Eu estou procurando uma ferramenta de criptografia que é completamente multi-plataforma - efetivamente como FileVault ou BitLocker mas compatível com ambos os sistemas operacionais.
Meu caso de uso é que eu gostaria de criptografar uma unidade que é usada pesadamente entre dois sites (viaja, portanto, a criptografia) - um Mac e um Windows. Idealmente, eu gostaria de criptografar a unidade inteira e quando eu conectá-lo em qualquer máquina, ele me pede para inserir uma chave de alguma forma para descriptografá-lo.
Eu entendo que TrueCrypt costumava ser uma ótima maneira de fazer isso - mas infelizmente não é mais suportado / desenvolvido ( ref ). Eu não sou de todo adverso para usar uma linha de comando para desbloquear e bloquear novamente a unidade, desde que seja rápido o suficiente para ser relativamente transparente.
Alguém mais encontrou esse tipo de coisa / tem alguma sugestão? Estou executando o Mavericks em todos os Macs e 8.1 em todas as máquinas Win.
Obrigado!
fonte
Respostas:
O TrueCrypt 7.1a passou por pelo menos duas auditorias. Eles descobriram que alguns problemas de alta gravidade foram encontrados, mas não há exploits conhecidos contra eles, e um só afeta a versão do Windows. E o que afeta o Mac OS, como muitos exploits, requer acesso físico. A menos que você esteja preocupado com o fato de seu macbook cair nas mãos da NSA ou dos hackers russos (nota: estou sendo hiperbólico), eu não ficaria muito preocupado. Estou muito preocupado com a segurança, e não teria problema em usar o TrueCrypt. A única preocupação que tenho é a futura compatibilidade, pois os sistemas operacionais evoluem e deixam de lado o suporte para coisas antigas.
Mas há dois garfos ativos fora do 7.1a, apenas um está pronto e estável e tem uma versão para Mac: VeraCrypt .
Depois de configurar um volume criptografado, essencialmente um arquivo de loopback, você ainda terá que formatá-lo com algo de plataforma cruzada. Eu estou supondo que você já entendeu esta parte, mas se não, este será o seu maior problema entre plataformas. Ou pelo menos, foi para mim ter feito esse tipo de coisa muitas vezes.
O FAT32 é realmente o único sistema de arquivos de plataforma cruzada sólida. Ele vem com uma restrição de tamanho de partição de 32GB, mas isso pode ser superado, por exemplo, com o Fat32Formatter.
NTFS "deve" funcionar, na forma de NTFS-3G, mas na prática nunca tem para mim! Esta pode ser apenas a minha experiência, mas toda vez que eu tentei, tive problemas: ou perdi dados ou tive problemas de integridade de arquivos que me preocuparam demais para confiar em dados importantes. O NTFS-3g alega que eles estão em conformidade com as regras do NTFS melhor do que a Microsoft, e que quaisquer problemas de integridade que surgirem são culpa da Microsoft. O que parece plausível para mim. Mas o ponto principal é que sempre que eu usei o NTFS-3g em um volume e o usei nativamente no Windows, ele tinha vários problemas de integridade usando o chkdsk da Microsoft. E como eu disse, perdi os dados antes, mais de uma vez. Pessoalmente, não confio.
Mas nos últimos anos, não precisei me preocupar com problemas de plataforma cruzada. Porque, se eu precisar usar o NTFS do Mac ou Linux, eu só uso nativamente em uma VM e compartilho via CIFS. Eu mesmo usei o Windows 2000 (sem problemas de licenciamento) em uma VM para acessar volumes NTFS do Mac ou Linux.
Mas, mais do que isso, o único sistema de arquivos de "plataforma cruzada" que utilizo é o ZFS. Eu costumava usar dois pequenos drives USB de 1 TB com velcro para a tampa do meu Macbook (executando o Windows), com uma VM Linux compartilhando o volume do ZFS via CIFS.
fonte
Há muito tempo, eu usei Criptografia de Disco PGP . Eu o usei tanto no Windows quanto no Mac, mas não tenho certeza se já tentei me mover entre dois sistemas operacionais. Embora o site da Symantec afirme que é compatível com Windows, OS X e Linux, ele não aborda diretamente a movimentação de uma unidade entre os sistemas operacionais.
fonte