Bueno como todos sabéis en Mac OS X desde la versión 10.3 existe la opción de usar FileVault para cifrar el home de vuestro usuario. Muchos de vosotros al igual que yo, hemos descartado esta opción debido a la cantidad de datos que almacenamos en nuestro home ( tarball, raws, pdf's, etc.. ). Además lo he descartado sobre todo porque al mover ficheros de elevado tamaño, se nota como es normal, un decremento del rendimiento. (Mi PowerBook G4, ya tiene más de dos años, hay proyecto de jubilación. Los que quieran aportar a mi fondo ya les pasaré el PayPal :P )
Bueno, dado lo anterior, la idea de escribir esto es para que conozcáis una manera de sacar todo el potencial a vuestro mac, y disponer así un volumen cifrado para guardar lo que os de la gana ( Nº cuentas bancarias, pins, password, etc... ) Como siempre la forma más segura que existe es saberlo de memoria.
Entremos en materia. Lo primero necesitamos usar el Terminal, (Aplicaciones->Utilidades->Terminal). Muchos no lo habréis usando nunca, sin embargo yo casi vivo en él. Aquí vamos.
$ hdiutil create -encryption -stdinpass -fs HFS+J -volname nombre_del_volumen -size 256m nombre_del_fichero
Bueno el comando hdiutil, puede hacer casi de todo, como crear imágenes a partir del disco o de directorios, como quemar estas imágenes a cd. Abrir imágenes remotas, expulsar dispositivos, etc... Se pueden hacer muchas cosas de las que hace la Utilidad de Discos, y algunas más.
hdiutil create ......
-encryption Por defecto cifrado AES de 128bits.
-stdinpass Nos solicita la "passphrase" desde la entrada estándar. En este caso nuestra consola.
-fs Podemos elegir el tipo de sistema de ficheros que queremos. HFS+, HFS+J, HFS, MS-DOS, UFS...
-volname El nombre del volumen que aparecerá en el Finder una vez montado. Por defecto es "untitled"
-size El tamaño del volumen que queráis. ??b|??k|??m|??g . En este caso del ejemplo 256m -> 256MB
nombre_del_fichero Por el nombre del fichero. La extensión la añade el solo. Normalmente dmg.
Una vez ejecutado, tardara un rato dependiendo del tamaño. Una vez finalizado, tendremos una imagen vacía , con el finder hacemos el típico doble-click para montar la imagen, saldrá un bonito dialogo pidiendos la "passphrase". Listo para copiar todos nuestros datos importantes. Para desmontar como siempre.
Hasta ahora nada nuevo. Los que conocéis la Utilidad de discos a fondo, sabéis que no cuento nada nuevo. Bien ahora vamos a mejorarlo un poco más.
$ hdiutil create -encryption -stdinpass -fs HFS+J -type SPARSE -volname nombre_del_volumen -size 256m nombre_del_fichero
Aquí hemos introducido una nueva opción "-type". Esta opción admite dos opciones : UDIF formato por defecto y SPARSE. Con la opción por defecto UDIF el fichero que almacena los datos del volumen siempre ocupara el tamaño fijado en su creación es decir, si lo creamos con 256MB aunque solo guardemos dos ficheros de texto de al menos 2kb cada uno, el fichero seguirá ocupando 256Mb.. El fichero imagen ocupara 256MB. Con la opción SPARSE la imagen ocupara solo un poco más que los datos que contenga, y el tamaño indicado en su creación será el limite de crecimiento de la imagen. Es decir, si creo una imagen de 5GB pero solo guardo un par de cientos de pdf que ocupan 600Mb. El fichero ocupara solo un poco más que 600Mb.
Es común que cuando borréis datos del volumen, que el fichero no decremente en tamaño si no que se quede en el tamaño máximo que alcanzo la última vez. Si os interesa arreglar esto, porque el cambio de volumen de datos en considerable. Simplemente haceis esto.
$ du -h VolumeSecure.sparseimage
93M VolumeSecure.sparseimage
$ hdiutil compact VolumeSecure.sparseimage
Inicializando...
Buscando espacio libre...
.............
Solicitando espacio libre...
.........................................
Solicitando 73 MB/93.0 MB (78.5%)
Terminando...
$ du -h VolumeSecure.sparseimage
20M VolumeSecure.sparseimage
El comando du, no es necesario, solo los lo pongo para que comparéis el cambio de tamaño.
Además de todo esto existen opciones del hdiutil como resize que nos permitira redimensionar el tamaño de la imagen.
Por último os pongo alguna utilidad más del hdiutil.
- Montar una imagen desde el terminal.
$ hdiutil attach VolumeSecure.dmg
- Desmontar una imagen desde el terminal.
$ hdiutil detach /Volumes/Secure256
- Grabar a cd una imagen desde la terminal.
$ hdiutil burn -speed max Volume.dmg
- Crear una imagen a partir de un directorio.
$ hdiutil create -srcfolder ~/Documents Documentos.dmg
- Comprimir la imagen creada. ( UDBZ - UDIF bzip2-compressed image (OS X 10.4+ only)
$ hdiutil convert Documentos.dmg -format UDBZ -o Documentoscomprimido.dmg
- Cambiar el "passphrase" de una imagen cifrada.
$ hdiutil chpass VolumeSecure.dmg
Y muchas cosas más. Siempre podéis consultar la documentación de Apple y la página del man.
Bueno como siempre , he intentado que este pequeño tutorial no os complique mucho la vida, explicando cada cosa con palabras sencillas y de forma funcional. No entro en materia explicando distintos formatos o distintos cifrados. Etc.. Si alguien tiene alguna duda o pregunta, ya sabéis donde estoy.
Ser pacientes dado mi lag habitual...