Quali opzioni sono disponibili per la crittografia del disco completo OSX? Quale di loro è il migliore?
Quali opzioni sono disponibili per la crittografia del disco completo OSX? Quale di loro è il migliore?
Risposte:
La tua prima opzione è FileVault che non è la crittografia del disco completo, ma crittografa individualmente le home directory di ciascun utente:
In Mac OS X v10.4 (Tiger), FileVault memorizza il file system crittografato come immagine disco sparsa, che è fondamentalmente un singolo file di grandi dimensioni. In Mac OS X v10.5 (Leopard), FileVault memorizza il file system crittografato come una nuova immagine chiamata bundle Sparse. 1. I bundle sparsi suddividono le immagini in file di 8 MB più piccoli chiamati bande, consentendo di eseguire il backup utilizzando la funzione Time Machine di Leopard
Ciò si aggiunge all'utilità disco su OS X che consente di creare immagini disco crittografate singolarmente allo stesso modo descritto sopra.
Come menzionato da Dave Cheney , PGP Whole Disk Encryption per OS X va oltre FileVault per crittografare effettivamente l'intero disco in modo trasparente sul sistema operativo. Lo uso sia su iMac (inizio 2008) sia su MacBook Air (fine 2008) con OS X 10.5.x.
La crittografia richiede diverse ore, a seconda delle dimensioni del disco. È possibile continuare a utilizzare il sistema mentre è in corso la prima crittografia e riavviare / sospendere anche il computer.
Una volta completato, viene visualizzato un prompt davanti al bootloader di OS X che richiede la passphrase. PGP richiede di impostare una coppia di chiavi pubblica / privata con cui è bloccata la crittografia. È possibile aggiungere più chiavi per utenti diversi e ciò significa che è possibile aggiungere / revocare facilmente gli utenti quando necessario.
Uso il prodotto da quasi un anno ormai e non ho avuto problemi. Gli aggiornamenti del sistema operativo vengono eseguiti senza problemi ed è facile rimuovere il prodotto se necessario.
I backup di Timemachine continuano a funzionare con il disco completamente crittografato perché è trasparente per il sistema operativo: i file sono tutti accessibili mentre il sistema è acceso. Ciò significa che è necessario crittografare i dispositivi di backup separatamente poiché i file verranno trasferiti non crittografati.
È importante notare che PGP Disk Encryption non funziona con Boot Camp.
Puoi anche usarlo per crittografare la tua e-mail, iChat e dischi esterni.
Un altro prodotto che ho provato è TrueCrypt che consente di impostare dischi virtuali crittografati singolarmente. Questo funziona su OS X ma non l'ho usato per crittografare la partizione primaria completa.
Se hai il budget, posso sicuramente consigliare il prodotto PGP.
Inizialmente stavo per dire: No, OS X non supporta la crittografia dell'unità di avvio, ma solo la partizione di casa tramite il loopback mount. Tuttavia, alcuni google hanno scoperto PGP Whole Disk Encryption . Non posso garantirlo come soluzione perché non l'ho provato.
Hai provato TrueCrypt ? Software di crittografia del disco open source gratuito per Windows Vista / XP, Mac OS X e Linux. Mi piace anche PGP Whole Disk Encryption come Dave.
Al lavoro, abbiamo testato la crittografia completa del disco di PGP oltre a FDE e FileVault di Checkpoint e abbiamo riscontrato che PGP è la migliore delle opzioni disponibili.
In breve, sembra che la soluzione di PGP non tratti MacOS come un cittadino di seconda classe. Il server di amministrazione ha un'interfaccia utente basata sul Web che funziona bene con Firefox, Camino e Safari, quindi puoi amministrare dal tuo Mac e il pre-avvio non è una porta visibilmente ovvia di quella di Windows.
PGP supporta Windows e Macintosh, utilizzando lo stesso server di amministrazione.
La crittografia completa del disco sembra più veloce di FileVault e, diversamente da FV, se si dispone di un'enorme directory home, non è necessario disporre di molto spazio libero aggiuntivo durante la crittografia iniziale, PGP crittografa il disco in posizione. Puoi persino lavorare mentre è in corso la crittografia iniziale, a differenza di FileVault.
Lo uso da diversi mesi sul mio laptop e ne sono molto contento.
Esiste un'altra alternativa chiamata Checkpoint FDE di cui ho sentito parlare di successo ma che non ho usato da solo.