Apple 解决方案是否与使用相同加密的 TrueCrypt 一样安全？

假设在由所述应用程序创建的图像的文件结构中不存在“众所周知的”安全漏洞，则所述“容器”的逻辑强度将取决于所使用的加密算法以及所实施的密码短语。虽然围绕 TrueCrypt 存在阴谋论，但它们超出了这个问题的范围。

是否有任何替代方案可以轻松集成到操作系统中以加密单个文件而不是整个磁盘映像？

是的，如“mikeazo”所述，GnuPG。您可以生成一个密钥对并使用公钥加密您的“敏感”数据。您可以编写一个脚本，根据需要对所有必需的文件进行加密和解密等。

关于加密算法的注释，由 Bruce Schneier 设计的Blowfish基于密码分析工作有以下注释：

截至 2011 年公开的 Blowfish 完整版本没有有效的密码分析。在一份 C 代码出版物中发现了一个符号扩展错误。1996 年，Serge Vaudenay 发现了一种已知明文攻击，需要 28r + 1 个已知明文才能破解，其中 r 是轮数。此外，他还发现了一类弱密钥，只需 24r + 1 个已知明文即可被相同的攻击检测和破解。此攻击不能用于对付普通河豚；它假定知道依赖于密钥的 S 盒。Vincent Rijmen，在他的博士学位。论文，介绍了一种二阶微分攻击，可以打破四轮，不再多。除了蛮力搜索之外，仍然没有已知的方法可以打破完整的 16 轮。Bruce Schneier 指出，虽然 Blowfish 仍在使用中，

〜维基百科

GnuPG 可以利用 Blowfish；自版本 2.5.47 起，Blowfish 也包含在主线 GNU/Linux 内核中。可以在此处找到使用 Blowfish 密码的产品列表。

附带说明一下，加密算法（由您选择）使用的密钥大小也在所述信息的整体安全性中发挥作用。通常，密钥越大（以位 {b} 衡量），暴力破解所述密码短语所需的计算能力就越大。

您可以使用 openssl shell 命令的 enc 选项在 OSX 中进行文件级加密。

当然，每次都输入有点乏味，但您可以使用 shell 脚本将其自动化，或者找到一个 gui 前端，如Fileward。

但是，这种方法有一个问题：您必须确保在制作加密版本后安全地删除原始文件。

对于快速、简单和免费的文件加密，没有什么能比得上加密向导

最新版本甚至有一个加密的密码/密钥管理器。

您可以在 Mac 上安装 EncFS。我已经将它安装在 Linux 桌面上，并尝试将它安装在我的 Mac 上，但由于某种原因我无法让它工作。我想这是我的笔记本电脑的问题，而不是 OS X 的问题。