मैं एन्क्रिप्टेड .sparsebundle छवियों में अपने लैपटॉप पर संवेदनशील जानकारी संग्रहीत करता हूं जो डिस्क उपयोगिता, नॉक्स और एस्पर्जेज जैसे एप्लिकेशन के साथ बनाई गई हैं। सवाल यह है कि अगर मैं इन उन्नत डिस्क छवियों में से एक में स्थित फ़ाइल पर काम कर रहा हूं और शेर को अपग्रेड कर रहा हूं, तो शेर फ़ाइल के पुराने संस्करणों को सहेज रहा है, क्या ये पुराने संस्करण एन्क्रिप्टेड छवि के भीतर संग्रहीत हैं (जैसा कि उन्हें होना चाहिए ) या कहीं और? यदि संस्करण कहीं और संग्रहीत हैं, तो क्या वे एन्क्रिप्टेड हैं या नहीं?

मैंने कुछ परीक्षण किया है, और एक (उम्मीद है) आधिकारिक उत्तर दे सकता हूं।

संक्षिप्त उत्तर: संस्करणों को एक ही डिस्क (या डिस्क छवि) पर वास्तविक फ़ाइल के रूप में संग्रहीत किया जाता है, इसलिए संस्करणों को आपकी एन्क्रिप्ट की गई छवि के बाहर की जानकारी को लीक नहीं करना चाहिए। लेकिन एक और रिसाव हो सकता है, नीचे देखें।

लंबा उत्तर: संस्करण प्रत्येक वॉल्यूम के शीर्ष पर एक अदृश्य फ़ोल्डर बनाता है, जिसका नाम ".DocumentRevisions-V100" इस तरह की आंतरिक संरचना के साथ है:

.DocumentRevisions-V100
    .cs
        ChunkStorage    (this is presumably used to store chunks of large files that didn't entirely change between versions)
    AllUIDs             (this is only created on disks that have permissions ignored)
    ChunkTemp
    db-v1
        db.sqlite      (this is the primary index of document IDs, etc)
    PerUID             (this is only created on disks that have ownership respected)
        501            (documents created/owned by user #501)
        502            (etc...)
    staging            (???)

Sqlite सूचकांक और उस तक पहुँच की मध्यस्थता करने वाले पृष्ठभूमि डेमॉन की जानकारी के लिए, आरएस टेक्नीका में जॉन सिराकुसा की उत्कृष्ट समीक्षा पढ़ें ।

दस्तावेज़ संस्करण खुद को सब-ऑडीयूडी या पेरुइड / थेरसिड में उपनिर्देशिकाओं में संग्रहीत किया जाता है। उसके तहत, प्रत्येक संस्करण वाले दस्तावेज़ का अपना उपनिर्देशिका प्राप्त होता है, जिनकी संख्या 1 से शुरू होती है। इसके तहत "com.apple.documentVersions" नाम का एक एकल फ़ोल्डर है, और उसके तहत, प्रत्येक संशोधन को एक अलग दस्तावेज़ के रूप में संग्रहीत किया जाता है (जब तक कि इसे विखंडू में तोड़ नहीं दिया जाता है - - मैंने बड़े दस्तावेज़ों के साथ प्रयोग नहीं किया है) एक UUID और प्रकार के एक्सटेंशन के साथ नाम दिया गया है। उदाहरण के लिए, यदि मैं (उपयोगकर्ता # 501) मेरे बूट वॉल्यूम पर एक rtf दस्तावेज़ संपादित करता हूं और कई संशोधन सहेजता हूं, तो उन्हें संग्रहीत किया जा सकता है:

/.DocumentRevisions-V100/PerUID/501/1/com.apple.documentVersions/0787B7C3-DE11-4065-9FD9-61870212011D.rtf
/.DocumentRevisions-V100/PerUID/501/1/com.apple.documentVersions/D533CF36-0D49-4910-B0EB-C92395C05726.rtf

अगर मैंने एक और rtf फ़ाइल खोली और उसका एक संस्करण सहेजा, तो उसका नाम हो सकता है:

/.DocumentRevisions-V100/PerUID/501/2/com.apple.documentVersions/74A6EF6E-A22A-4196-B560-40ABDBF46DF4.rtf

यदि मैंने इसे अपने सीक्रेटडॉक्स इमेज पर सहेजा है (स्वामित्व की अनदेखी के साथ घुड़सवार), तो संस्करणों को इस तरह संग्रहीत किया जाएगा:

/Volumes/SecretDocs/.DocumentRevisions-V100/AllUIDs/1/com.apple.documentVersions/2ED4DAFD-9BCF-4158-BFDB-F9EEC631E44A.rtf

BTW, संस्करण फ़ाइलों पर अनुमतियों को मूल फ़ाइलों से क्लोन किया गया लगता है। संलग्न फ़ोल्डर पर अनुमतियाँ केवल निष्पादित करने की अनुमति देती हैं (यानी आप फ़ाइल नाम नहीं देख सकते हैं, लेकिन यदि आपको फ़ाइल का नाम पता है तो आप इसे एक्सेस कर सकते हैं)। उदाहरण के लिए PerUID / 501 केवल उपयोगकर्ता 501 के लिए निष्पादित करने की अनुमति देने के लिए सेट है, किसी और के लिए कोई एक्सेस नहीं। Db-v1 फ़ोल्डर केवल रूट एक्सेस की अनुमति देता है। विस्तार से जांच के बिना, यह बहुत लॉक-डाउन लगता है।

अब, उस अन्य लीक के बारे में, जिनसे मैंने आपको धमकी दी थी: जब आप बाहर निकलते हैं, तो लायन ऐप्स उनकी स्थिति को बचाने की कोशिश करते हैं, इसलिए यदि आपके पास छोड़ने पर एक गोपनीय दस्तावेज़ खुला है, तो इसकी कुछ जानकारी (जैसे मुझे लगता है कि एक स्क्रीनशॉट) ~ में संग्रहीत हो सकती है / लाइब्रेरी / सेव्ड एप्लीकेशन स्टेट / someappid.savedState। जब तक आप बचाने से पहले बंद करते हैं मुझे लगता है कि आप यहां सुरक्षित हैं।

फिल एम से एक उत्कृष्ट सवाल!

Apple संस्करणों से संबंधित डेटा कभी-कभी / DocumentRevisions-V100 तक सीमित नहीं होता है

मैं इसे यथासंभव संक्षिप्त रखूंगा। प्रमुख धारणाएँ:

• ट्रांसपेरेंट ऐप लाइफसाइकल (TAL) - ऑटो सेव, वर्जन फिर से शुरू
• फ़ाइल सिस्टम स्थायी संस्करण भंडारण के लिए समर्थन करता है।

कुछ परिस्थितियों में,

… 10.7 में (बिल्ड 11A511): उपनिर्देशिका का ~/Libraryउपयोग किया जाता है, पहुंच के साथ रूट उपयोगकर्ता तक सीमित नहीं है। ...

-  https://discussions.apple.com/message/15739595#15739595 (2011-07-25)

इसके अलावा, https://discussions.apple.com/message/15741724#15741724 से थोड़ा अनुकूलित

एक ही एएफपी सर्वर के साथ मेरे सबसे हालिया परीक्षण में, दूरस्थ .png स्क्रीनशॉट के लिए संस्करण:

• कर रहे हैं स्थानीय और भीतर ठीक से छिपा हुआ ~/Library... कृपया देखें बचाने ऑटो, संस्करणों, फिर से शुरू और पारदर्शी अनुप्रयोग जीवनचक्र (TAL): उभरते तकनीकी जानकारी

• स्थानीय स्तर पर नहीं हैं/.DocumentRevisions-V100

• दूर से नहीं हैं/.DocumentRevisions-V100

...

reunion:~ centrimadmin$ ls -ld  /.DocumentRevisions-V100
ls: /.DocumentRevisions-V100: No such file or directory

स्थानीय रूप से कुछ संबंधित डेटा हो सकता है /.DocumentRevisions-V100लेकिन इस मामले में, दूरस्थ फ़ाइल के संस्करण स्थानीय हैं, और रूट उपयोगकर्ता तक सीमित नहीं हैं। उदाहरण के लिए देखें स्क्रीनशॉट 001 http://www.wuala.com/grahamperrin/public/2011/07/25/e/?mode=gallery पर दूरस्थ फ़ाइल के स्थानीय संस्करणों का प्रदर्शन, फ़ाइल सर्वर से डिस्कनेक्ट करने के बाद खोला गया।

अलग-अलग पूछें ... इंस्पायर्ड .sparsebundle इमेज, सिक्योरिटी में यहां शुरुआती सवाल पर वापस जाएं। इस पर विचार करो:

एक एन्क्रिप्टेड स्पार्स बंडल डिस्क छवि के संदर्भ में, उपयोगकर्ताओं को MS-DOS (समर्थन की कमी) की तुलना में JHFS + (स्थायी संस्करण भंडारण का समर्थन) का उपयोग करने की अधिक संभावना हो सकती है।

हालाँकि: किसी को यह देखने के लिए परीक्षण करना चाहिए कि क्या अनएन्क्रिप्टेड संस्करण उपयोगकर्ता के होम डायरेक्टरी के भीतर बने हुए हैं - जो अनएन्क्रिप्टेड हो सकते हैं - एक वॉल्यूम के बाद जैसे कि अनमाउंट किया गया हो।

व्यक्तिगत रूप से, मुझे इस तरह की परीक्षा स्थितियों में सबसे अधिक उपयोगी fseventer लगता है । YMMV।

पृथक्करण

इस उत्तर में से कुछ ऐसे प्रश्न उठा सकते हैं जो एन्क्रिप्शन के लिए विशिष्ट नहीं हैं, बंडल डिस्क छवियों के लिए विशिष्ट नहीं हैं, सुरक्षा के लिए विशिष्ट नहीं हैं। ये संभावित रूप से जटिल विषय हैं इसलिए कृपया इस उत्तर के नीचे टिप्पणियों में प्रश्न पूछने के बजाय, मुझे संभवतः प्रत्येक प्रश्न को अलग से पूछे जाने के लिए प्रोत्साहित करना चाहिए ।

मैंने संस्करणों की विशेषता पर Apple के डेवलपर प्रलेखन की जाँच की और यह इंगित करता है कि दस्तावेज़ के पिछले संस्करण उसी "स्थान" (या तो एक ही फ़ाइल, या समान फ़ोल्डर) में दस्तावेज़ के वर्तमान संस्करण के रूप में संग्रहीत हैं; लेकिन डॉक्यूमेंटेशन डिटेल्स पर कम है।

"इनसाइड मैक ओएस एक्स 10.7 लायन: ऑटो सेव, फाइल वर्जन और टाइम मशीन" शीर्षक से AppleInsider का लेख भी है , जो:

टाइम मशीन के विपरीत, संस्करण स्थानीय दस्तावेज़ फ़ाइल के भीतर सभी परिवर्तन स्नैपशॉट्स, एक फ़ाइल सिस्टम गड़बड़ी से बचने और टाइम कैप्सूल या अन्य बाहरी डिस्क से बैकअप तक पहुंचने की आवश्यकता को पिछले कई घंटों में बनाए गए पिछले संस्करणों में वापस लाने के लिए कहते हैं।

मुझे अभी तक कोई और विस्तृत विवरण नहीं मिला है कि संस्करण कैसे काम करता है।

गॉर्डन, यह हर किसी के लिए अच्छी खबर है, साथ ही नॉक्स और एस्पायनेज के लिए सॉफ्टवेयर डेवलपर्स (मैं इन दोनों ऐप का उपयोग करता हूं)।

यहाँ एक परिदृश्य है जिसे उपयोगकर्ताओं को हालांकि देखना चाहिए। यदि आप एक बाहरी ड्राइव पर एक माउंटेड एन्क्रिप्टेड डिस्क छवि के भीतर एक फ़ाइल तक पहुंच रहे हैं, तो संस्करण फाइलें संभवतः उपयोगकर्ता के सिस्टम ड्राइव पर अनएन्क्रिप्टेड रूप में मौजूद होंगी। इसके लिए एक समाधान यह होगा कि बढ़ते से पहले सिस्टम ड्राइव पर .ssesebundle की प्रतिलिपि बनाएँ।

एक और परिदृश्य है यदि .sparsebundle उसी नेटवर्क पर एक अन्य स्नो लेपर्ड मैक पर है और छवि नेटवर्क पर साझा की जाती है, लायन मैक पर फाइंडर के माध्यम से ब्राउज़ करके बढ़ते हुए सक्षम करता है। (मैं यह कभी-कभी करता हूं।) यह निश्चित रूप से किसी भी संस्करण फ़ाइलों को उपयोगकर्ता के सिस्टम डिस्क पर अनएन्क्रिप्टेड रूप में डाला जाएगा। इसके लिए एक समाधान यह होगा कि स्नो लेपर्ड मैक को नियंत्रित करने के लिए स्क्रीन शेयरिंग का उपयोग किया जाए, फिर उस मैक पर छवि में माउंट और काम करें।

लब्बोलुआब यह है कि शेर में, लोगों को एन्क्रिप्टेड डिस्क छवियों का उपयोग करते समय पहले से कहीं अधिक समझने और अधिक सावधानी बरतने की आवश्यकता है यदि चित्र सिस्टम ड्राइव पर स्थित नहीं हैं। मुझे उम्मीद है कि नॉक्स और एस्पायनेज डेवलपर्स अपने ग्राहकों को इन मुद्दों के बारे में चेतावनी देंगे।

EDIT: ग्राहम का जवाब मेरी अधिकांश धारणाओं का समर्थन करता है।