Блог Олега Сердюкова

Работа с зашифрованными образами с помощью Knox (за деньги) и без него (бесплатно)

Периодически сталкиваюсь с тем, что успешные программы являются по сути красивым интерфейсом к функциям, доступным через Terminal. Создатели берут заслуженно деньги за удобное сокрытие технических деталей, интересных только энтузиастам.

На этот раз продемонстрирую этот подход на примере программы Knox, написанной компанией Agile Web Solutions, создателем 1Password. Knox за $34.95 реализует интерфейс к штатной возможности Mac OS X - Sparse Bundle Disk Image, позволяющей хранить данные в зашифрованных контейнерах, и при этом не заморачиваться с FileVault, который кроме высокой степени защиты ухудшает производительность системы и усложняет резервное копирование.

1Password просто обязан стоять на каждом Mac’е. А вот Knox - необязательно, если вы хоть немного дружите с Terminal или знаете, что такое Disk Utility. Поясню на примерах (также вы можете посмотреть статью ”Использование Sparse Bundle Image для хранения базы данных Yojimbo, или как уменьшить объём бекапа”).

Итак, Knox находится в MenuBar и позволяет создавать, подключать, делать резервные копии контейнеров. Сами файлы находятся в ~/Documents/Knox.

Доступны такие общие настройки:

Удобство - в возможности подключать нужные образы при старте, а также подключать их по необходимости из меню.

Но если открыть System Preferences/Accounts/Login Items и перетащить туда файл образа из Finder, то при старте он будет открыт после ввода пароля (пароль можно сохранить в Keychain, и тогда образ подключится без лишних вопросов):

Терминология может быть запутанной. Давайте примем, что все эти названия - синонимы: Vault, Sparse Bundle Disk Image, контейнер, зашифрованный образ.

Создание нового образа (Vault) в Knox:

То же самое - в Disk Utility (File/New disk image):

Или же - в Terminal:

$ hdiutil create -size 100m -type SPARSEBUNDLE -imagekey \
  sparse-band-size=4096 -fs JHFS+X -volname Secret -layout GPTSPUD \
  ~/Documents/Secret

Смотрим настройки Vault в Knox:

Полезная функция - Compact, которая освобождает данные, которые были удалены. В Terminal это делается командой:

$ hdiutil compact ~/Documents/Secret.sparsebundle

Возможности изменения размера образа в Knox я не увидел.

В Disk Utility это можно сделать в Images/Resize:

В Terminal:

$ hdiutil resize -size 200m ~/Documents/Secret.sparsebundle

В Knox упрощена процедура создания резервных копий:

Без Knox нужно писать скрипты, или же просто сделать симлинк в Dropbox или использовать утилиту Apple MobileMe Backup.

Spotlight Control в Knox мне лично неинтересен, я и так знаю, что находится в моих Vault. Уверен, что управлять индексированием можно и из Terminal, но как это сделать, искать не буду.

Как вы видите, платить $34.95 за Knox совсем необязательно, все функции реализуемы бесплатно. Но если вы не хотите тратить время на работу с системными командами, то утилита Knox вполне хороша. По крайней мере с ней вы будете уверены, что ваши данные не попадут в чужие руки. Однако не забывайте, что если вы запомните пароль к Vault в Keychain, и оставите включённой автоматический вход без запроса пароля в систему, то даже 256-битное шифрование не поможет. Думайте - это полезно.

Comments