おっしゃるとおり、最善の選択肢は、両方、つまりファイルを暗号化してから非表示にすることです。最善の選択肢は、ディスク イメージを使用することです。これは、マウント時に簡単にアクセスできるように、Finder でディレクトリとして使用できます。

「ディスク ユーティリティ」を使用して DMG イメージを作成します (/Applications/Utilities/ にあります。または Spotlight を使用します)。これを行うには、[ファイル] > [新規] > [空のディスク イメージ] をクリックします。次に、サイズ (ニーズに合わせて十分な大きさを選択) と暗号化 (128 ビットまたは 256 ビット AES) を選択します。名前を付けて保存場所を指定すれば、完了です。

ターミナルを使用して、（画像がドキュメントフォルダに保存されていると仮定して）ファイルの名前を変更できます。

mv ~/Documents/myImage.dmg ~/Documents/.myImage

画像にアクセスする必要があるときはいつでも、ターミナルから次のように実行できます。

open ~/Documents/.myImage

パスワードの入力が求められます。その後、Finder で通常どおりディスク イメージを使用できます。任意の名前を使用できます。

より安全のために、画像を開くために入力したコマンド（画像の場所を明らかにする）を誰にも見られないように、履歴を消去する必要があります。

history -c && rm -f ~/.bash_history

また、イメージがマウント解除されたら、ディスクユーティリティの左ペインにあるリンクを必ず削除してください。

ステガノグラフィーは、安全を保つ方法としては不適切です。コンピュータ上のファイルを非技術者から守る保護層を追加できるかもしれませんが、それ以外の人に対してはセキュリティがまったくありません。ほとんどのフォレンジックアプリケーションは、生データからファイルヘッダーを検索し、ファイルサイズを分析します。たとえば、PDF ファイルを JPG に隠す、これは PDF ヘッダーを探している人に対しては役に立たないでしょう。(おそらく、320 x 320 ピクセルの 25 MB の画像があると目立つでしょう...) 基本的に、最新のコンピューティングでは、最新の法医学技術に対して速記は役に立たないのです。また、ファイルの前に「.」を追加してもファイルは隠されず、ドット ファイルをフィルターするフィルターだけがフィルターされます。具体的に要求すれば、それらのファイルも見つけることができます。

AES、Blowfish、Rijndael などの強度に関して言えば、それらは限られたセキュリティしかありません。誰が何と言おうと、これらのアルゴリズムは解読不可能ではなく、また解読不可能になるように設計されたこともありません。暗号化は (一般的に) 元に戻せるアルゴリズムに依存しているというのは正しいですが、元に戻すには相当な処理労力が必要です。これは、素数を計算して元のキーを取得するのに現在可能な、またはありそうな量よりも多くなります。

暗号化について考える良い方法は、「私のデータにはどれくらいの価値があるか？」と「他の人はそれを入手するためにどれくらいの労力をかけるだろうか？」と自問することです。

核発射コードを隠そうとしている場合、パスワードで保護された zip ファイル内のテキスト ファイルにコードを入れるだけでは不十分です。

ののみ多くの人が解読不可能だと考えている暗号化はワンタイムパッド。

それで、どうやって自分のものを隠せばいいのでしょうか?

ダウンロードすることをお勧めしますトゥルークリプト隠したいファイルをすべて入れるのに適した大きなコンテナを作成し、その 30% ～ 50% を追加します。コンテナを作成したら、他の人にとっては重要だが価値のないファイルで 30% ～ 50% を埋めます。これらのファイルは、パスワードを明かさざるを得なくなった場合のおとりとなる陽動作戦ファイルとして機能します。

設定が完了したら、別のものを作成します隠れた最初のコンテナの中にあります。ここにあなたの超秘密ファイルです。(これを行う方法については、Truecrypt のドキュメントを参照してください。簡単です。)

最後に、ファイルの名前を別のファイル拡張子に変更して、他の人の追跡を回避します。OS X の .dmg 拡張子は、この目的に適しています。.iso でもかまいません。これも、用途は限られていますが、一部の人にとっては安心できるものです。

これで、ファイルを隠蔽する非常に安全なコンテナができました。パスワードを明かさなければならない状況に陥った場合、おとりパーティションのパスワードを明かせば、誰も反証できなくなります。噂によると、FBIは2年経ってもTruecryptコンテナを解読できなかった。

さあ、本当に次のレベルに進みたいなら、パスコード付きUSBFileVault2 を使用して USB を暗号化し、Truecrypt コンテナを USB に保存します。

私も狂暴なサメがいる堀を持っていますが、人によって感じ方は異なります...

ファイルを隠すことは暗号化とは比較になりません。

現在、AES は標準の暗号化アルゴリズムであり、非常に安全で、使用するパスワードと同じくらい安全です。パスワードを推測することによってのみ復号化できます。ECB モードを使用しないように注意してください。ただし、本格的なプログラムではこの暗号化モードは提供されていません。

MacOSX では、「ディスクユーティリティ」の「新規イメージ」を使用して暗号化された DMG ファイルを簡単に作成できます。

隠しファイルについて

ファイル名の前にドットを付けるトリックは、標準的な Unix の慣例です。ドットで始まるファイル名は隠しファイルであり、ユーザー インターフェイスでは表示されません。ただし、これらの UI のほとんどには、これらのファイルを表示する方法があります。このトリックを使用すると、ほとんどのユーザーからはファイルが隠されますが、コンピューターの専門家にとってははるかに明らかになる可能性があります。

暗号化について

現代の暗号化は、特定の種類の操作は、そもそもその操作がどのように行われたかを正確に知らない限り、簡単に元に戻すことができないという数学的仮説に基づいています。これにより、リバース エンジニアリングや暗号解析が防止されます。したがって、暗号化アルゴリズムは標準化され、公開されて公開され、精査されることができます。

データを保護するために、アルゴリズムの手順では暗号化キーから派生したパラメータを受け入れます。元の暗号化キーが与えられた場合にのみ機能する復号化アルゴリズムも提供されます。間違ったキーを使用すると、復号化されたテキストは意味不明になります。これらの暗号化アルゴリズム スイートのほとんどには、暗号化キーを知らなければ他の実用的なアルゴリズムを使用してデータを復号化することはできないという数学的証明も付属しています。

ハシングについて

安全なハッシュ関数は一方向関数であり、つまり逆変換できず、その特性にはいくつかの追加の保証があります。これらは実際には「暗号化」ではなく「証明」のために使用されます。

PHP でパスワードを「暗号化」するために使用した方法はおそらくハッシュ関数であり、ハッシュされたデータは復号化できないため、実際には暗号化ではありません。

多くの場合、この 2 つを混同する人がいます。その理由は、a) 多くの暗号がハッシュ関数として使用できること、b) ハッシュは暗号化スイートでも安全性を高めるために使用されていることです。

b についての詳細: ハッシュは、暗号化キーを処理して入力を均一にし、既知の脆弱性を回避するために最もよく使用されます。したがって、より専門的な暗号化ソフトウェアでは、暗号化アルゴリズム (AES、RC4 など) とハッシュ アルゴリズム (MD5、SHA など) の両方を選択できる場合がよくあります。

ただし、暗号化の目的はクリアテキストを復元できることであるため、ハッシュ関数を使用して暗号化することはできません。

これらの知識を実践するために

... データを誰から隠そうとしているのか、その人のコンピューター スキルはどの程度なのか、そのデータは専門家に依頼する価値があるものなのかを慎重に検討する必要があります。

暗号化されたファイルを見つけた人がそれを開くことができないことを許容できる場合、おそらくどの暗号化ソフトウェアでも問題ありません。存在の否定、つまり、あなたがその知識を明かさない限り、他の人があなたが暗号化されたファイルを持っていることを証明できないことを望む場合は、TrueCrypt を検討してください。