Mac OS X supporta la crittografia dei file dalla linea di comando (terminale), in questo modo è possibile aumentare la sicurezza di determinati file presenti sul disco, operando anche da remoto.
Esistono diversi strumenti di terze parti che consentono di eseguire la crittografia dei file, come per esempio GPG Suite di GPGTools, ma anche Apple stessa propone il supporto integrato alla crittografia con le immagini disco.
Di solito per inserire i file nelle immagini disco in maniera sicura si utilizza Disk Utility, ma è possibile eseguire la crittografia dei file su Mac OS X anche direttamente da linea di comando, il che può essere molto utile per esempio se si sta accedendo al sistema da remoto usando SSH, oppure se si vuole creare uno script che esegua tale funzione. Per fare quanto detto è sufficiente digitare il seguente codice nel terminale:
hdiutil create -srcfolder SOURCEPATH -encryption AES-128 DESTINATIONDMG
Il comando “hdiutil” si riferisce al software di Apple integrato che gestisce le immagini disco, mentre al posto di SOURCEPATH bisogna inserire il file o la cartella. Lo schema di crittografia usato di default è AES-128, ma in alternativa è anche possibile usare AES-256 per avere una sicurezza ancora maggiore. In DESTINATIONDMG bisogna specificare la destinazione del file finale.
► ELIMINARE FILE SU MAC DA TERMINALE
Per esempio, avendo una cartella ‘privatefiles’ nei Documenti, si può crittografare in un’immagine disco chiamata encryptedimage.dmg sul desktop eseguendo il seguente codice (tutto in una linea):
hdiutil create -srcfolder ~/Documents/privatefiles/ -encryption AES-128 ~/Desktop/encryptedimage.dmg
Sarà richiesta una password per la sicurezza ed una conferma per procedere.