Los nombres de los archivos dentro del DMG también están encriptados, así que a menos que rompan la encriptación en general, los nombres de los archivos están protegidos (es decir, tan protegidos como el contenido de los archivos).
Un archivo DMG es esencialmente una imagen de disco sin procesar, similar a lo que obtendría si leyera un dispositivo de bloque normal (como un disco duro o SSD) a un archivo de caracteres.
Un archivo DMG encriptado no es más que la versión encriptada de esa imagen de disco en bruto con una cabecera extra al principio del archivo. Nota: En versiones muy antiguas de Mac OS X (10.5 y anteriores) se utilizaba un diseño ligeramente diferente en el que la cabecera estaba al final del archivo.
La cabecera contiene, entre otras cosas, la llamada "sal" para la derivación de la clave. En términos sencillos, la sal se combina con la contraseña que se introduce para descifrar, y se ejecuta a través de una función de derivación de claves (PBKDF2) para producir la clave de cifrado real. El uso de esta función de derivación de claves hace más difícil la fuerza bruta de la contraseña, ya que la derivación de claves es relativamente costosa en términos de uso de la CPU.
