将.dmg用作加密文件夹是否会很好地工作？

我有一个文件夹，其中包含遗嘱，信托，个人财务报表等文件。这些文件大多数是word文档，excel电子表格，PDF和jpeg。我想保护此文件夹免遭窥视。

如果此信息位于.dmg中，则单击.dmg，输入我的密码，安装驱动器，访问信息/文件夹似乎很容易，并且在完成后弹出磁盘映像（知道已关闭并受到保护）。

我想念什么吗？任何想法的利弊？

您的用例正是创建加密DMG的原因。未安装驱动器时，外部文件名可能与文件系统的实际名称不同。

唯一的缺点（这是Pro）是，聚光灯无法在未安装的图像中搜索，并且您可能希望完全禁用该卷上的聚光灯，以防万一您不希望有任何多余的缓存/额外的访问权限。没必要。

替代方法是将文本存储在钥匙串安全注释中，特别是如果您保留备用钥匙串以获取更多安全信息时，尤其如此。当我不需要一个完整的档案库来存储某些客户数据或某些我希望进行双重加密的数据时，我也发现自己在1Password中存储了更多内容。（这些天我在大多数Mac上使用FileVault，以便所有内容至少被加密一次。）

使用磁盘映像.dmg保存私人文档是磁盘映像的理想使用。Apple提供了设置此类磁盘映像的详细步骤，以及如何创建受密码保护（加密）的磁盘映像。

应用程序>实用程序>磁盘Utility.app

使用“磁盘工具”应用程序创建具有256位AES加密的稀疏捆绑磁盘映像。这两个设置可确保您拥有一个安全的容器，该容器将来可以容纳更多文件。

您应该选择适当的初始大小，例如8 GB或更大。初始磁盘映像不会是8 GB，但可以在添加文件时增长。

您应该通过创建.metadata_never_index文件来禁用安全卷上的Spotlight索引。您可以通过Terminal.app执行此操作：

1. 挂载安全磁盘映像；
2. 启动Terminal.app ;
3. 更改安全卷的根目录： cd /Volumes/<secure volume name>
4. 创建不可见的永不索引文件： touch .metadata_never_index

就像其他人说的那样，dmg可能是对重要文件夹进行加密的最佳方法。但是，请记住以下几点：

1. 创建dmg文件时，必须指定其大小。完成后，无论您从中删除什么，它都会具有该大小。同样，您将无法在dmg中添加任何超出该大小的内容。与其他任何分区一样，有一种方法可以调整dmg的大小，您可以从“磁盘工具”中进行调整。因此，就大小而言，它本身并不是最佳的。
2. 如果需要“灵活的”加密文件，则应使用稀疏映像或稀疏捆绑包映像。第一个是一个大文件，第二个是小文件的集合（可以方便使用）。两种类型都需要您定义最大尺寸，但实际上会占用您实际放入的最大空间。但是，据我所知，如果删除内容，它们将不会收缩-有一种手动方法可以从Terminal收缩它们。

对我而言重要的一件事（可能对您而言可能不重要）：即使使用256 AES加密的dmg文件，也可以使用适当的应用程序在Windows中打开。对我来说，这意味着我不依赖Mac，即使我丢失了它，我仍然可以从任何计算机上访问备份的dmg文件（无论有没有Windows，超过90％的Windows都可以）。但是，无法从Windows访问稀疏和稀疏的捆绑文件，因此您只能使用Mac。对我来说，这是稀疏事物的破坏者。

TrueCrypt是一个开源实用程序（Mac，Windows，Linux），可以将一组文件加密和解密为存档。它是多平台的，快速且可移植的。如果需要第二层安全保护，还可以添加一个不可见的隐藏分区。我建议看看这个。

http://www.truecrypt.org

我必须在此处添加有关密码强度的两位。如前所述，任何加密的卷都将仅与您使用的密码一样安全。

真正的问题是加密卷的密码强度。如果密码不是随机的字符串，而是基于字典单词，且i替换为1等，则加密时的文件也可能不是。

确保您的密码是基于长句子的，在该句子中您使用所有标点符号，包括空格，数字和特殊字符。