Alternativa TrueCrypt para Mac OS X

12

Eu precisaria criar um volume criptografado no meu MacBook Pro executando o OS X El Capitan.

Já faz um tempo desde que eu precisava fazer algo assim, acho que era 2010 quando usei o TrueCrypt.

Sei que hoje em dia seu desenvolvimento foi suspenso ou de alguma forma descontinuado, então fiquei pensando: como ter um volume criptografado com nível de segurança semelhante ao TrueCrypt no Mac OS X?

Federico Zancan
fonte

Respostas:

8

VeraCrypt

Se você deseja independência do sistema operacional, por exemplo, um pen drive que possa ser usado em sistemas diferentes do macOS, consulte o VeraCrypt - o sucessor do TrueCrypt. O VeraCrypt também é de código aberto. Mais informações podem ser encontradas na unidade Criptografar USB FAT em El Capitan .

jwd630
fonte
10

Basta usar o FileVault 2, que acompanha o El Capitan e é bastante seguro.

Se você precisar de volumes ou senhas separados para projetos diferentes, também poderá usar imagens de disco criptografadas no OS X com criptografia AES de 128 ou 256 bits. Isso permite que você escolha armazenar a frase secreta de cada volume offline, em chaveiros separados ou nas principais, como achar melhor.

O benefício do FileVault é a criptografia de hardware de disco inteiro; portanto, você deve começar por aí e colocar em camadas imagens de disco criptografadas para projetos que exigem ainda mais proteção ou isolamento.

Mike Scott
fonte
1
Na verdade, é chamado CoreStorage. O FileVault 2 é apenas para o volume do sistema. Não tenho certeza se você pode usá-lo com o DiskUtillity (acho que você pode criar apenas novos volumes criptografados lá), mas no tipo de terminal: diskutil coreStorage e, em seguida, você encontra as opções para converter um volume. Para segurança, consulte: Desbloqueando o FileVault
user60589 04/04
Eu chamaria o FileVault de um grande avanço na segurança do TrueCrypt, pois não possui avisos de faixa vermelha dizendo "AVISO: O uso do TrueCrypt não é seguro" devido ao fato de não ser mantido e corrigido daqui para frente: truecrypt.sourceforge.net
bmike
1
O FileVault2 / CoreStorage é excelente, mas não é um substituto direto para o TrueCrypt em geral, pois não é multiplataforma. Difícil dizer se isso importa para o OP, mas vale a pena ter em mente.
Calum_b 04/04
1
Vale a pena notar que o FileVault e o FileVault 2 são software proprietário . Embora isso não seja importante para muitos usuários, é importante poder auditar o código fonte do software de criptografia para verificar se a implementação contém vulnerabilidades.
Jules
@bmike Ainda é mais seguro do que qualquer software de código fechado que você não possa auditar. Os rótulos não têm valor, exceto o que você colocou neles.
Agent_L 04/04
3

Pessoalmente, uso o encFS , que é muito fácil de instalar no MacOSX, já que você sabe como usar homebrew e casks :

brew cask install osxfuse
brew install homebrew/fuse/encfs

Para usá-lo, eu uso dois apelidos, um para montar o volume:

mypasswd='encfs ~/cloud/Documents.encfs ~/Private -- && cd  ~/Private'

e depois desmontar (e fechar o terminal):

mypasswd_umount='cd ~ && umount ~/Private && exit'
meduz
fonte
Ótima dica, tudo por linha de comando. +1
Federico Zancan
essa solução foi encontrada após várias tentativas e erros com diversas soluções para encontrar uma maneira de criptografar arquivos no armazenamento em nuvem ... e depois encfssalvou tudo :-) Gostaria muito de receber feedback sobre a segurança dessa solução - É simples, mas não estou certo sobre a sua eficiência ...
meduz