шифрования - быстрый или надёжный. Тут выбор зависит от степени вашей паранойи, так что определяйтесь сами.

Местом хранения нашего шифрованного диска выберем Яндекс.Диск, который просто монтируется в систему как обычный диск. Остается только придумать пароль и подтвердить его.

Шифрованный диск на Mac OS X

«Растущий образ диска» и «растущий пакет-образ диска». В чем разница?

  • Растущий пакет-образ диска. Это расширяющийся образ диска который состоит из маленьких кусочков по 8.5 МБ и имеет расширение .sparsebundle. Такой образ может расширяться до предельного значения который указывался при создании в поле «размер». Преимущество такого образа проявляется при резервном копировании. Копируется не весь образ, а только измененные части по 8.5 мб.
  • Растущий образ диска. Имеет расширение .sparseimage. Как вы уже догадались, в отличие от растущего пакет-образа диска, состоит из одного файла и имеет расширение .sparseimage. В случае изменений, файл перезаписывается целиком. Вообще все это имеет особое значение для Time Machine, а здесь я рассказал для общего ознакомления.

Что еще можно добавить к сказанному? Конечно, данное средство не универсально и получить доступ к вашему шифрованному диску из Windows или Linux не получится. Но на маке, использование такого диска представляется крайне удобным.

Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 2

  1. 2017-01-21 в 01:06:53 | Роман Балаболка
  2. 2019-06-29 в 11:12:37 | Михаил

    Стоит упомянуть недавний инцедент с требованиями федеральных спецслужб доступа к переписке Яндекса и облачному хранилищу пользователей. В виду того, что шумихи нет, доступ предоставлен. И все уже не так надёжно ... Пудинги идут за тобой)

ваш комментарий будет опубликован после проверки
на указанный адрес будет отправлено письмо с кодом активации. Вы можете настроить собственный профиль и стать активным участником или автором.