OSX - Criptografia completa de disco [fechada]

8

Quais opções estão disponíveis para criptografia de disco completo OSX? Qual deles é o melhor?


fonte

Respostas:

9

Sua primeira opção é o FileVault, que não é a criptografia completa do disco, mas criptografa individualmente os diretórios pessoais de cada usuário:

No Mac OS X v10.4 (Tiger), o FileVault armazena o sistema de arquivos criptografado como uma Imagem de Disco Esparso, que é basicamente um único arquivo grande. No Mac OS X 10.5 (Leopard), o FileVault armazena o sistema de arquivos criptografado como uma nova imagem chamada pacote esparso. 1. Pacotes esparsos dividem imagens em arquivos menores de 8 MB, chamados bandas, permitindo que eles sejam copiados usando o recurso Time Machine do Leopard

- Wikipedia no FileVault

Isso é um acréscimo ao Utilitário de Disco no OS X, que permite criar imagens de disco criptografadas individualmente da mesma maneira descrita acima.

Como foi mencionado por Dave Cheney , o PGP Whole Disk Encryption para OS X vai além do FileVault para realmente criptografar todo o disco de forma transparente no SO. Eu uso isso no meu iMac (início de 2008) e MacBook Air (final de 2008) com OS X 10.5.x.

A criptografia leva várias horas, dependendo do tamanho do seu disco. Você pode continuar usando o sistema enquanto a primeira criptografia está em andamento e também pode reiniciar / adormecer o computador.

Depois de concluído, um prompt é exibido antes do gerenciador de inicialização do OS X, solicitando sua senha. O PGP exige que você configure um par de chaves públicas / privadas com as quais a criptografia está bloqueada. Você pode adicionar várias chaves para diferentes usuários e isso significa que você pode adicionar / revogar usuários facilmente quando necessário.

Uso o produto há quase um ano e não tive problemas. As atualizações do sistema operacional são executadas sem problemas e é fácil remover o produto, se necessário.

Os backups do Timemachine continuam a trabalhar com o disco totalmente criptografado porque é transparente para o sistema operacional - os arquivos são acessíveis enquanto o sistema estiver ligado. Isso significa que você precisa criptografar seu (s) dispositivo (s) de backup separadamente, pois os arquivos serão transferidos sem criptografia.

É importante observar que a criptografia de disco PGP não funciona com o Boot Camp.

Você também pode usá-lo para criptografar seu e-mail, iChat e discos externos.

Outro produto que experimentei é o TrueCrypt, que permite configurar discos virtuais criptografados individualmente. Isso funciona no OS X, mas eu não o usei para criptografar a partição primária completa.

Se você tiver o orçamento, posso definitivamente recomendar o produto PGP.

DavidM
fonte
+1 para TrueCrypt - altamente recomendado.
27440 Peter
O TrueCrypt não fornecer um serviço que pode ser descrito como FDE no Mac OS X.
duffbeer703
1

Inicialmente, eu diria: Não, o OS X não suporta criptografia da unidade de inicialização, apenas a partição inicial via montagem de loopback. No entanto, alguns pesquisadores pesquisaram o PGP Whole Disk Encryption . Não posso garantir isso como uma solução, pois ainda não o tentei.

Dave Cheney
fonte
1

Você já experimentou o TrueCrypt ? Software de criptografia de disco de código aberto gratuito para Windows Vista / XP, Mac OS X e Linux. Eu também gosto de criptografia de disco inteiro PGP como Dave.

Bernie Perez
fonte
1

No trabalho, testamos a criptografia de disco completo do PGP, além do FDE e do FileVault da Checkpoint, e descobrimos que o PGP é a melhor das opções disponíveis.

Resumidamente, parece que a solução da PGP não trata o MacOS como um cidadão de segunda classe. O servidor de administração possui uma interface baseada na Web que funciona bem com Firefox, Camino e Safari, para que você possa administrar a partir do seu Mac e a pré-inicialização não é uma porta visivelmente óbvia da do Windows.

O PGP suporta Windows e Macintosh, usando o mesmo servidor de administração.

A criptografia completa do disco parece mais rápida que o FileVault e, diferentemente do FV, se você possui um diretório pessoal enorme, não precisa ter muito espaço livre extra durante a criptografia inicial, o PGP criptografa o disco no local. Você pode até trabalhar enquanto a criptografia inicial está em andamento, ao contrário do FileVault.

Eu o uso há vários meses no meu laptop e estou muito feliz com isso.

Joe Block
fonte