আমি আমার ল্যাপটপে এনক্রিপ্ট করা .স্পার্সবান্ডেল চিত্রগুলিতে সংবেদনশীল তথ্য সঞ্চয় করি যা ডিস্ক ইউটিলিটি, নক্স এবং এস্পিয়েনজের মতো অ্যাপ্লিকেশন দিয়ে তৈরি। প্রশ্নটি হল, আমি যদি লায়নটিতে আপগ্রেড করি, যখন আমি এই মাউন্ট করা ডিস্ক চিত্রের একটিতে অবস্থিত একটি ফাইলে কাজ করছি এবং লায়ন ফাইলটির পুরানো সংস্করণগুলি সংরক্ষণ করছে, এই পুরানো সংস্করণগুলি কি এনক্রিপ্ট করা চিত্রের মধ্যে সঞ্চিত রয়েছে (সেগুলি হওয়া উচিত যেমন ) নাকি অন্য কোথাও? সংস্করণগুলি অন্য কোথাও সঞ্চিত থাকলে সেগুলি এনক্রিপ্ট করা আছে কি না?

আমি কিছু পরীক্ষা করেছি, এবং একটি (আশাবাদী) অনুমোদনের উত্তর দিতে পারি।

সংক্ষিপ্ত উত্তর: সংস্করণগুলি প্রকৃত ফাইল হিসাবে একই ডিস্কে (বা ডিস্ক চিত্রে) সঞ্চিত থাকে, সুতরাং সংস্করণগুলি আপনার এনক্রিপ্ট করা চিত্রের বাইরে তথ্য ফাঁস করা উচিত নয়। তবে আরও একটি ফুটো হতে পারে, নীচে দেখুন।

দীর্ঘ উত্তর: সংস্করণগুলি প্রতিটি ভলিউমের শীর্ষে একটি অদৃশ্য ফোল্ডার তৈরি করে, যার নাম ".DocamentRevisions-V100" এই জাতীয় অভ্যন্তরীণ কাঠামো রয়েছে:

.DocumentRevisions-V100
    .cs
        ChunkStorage    (this is presumably used to store chunks of large files that didn't entirely change between versions)
    AllUIDs             (this is only created on disks that have permissions ignored)
    ChunkTemp
    db-v1
        db.sqlite      (this is the primary index of document IDs, etc)
    PerUID             (this is only created on disks that have ownership respected)
        501            (documents created/owned by user #501)
        502            (etc...)
    staging            (???)

স্ক্লাইট ইন্ডেক্স এবং ব্যাকগ্রাউন্ড ডেমন যে এটিতে অ্যাক্সেসের মধ্যস্থতা করে তার জন্য তথ্যের জন্য জন সেরাকাসার আর্স টেকনিকায় চমৎকার পর্যালোচনাটি পড়ুন ।

দস্তাবেজ সংস্করণগুলি সেগুলি অলিউএইডিইউ বা পেরিইউইডি / ইউজারিডে হয় সাব-ডিরেক্টরিতে সংরক্ষণ করা হয়। এর অধীনে, প্রতিটি সংস্করণযুক্ত নথিটি তার নিজস্ব উপ-ডিরেক্টরিটি পেয়ে যাবে, যার শুরুতে সংখ্যাটি 1 হবে starting - আমি কোনও ইউইউডি এবং টাইপ এক্সটেনশান সহ নামযুক্ত বড় দলিলগুলি নিয়ে পরীক্ষা-নিরীক্ষা করিনি। উদাহরণস্বরূপ, যদি আমি (ব্যবহারকারী # 501) আমার বুটের ভলিউমে কোনও আরটিএফ ডকুমেন্ট সম্পাদনা করে এবং বেশ কয়েকটি সংশোধনী সংরক্ষণ করি তবে সেগুলি হিসাবে সংরক্ষণ করা যেতে পারে:

/.DocumentRevisions-V100/PerUID/501/1/com.apple.documentVersions/0787B7C3-DE11-4065-9FD9-61870212011D.rtf
/.DocumentRevisions-V100/PerUID/501/1/com.apple.documentVersions/D533CF36-0D49-4910-B0EB-C92395C05726.rtf

আমি যদি অন্য আরটিএফ ফাইলটি খুলি এবং এর একটি সংস্করণ সংরক্ষণ করি তবে এটির নাম দেওয়া যেতে পারে:

/.DocumentRevisions-V100/PerUID/501/2/com.apple.documentVersions/74A6EF6E-A22A-4196-B560-40ABDBF46DF4.rtf

আমি যদি এটি আমার সিক্রেটডোকস চিত্রে সংরক্ষণ করি (মালিকানা উপেক্ষা করে মাউন্ট করা হয়েছে), সংস্করণগুলি এইভাবে সংরক্ষণ করা হবে:

/Volumes/SecretDocs/.DocumentRevisions-V100/AllUIDs/1/com.apple.documentVersions/2ED4DAFD-9BCF-4158-BFDB-F9EEC631E44A.rtf

বিটিডাব্লু, সংস্করণ ফাইলের অনুমতিগুলি মূল ফাইলগুলি থেকে ক্লোন করা বলে মনে হচ্ছে। বদ্ধ ফোল্ডারগুলিতে অনুমতিগুলি কেবল সম্পাদন করতে দেয় (যেমন আপনি ফাইলের নাম দেখতে পাচ্ছেন না, তবে আপনি যদি ফাইলটির নাম জানেন তবে আপনি এটি অ্যাক্সেস করতে পারবেন)। উদাহরণস্বরূপ পেরিইউইড / 501 কেবলমাত্র 501 ব্যবহারকারীর জন্য মৃত্যুদন্ড কার্যকর করার অনুমতি দেওয়া হয়েছে, অন্য কারও জন্য অ্যাক্সেস নেই। Db-v1 ফোল্ডারটি কেবল রুট অ্যাক্সেসের অনুমতি দেয়। বিশদভাবে তদন্ত না করে দেখে মনে হচ্ছে এটি বেশ লকডাউন।

এখন, এই অন্যান্য ফুটো সম্পর্কে আমি আপনাকে হুমকি দিয়েছিলাম: সিংহ অ্যাপগুলি প্রস্থান করার সময় তাদের রাজ্য সংরক্ষণ করার ঝোঁক রয়েছে, সুতরাং যখন আপনি প্রস্থান করবেন তখন আপনার কোনও গোপনীয় নথি থাকে তবে এর কিছু তথ্য (যেমন আমি মনে করি একটি স্ক্রিনশট) সংরক্ষণ করতে পারে in / লাইব্রেরি / সংরক্ষিত অ্যাপ্লিকেশন স্টেট / someappid.savedState। যতক্ষণ আপনি সংরক্ষণের আগে বন্ধ করেন আমি মনে করি আপনি এখানে নিরাপদ।

ফিল এম থেকে একটি দুর্দান্ত প্রশ্ন!

অ্যাপল সংস্করণ সম্পর্কিত ডেটা কখনও কখনও / / ডকুমেন্টরিভিশনস- ভি 100 এর মধ্যে সীমাবদ্ধ থাকে না

আমি এটি যতটা সম্ভব সংক্ষিপ্ত রাখব। মূল ধারণা:

• স্বচ্ছ অ্যাপ লাইফাইসাইকেল (টিএল) - অটো সেভ, সংস্করণ পুনরায় শুরু
• স্থায়ী সংস্করণ স্টোরেজ জন্য ফাইল সিস্টেম সমর্থন।

কিছু পরিস্থিতিতে,

… 10.7-এ (11A511 তৈরি করুন): এর উপ-ডিরেক্টরিগুলি ~/Libraryব্যবহার করা হয়, এতে ব্যবহারকারীর অ্যাক্সেসের ব্যবহার সীমাবদ্ধ থাকে না। ...

-  https://discussion.apple.com/message/15739595#15739595 (2011-07-25)

এছাড়াও, https://discussion.apple.com/message/15741724#15741724 থেকে কিছুটা অভিযোজিত

একই এএফপি সার্ভারের সাথে আমার সাম্প্রতিক পরীক্ষায়, দূরবর্তী .png স্ক্রিনশটের সংস্করণগুলি:

• হয় স্থানীয় এবং মধ্যে সঠিকভাবে গোপন ~/Library... দয়া করে দেখুন সংরক্ষণ অটো, সংস্করণ, সারসংকলন এবং স্বচ্ছ অ্যাপ লাইফ সাইকলে (TAL): উঠতি প্রযুক্তি তথ্য

• স্থানীয়ভাবে হয় না/.DocumentRevisions-V100

• হয় না এ দূরবর্তী অবস্থান থেকে/.DocumentRevisions-V100

...

reunion:~ centrimadmin$ ls -ld  /.DocumentRevisions-V100
ls: /.DocumentRevisions-V100: No such file or directory

স্থানীয়ভাবে কিছু সম্পর্কিত তথ্য থাকতে পারে /.DocumentRevisions-V100তবে এই ক্ষেত্রে, দূরবর্তী ফাইলের সংস্করণগুলি স্থানীয় এবং মূল ব্যবহারকারীদের মধ্যেই সীমাবদ্ধ নয়। উদাহরণস্বরূপ 001 এর স্ক্রিনশটটি দেখুন http://www.wuala.com/grahamperrin/public/2011/07/25/e/?mode=gal ريز দূরবর্তী ফাইলের স্থানীয় সংস্করণগুলি প্রদর্শন করে যা ফাইল সার্ভার থেকে সংযোগ বিচ্ছিন্ন হওয়ার পরে খোলা হয়েছে।

এখানে জিজ্ঞাসা করুন আলাদা… এনক্রিপ্ট করা .স্পার্সবান্ডেল চিত্রগুলি, সুরক্ষাতে খোলার প্রশ্নে ফিরে যান। এই বিবেচনা:

একটি এনক্রিপ্ট করা স্পার্স বান্ডেল ডিস্ক চিত্রের প্রসঙ্গে, ব্যবহারকারীরা এমএস-ডস (সমর্থনের অভাব) এর তুলনায় জেএইচএফএস + (স্থায়ী সংস্করণ স্টোরেজ সমর্থন করে) ব্যবহার করার সম্ভাবনা বেশি থাকতে পারে

যাইহোক: এনক্রিপ্ট করা সংস্করণগুলি ব্যবহারকারীর হোম ডিরেক্টরিতে - যা আন-এনক্রিপ্ট করা হতে পারে - যেমন আনমাউন্ট নেই তার পরে এনক্রিপ্ট করা সংস্করণগুলি রয়ে গেছে কিনা তা পরীক্ষা করে নেওয়া উচিত।

ব্যক্তিগতভাবে, আমি এটি fseventer যেমন এই হিসাবে সবচেয়ে পরীক্ষা পরিস্থিতিতে দরকারী। YMMV।

বিচ্ছেদ

এই উত্তরগুলির মধ্যে কিছু এমন প্রশ্ন উত্থাপন করতে পারে যা এনক্রিপশনের জন্য সুনির্দিষ্ট নয়, বান্ডিল ডিস্ক চিত্রগুলিকে বিচ্ছিন্ন করে সিকিউরিটির সাথে সুনির্দিষ্ট নয়। এগুলি সম্ভাব্য জটিল বিষয় তাই দয়া করে: এই উত্তরের নীচে মন্তব্যে প্রশ্ন জিজ্ঞাসা করার পরিবর্তে আমার সম্ভবত প্রতিটি প্রশ্ন পৃথকভাবে জিজ্ঞাসা করার জন্য উত্সাহ দেওয়া উচিত ।

আমি সংস্করণ বৈশিষ্ট্যটিতে অ্যাপলের বিকাশকারী ডকুমেন্টেশন পরীক্ষা করে দেখেছি বলে মনে হয় যে নথির পূর্ববর্তী সংস্করণগুলি দস্তাবেজের বর্তমান সংস্করণ হিসাবে একই "স্থান" (যার অর্থ একই ফাইল বা একই ফোল্ডারের মধ্যে) সংরক্ষণ করা আছে; তবে ডকুমেন্টেশন বিশদে খুব কম।

অ্যাপলআইনসাইডারের "ইনসাইড ম্যাক ওএস এক্স 10.7 লায়ন: অটো সেভ, ফাইল ভার্সন এবং টাইম মেশিন" শিরোনামের নিবন্ধটিও রয়েছে , যা বলে:

টাইম মেশিনের বিপরীতে, সংস্করণগুলি স্থানীয় ডকুমেন্ট ফাইলের মধ্যে সমস্ত পরিবর্তনের স্ন্যাপশটগুলিকে যুক্ত করে, একটি ফাইল সিস্টেমের জগাখিচুড়ি এড়ানো এবং টাইমস ক্যাপসুল বা অন্যান্য বাহ্যিক ডিস্ক থেকে ব্যাকআপগুলি অ্যাক্সেস করার প্রয়োজনীয়তাটি কেবল বেশ কয়েক ঘন্টা ধরে তৈরি পূর্ববর্তী সংস্করণগুলিতে ফিরে যেতে।

ভার্সন বৈশিষ্ট্যটি কীভাবে কাজ করে তার কোনও বিশদ বিবরণ আমি এখনও পাইনি।

গর্ডন, এটি সবার জন্য সুখবর, পাশাপাশি নক্স এবং এস্পিয়েঞ্জের জন্য সফ্টওয়্যার বিকাশকারী (আমি এই দুটি অ্যাপ্লিকেশন ব্যবহার করি)।

এখানে এমন একটি দৃশ্য রয়েছে যা ব্যবহারকারীদের অবশ্যই সন্ধান করা উচিত। আপনি যদি কোনও বাহ্যিক ড্রাইভে মাউন্ট করা এনক্রিপ্টড ডিস্ক চিত্রের মধ্যে কোনও ফাইল অ্যাক্সেস করেন তবে সংস্করণ ফাইলগুলি সম্ভবত একটি এনক্রিপ্ট করা আকারে ব্যবহারকারীর সিস্টেম ড্রাইভে উপস্থিত থাকবে। এটির জন্য একটি কার্যপ্রণালী হ'ল .sparsebundleটিকে মাউন্ট করার আগে সিস্টেম ড্রাইভে অনুলিপি করা।

অন্য দৃশ্যটি হ'ল যদি .sparsebundle একই নেটওয়ার্কের অন্য একটি স্নো লেপার্ড ম্যাকের দিকে থাকে এবং চিত্রটি নেটওয়ার্কে ভাগ করা থাকে, এটি সন্ধানকারীটির মাধ্যমে ব্রাউজ করে একটি লায়ন ম্যাকের উপরে মাউন্ট সক্ষম করে। (আমি কখনও কখনও এটি করি)) এর ফলে অবশ্যই কোনও সংস্করণ ফাইল ব্যবহারকারীর সিস্টেম ডিস্কে আন-এনক্রিপ্ট করা আকারে দেওয়া হবে। এর জন্য একটি কাজ হ'ল স্নো লিপার্ড ম্যাককে নিয়ন্ত্রণ করতে স্ক্রিন ভাগ করে নেওয়া ব্যবহার করা, তারপরে মাউন্ট করে সেই ম্যাকের চিত্রটিতে কাজ করা।

তল লাইনটি হ'ল সিংহটিতে, চিত্রগুলি সিস্টেম ড্রাইভে উপস্থিত না থাকলে এনক্রিপ্ট করা ডিস্ক চিত্র ব্যবহার করার সময় লোকেদের আরও বেশি বোঝার এবং আরও সতর্ক হওয়া দরকার। আমি আশা করি নক্স এবং এস্পিয়েঞ্জ ডেভেলপাররা তাদের গ্রাহকদের এই বিষয়গুলি সম্পর্কে সতর্ক করবে।

সম্পাদনা: গ্রাহামের উত্তর আমার বেশিরভাগ অনুমানকে সমর্থন করে বলে মনে হচ্ছে।