Hassas bilgileri dizüstü bilgisayarımda Disk Utility, Knox ve Espionage gibi uygulamalarla yapılan şifreli .sparsebundle görüntülerde saklıyorum. Soru, Lion'a yükseltirsem, bu monte edilmiş disk görüntülerinden birinde bulunan bir dosya üzerinde çalışırken ve Lion dosyanın eski sürümlerini kaydederken, bu eski sürümler şifreli görüntüde saklanır (olması gerektiği gibi) ) Veya başka bir yerde? Sürümler başka bir yerde saklanıyorsa şifreli mi değil mi?

Bazı testler yaptım ve (umarım) yetkili bir cevap sunabilirim.

Kısa yanıt: sürümler gerçek dosyayla aynı diskte (veya disk görüntüsünde) saklanır, bu nedenle sürümler şifrelenmiş görüntünüzün dışına bilgi sızdırmamalıdır. Ancak başka bir sızıntı olabilir, aşağıya bakın.

Uzun cevap: Sürümler, her birimin üstünde ".DocumentRevisions-V100" adlı görünmez bir klasör oluşturur ve şöyle bir iç yapı oluşturur:

.DocumentRevisions-V100
    .cs
        ChunkStorage    (this is presumably used to store chunks of large files that didn't entirely change between versions)
    AllUIDs             (this is only created on disks that have permissions ignored)
    ChunkTemp
    db-v1
        db.sqlite      (this is the primary index of document IDs, etc)
    PerUID             (this is only created on disks that have ownership respected)
        501            (documents created/owned by user #501)
        502            (etc...)
    staging            (???)

Sqlite endeksi ve ona erişim aracılık eden arka plan arka plan programı hakkında bilgi için, John Siracusa'nın ars technica'daki mükemmel incelemesini okuyun .

Belge sürümleri, AllUID'ler veya PerUID / kullanıcı kimliğinizdeki alt dizinlerde saklanır. Bunun altında, sürümlendirilmiş her belge 1'den başlayarak numaralandırılmış kendi alt dizinini alır. Bunun altında "com.apple.documentVersions" adlı tek bir klasör bulunur ve bunun altında her düzeltme ayrı bir belge olarak saklanır (yığınlara bölünmedikçe - - UUID ve tür uzantısıyla adlandırılmış büyük dokümanları denemedim. Örneğin, ben (kullanıcı # 501) önyükleme birimimde bir rtf belgesi düzenler ve birkaç düzeltme kaydederseniz, bunlar şu şekilde depolanabilir:

/.DocumentRevisions-V100/PerUID/501/1/com.apple.documentVersions/0787B7C3-DE11-4065-9FD9-61870212011D.rtf
/.DocumentRevisions-V100/PerUID/501/1/com.apple.documentVersions/D533CF36-0D49-4910-B0EB-C92395C05726.rtf

Daha sonra başka bir rtf dosyası açtı ve bir sürümünü kaydettiysem, şu şekilde adlandırılabilir:

/.DocumentRevisions-V100/PerUID/501/2/com.apple.documentVersions/74A6EF6E-A22A-4196-B560-40ABDBF46DF4.rtf

SecretDocs resmime (sahiplik göz ardı edilmiş olarak monte edilmiş) kaydedersem, sürümler şu şekilde saklanır:

/Volumes/SecretDocs/.DocumentRevisions-V100/AllUIDs/1/com.apple.documentVersions/2ED4DAFD-9BCF-4158-BFDB-F9EEC631E44A.rtf

BTW, sürüm dosyalarındaki izinler orijinal dosyalardan kopyalanmış görünüyor. Ek klasörlerdeki izinler yalnızca yürütmeye izin verme eğilimindedir (yani dosya adlarını göremezsiniz, ancak dosyanın adını biliyorsanız dosyaya erişebilirsiniz). Örneğin, PerUID / 501 yalnızca 501 kullanıcısı için yürütmeye izin verecek şekilde ayarlanmıştır, başkası için erişim yoktur. Db-v1 klasörü yalnızca root erişimine izin verir. Ayrıntılı olarak araştırılmadan, oldukça kilitli görünüyor.

Şimdi, sizi tehdit ettiğim diğer sızıntı hakkında: Lion uygulamaları bıraktığınızda durumlarını kaydetme eğilimindedir, bu nedenle bıraktığınızda gizli bir belgeniz varsa, bazı bilgileri (ekran görüntüsü olduğunu düşünüyorum gibi) saklanabilir ~ / Library / Kayıtlı Uygulama Durumu / someappid.savedState. Kaydetmeden önce kapattığınız sürece burada güvende olduğunuzu düşünüyorum .

Phil M mükemmel bir soru!

Apple sürümleriyle ilgili veriler bazen /.DocumentRevisions-V100 ile sınırlı değildir

Bunu olabildiğince kısa tutacağım. Anahtar kavramlar:

• Şeffaf Uygulama Yaşam Döngüsü (TAL) - otomatik kaydetme, sürümler devam ediyor
• kalıcı sürüm depolama için dosya sistemleri desteği.

Bazı durumlarda,

… 10.7'de (Derleme 11A511): ~/Libraryerişimi kök kullanıcıyla sınırlı olmayan alt dizinleri kullanılır. ...

-  https://discussions.apple.com/message/15739595#15739595 (2011-07-25)

Ayrıca, https://discussions.apple.com/message/15741724#15741724 adresinden biraz uyarlanmıştır.

Aynı AFP sunucusuyla yaptığım son testte, uzak bir .png ekran görüntüsünün sürümleri:

• olan yerel ve düzgün gizlenmiş içinde ~/Library... bakın tasarrufu auto, sürümleri, özgeçmiş ve Şeffaf Uygulama Yaşam Döngüsü (TAL): Gelişmekte olan teknik bilgileri

• yerel olarak değil/.DocumentRevisions-V100

• Hangi değil uzaktan at/.DocumentRevisions-V100

...

reunion:~ centrimadmin$ ls -ld  /.DocumentRevisions-V100
ls: /.DocumentRevisions-V100: No such file or directory

Yerel olarak ilgili bazı veriler olabilir , /.DocumentRevisions-V100ancak bu durumda uzak dosyanın sürümleri yereldir ve kök kullanıcıyla sınırlı değildir. Dosya sunucusuyla bağlantıyı kestikten sonra açılan http://www.wuala.com/grahamperrin/public/2011/07/25/e/?mode=gallery adresindeki uzak dosyanın yerel sürümlerini gösteren ekran görüntüsüne 001 bakın .

Farklı sor burada açılış sorusuna geri… şifreli .sparsebundle görüntüleri, güvenlik. Bunu düşün:

Şifreli seyrek paket disk görüntüsü bağlamında, kullanıcıların MS-DOS'tan (eksik destek) JHFS + (kalıcı sürüm depolamayı destekleme) kullanma olasılığı daha yüksek olabilir

Bununla birlikte, birisi şifrelenmemiş sürümlerin, kullanıcının bu dizini kaldırılmamış bir birimden sonra (şifrelenmemiş olabilecek) kullanıcının ana dizini içinde kalıp kalmadığını test etmelidir.

Şahsen, fseventer'ı bu gibi test durumlarında en yararlı buluyorum . YMMV.

ayrılık

Bu cevabın bir kısmı şifrelemeye özgü olmayan, seyrek paket disk görüntülerine özgü olmayan, güvenliğe özgü olmayan sorular ortaya çıkarabilir. Bunlar potansiyel olarak karmaşık konulardır, bu yüzden lütfen: bu cevabın altındaki yorumlarda soru sormak yerine, muhtemelen her sorunun ayrı olarak sorulmasını teşvik etmeliyim .

Apple'ın Geliştirici belgelerini sürümler özelliği üzerinde kontrol ettim ve bir belgenin önceki sürümlerinin belgenin geçerli sürümü ile aynı "yerde" (yani aynı dosya veya aynı klasörde) saklandığını gösteriyor gibi görünüyor; ancak belgeler ayrıntılarda yetersizdir.

AppleInsider'ın "Inside Mac OS X 10.7 Lion: Otomatik Kaydet, Dosya Sürümleri ve Zaman Makinesi" başlıklı makalesi de var :

Time Machine'in aksine Sürümler, yerel belge dosyasındaki tüm değişiklik anlık görüntülerini ekleyerek dosya sistemi karmaşasını ve yalnızca son birkaç saatte oluşturulan önceki Sürümlere geri dönmek için Time Capsule veya diğer harici disklerden yedeklere erişme ihtiyacını ortadan kaldırır.

Sürümler özelliğinin nasıl çalıştığına dair daha ayrıntılı bir açıklama bulamadım.

Gordon, bu herkes için iyi bir haber, ayrıca Knox ve Espionage için yazılım geliştiricileri (her iki uygulamayı da kullanıyorum).

İşte kullanıcıların yine de dikkat etmesi gereken bir senaryo. Harici bir sürücüye takılı şifreli disk görüntüsü içindeki bir dosyaya erişiyorsanız, sürüm dosyaları muhtemelen kullanıcının Sistem sürücüsünde şifrelenmemiş bir biçimde bulunur. Bunun bir çözümü, .sparsebundle'ı sistem sürücüsüne takmadan önce kopyalamak olacaktır.

Başka bir senaryo, .sparsebundle'ın aynı ağdaki başka bir Snow Leopard Mac'te bulunması ve görüntünün ağda paylaşılması ve Finder aracılığıyla göz atarak bir Lion Mac'e bağlanabilmesidir. (Bunu bazen yaparım.) Bu kesinlikle kullanıcının Sistem diskine şifrelenmemiş bir biçimde yerleştirilen sürüm dosyaları ile sonuçlanır. Bunun bir çözümü, Snow Leopard Mac'i kontrol etmek için ekran paylaşımını kullanmak, daha sonra bu Mac'teki görüntüyü monte etmek ve çalışmak olacaktır.

Sonuç olarak, görüntüler Sistem sürücüsünde bulunmuyorsa, Lion'da şifrelenmiş disk görüntülerini kullanırken insanların her zamankinden daha fazla anlamaları ve daha dikkatli olmaları gerekir. Umarım Knox ve Casus yazılım geliştiricileri müşterilerini bu konularda uyarırlar.

EDIT: Graham'ın cevabı varsayımlarımın çoğunu destekliyor gibi görünüyor.