Les noms de fichiers dans le DMG sont également cryptés, donc à moins de casser le cryptage en général, les noms de fichiers sont protégés (c'est-à-dire aussi protégés que le contenu du fichier).
Un fichier DMG est essentiellement une image disque brute, similaire à ce que vous obtiendriez si vous lisiez un périphérique de bloc normal (tel qu'un disque dur ou un SSD) dans un fichier de caractères.
Un fichier DMG crypté est simplement la version cryptée de cette image disque brute avec un en-tête supplémentaire au début du fichier. Remarque : Sur les très anciennes versions de Mac OS X (10.5 et antérieures), une disposition légèrement différente a été utilisée où l'en-tête est à la fin du fichier.
L'en-tête contient, entre autres, ce qu'on appelle le "sel" pour la dérivation des clés. En termes simples, le sel est combiné avec le mot de passe que vous entrez pour déchiffrer, et passe par une fonction de dérivation de clé (PBKDF2) pour produire la clé de chiffrement réelle. L'utilisation de cette fonction de dérivation de clé rend plus difficile le forçage brutal du mot de passe, car la dérivation de clé est relativement coûteuse en termes d'utilisation du CPU.
