在Mac上可用三种方式创建加密DMG镜像:一、磁盘工具建空白加密映像;二、磁盘工具封装文件夹为加密映像;三、终端命令行建加密稀疏束;挂载后可操作文件,卸载即锁死数据。
如果您希望在Mac上安全存储敏感文件,使用加密磁盘映像(.dmg)是一种系统原生、无需第三方工具的可靠方式。以下是创建并使用加密DMG镜像的具体操作步骤:
一、使用磁盘工具创建空白加密DMG镜像
此方法适用于从零构建固定容量的加密容器,支持AES-128或AES-256加密,生成后可直接挂载为读写卷宗,适合长期管理结构化数据。
1、打开“访达”,点击顶部菜单栏“前往” → “实用工具”,双击启动“磁盘工具”。
2、在磁盘工具顶部菜单中选择“文件” → “新建映像” → “空白映像”。
3、在弹出窗口中设置:名称(如“工作密档”)、保存位置(如桌面)、大小(建议略大于预估文件总量,例如2g)、格式选“APFS”或“Mac OS 扩展(日志式)”、加密选256位 AES 加密、映像格式选“稀疏磁盘映像”以支持自动扩容。
4、点击“存储”,系统弹出密码输入框;输入高强度密码并确认,密码提示栏可填写非敏感线索(如“项目代号”),务必取消勾选“记住此密码在钥匙串中”以增强离线安全性。
5、创建完成后,.dmg文件自动挂载为桌面新卷宗,图标呈蓝色硬盘样式;此时可直接拖入文件进行存储。
二、将现有文件夹直接封装为加密DMG镜像
此方法一键封装已整理好的文件夹,保留原始结构与权限,生成只读或读写型加密副本,原始文件不受影响,适合归档或分发场景。
1、将需保护的所有文件放入同一文件夹(建议命名不含中文标点或空格,如“Client_Data_2026”)。
2、打开“磁盘工具”,点击顶部菜单栏“文件” → “新建映像” → “文件夹的磁盘映像”。
3、在选取窗口中定位并选中该文件夹,点击“选取”。
4、配置参数:名称与保存路径按需填写;在“大小”中选择“根据文件夹内容自动调整”;格式保持默认“读/写”以支持后续修改;加密必须选择256位 AES 加密。
5、点击“存储”,输入并二次确认密码;系统开始打包加密,进度完成后生成.dmg文件。
6、双击该.dmg文件,输入密码即可挂载访问,所有内容均处于加密锁定状态。
三、通过终端命令行创建加密稀疏束镜像
此方法提供最高控制精度,支持脚本批量生成、自定义卷标与块大小,适用于自动化任务或高级用户,全程不依赖图形界面。
1、打开“应用程序” → “实用工具” → “终端”。
2、执行以下命令(请将/path/to/output.sparsebundle替换为实际路径,SecureVault替换为卷宗名,5g替换为初始大小):
hdiutil create -type SPARSEBUNDLE -fs 'APFS' -volname SecureVault -encryption AES-256 -agentpass /path/to/output.sparsebundle
3、按回车后,终端将提示两次输入密码;输入一致的强密码后,加密稀疏束文件即生成于指定路径。
4、双击该.sparsebundle文件,或在终端中运行:
hdiutil attach "/path/to/output.sparsebundle",输入密码完成挂载。
四、挂载后向加密DMG中添加及安全卸载文件
加密镜像挂载后行为等同于物理磁盘,所有写入操作实时加密,卸载即刻锁死全部内容,是保障数据静态安全的关键环节。
1、双击已创建的.dmg或.sparsebundle文件,系统弹出密码验证框;输入正确密码后完成挂载。
2、在访达中打开挂载卷宗,将目标文件或文件夹拖入其中;支持复制、粘贴、重命名等常规操作。
3、操作完毕后,在桌面或访达侧边栏右键点击该卷宗图标,选择“推出”;不可仅关闭窗口或拖入废纸篓。
4、推出后,镜像文件恢复为加密状态,任何未授权访问尝试均无法读取其内容。
