macos中可通过三种方式实现文件夹强访问控制:一、用“磁盘工具”创建aes加密.dmg映像;二、用hdiutil命令行生成加密.sparseimage;三、用cryptomator等第三方工具创建透明加密保险库。
如果您希望在 macOS 系统中为文件夹提供强访问控制,系统原生不支持直接对普通文件夹加密,但可通过创建加密磁盘映像(Disk Image)实现等效保护。以下是创建加密磁盘映像的具体操作步骤:
一、使用“磁盘工具”创建加密磁盘映像
此方法利用 macOS 自带的“磁盘工具”生成 .dmg 文件,支持 AES-128 或 AES-256 加密,挂载后表现为独立卷宗,关闭后自动加密锁定。
1、打开“访达”,前往“应用程序” → “实用工具” → 双击启动“磁盘工具”。
2、在菜单栏点击“文件” → “新建映像” → “空白映像”。
3、在弹出窗口中设置名称(如“MySecureFolder”)、保存位置、大小(需预估文件夹总容量并留余量)、格式选“Mac OS 扩展(日志式)”、加密选“128位AES加密”或“256位AES加密”、映像格式选“读/写”。
4、点击“创建”,系统将提示输入并确认密码;务必勾选“记住密码”选项(若存于钥匙串)并妥善保管,丢失密码将永久无法恢复数据。
5、创建完成后,该 .dmg 文件会自动挂载为桌面新卷宗;将目标文件夹内容拖入其中即可。
6、操作完毕后,在访达侧边栏右键点击该卷宗名称,选择“推出”,.dmg 文件即恢复为加密状态。
二、通过终端命令行创建加密磁盘映像
此方法适用于偏好命令行操作的用户,可精确控制参数,支持脚本化批量处理,且不依赖图形界面。
1、打开“终端”应用(位于“应用程序 → 实用工具”中)。
2、输入以下命令(请将路径、大小、名称按需替换):
hdiutil create -type SPARSE -fs 'HFS+J' -size 500m -encryption AES-256 -agentpass /Users/YourName/Documents/SecureData.sparseimage
3、执行后系统将提示输入密码两次;密码输入时无可见反馈,请确保准确键入并牢记。
4、运行命令挂载该映像:
hdiutil attach /Users/YourName/Documents/SecureData.sparseimage
5、挂载成功后,访达中会出现新卷宗,将文件拖入其中保存。
6、完成操作后,在终端执行:
hdiutil detach /Volumes/SecureData
三、使用第三方工具创建加密容器(如Cryptomator)
Cryptomator 是开源跨平台工具,采用透明加密机制,在文件系统层加密单个文件而非整卷,支持云同步且不暴露文件名长度与结构。
1、访问 cryptomator.org 下载 macOS 版安装包,安装后启动应用。
2、点击“+ 新保险库”,选择本地文件夹路径(例如新建文件夹“EncryptedVault”),设定保险库名称。
3、设置主密码并确认;该密码不上传、不存储,仅本地验证,丢失即不可逆。
4、完成初始化后,点击“解锁”,输入密码,系统将挂载一个虚拟卷宗(如“Cryptomator”)。
5、将待保护的文件夹内容复制至该卷宗内,关闭窗口即自动加密所有文件并卸载卷宗。
