Какие варианты доступны для полного шифрования диска OSX? Какая из них самая лучшая?
Ваш первый вариант - FileVault, который не является полным шифрованием диска, но индивидуально шифрует домашние каталоги каждого пользователя:
В Mac OS X v10.4 (Tiger) FileVault хранит зашифрованную файловую систему в виде разреженного образа диска, который по сути представляет собой один большой файл. В Mac OS X v10.5 (Leopard) FileVault сохраняет зашифрованную файловую систему в виде нового образа, который называется Sparse bundle. 1. Редкие пакеты разбивают изображения на файлы размером 8 МБ, называемые бэндами, что позволяет создавать резервные копии с помощью функции Leopard Time Machine.
Это в дополнение к Дисковая утилита в OS X, который позволяет создавать образы дисков, которые зашифровываются индивидуально таким же образом, как описано выше.
Как это было упомянутый Дэйвом Чейни, Шифрование всего диска PGP для OS X идет дальше, чем FileVault, чтобы фактически зашифровать весь диск прозрачно для ОС. Я использую это как на моем iMac (начало 2008 г.), так и на MacBook Air (конец 2008 г.) с OS X 10.5.x.
Шифрование занимает несколько часов, в зависимости от размера вашего диска. Вы можете продолжать использовать систему, пока выполняется первое шифрование, а также можете перезагрузить / спящий компьютер.
После завершения перед загрузчиком OS X появится подсказка, которая запрашивает вашу парольную фразу. PGP требует, чтобы вы установили пару открытого и закрытого ключей, с которой будет заблокировано шифрование. Вы можете добавить несколько ключей для разных пользователей, и это означает, что вы можете легко добавлять / отзывать пользователей при необходимости.
Пользуюсь продуктом почти год и проблем не возникло. Обновления ОС выполняются без проблем, и при необходимости продукт легко удалить.
Резервные копии Timemachine продолжают работать с полностью зашифрованным диском, поскольку он прозрачен для ОС - все файлы доступны, пока система включена. Это означает, что вам необходимо отдельно зашифровать свои устройства резервного копирования, поскольку файлы будут передаваться в незашифрованном виде.
Важно отметить, что шифрование диска PGP не работает с Boot Camp.
Вы также можете использовать его для шифрования вашей электронной почты, iChat и внешних дисков.
Еще один продукт, который я пробовал: TrueCrypt который позволяет настраивать виртуальные диски с индивидуальным шифрованием. Это работает в OS X, но я не использовал его для шифрования всего основного раздела.
Если у вас есть бюджет, я определенно могу порекомендовать продукт PGP.
На работе мы протестировали полное шифрование диска PGP в дополнение к FDE и FileVault от Checkpoint и пришли к выводу, что PGP - лучший из доступных вариантов.
Вкратце, похоже, что решение PGP не рассматривает MacOS как гражданина второго сорта. Сервер администрирования имеет веб-интерфейс, который хорошо работает с Firefox, Camino и Safari, поэтому вы можете администрировать со своего Mac, и предварительная загрузка не является явно очевидным портом Windows.
PGP поддерживает Windows и Macintosh с использованием одного и того же административного сервера.
Полное шифрование диска кажется быстрее, чем FileVault, и, в отличие от FV, если у вас большой домашний каталог, вам не нужно иметь столько дополнительного свободного места во время начального шифрования, PGP шифрует диск на месте. В отличие от FileVault, вы даже можете работать во время начального шифрования.
Я использую его на своем ноутбуке несколько месяцев и очень им доволен.
Ты пробовала TrueCrypt? Бесплатное программное обеспечение для шифрования дисков с открытым исходным кодом для Windows Vista / XP, Mac OS X и Linux. Мне также нравится PGP весь диск Шифрование как у Дэйва.
Изначально я собирался сказать: нет, OS X не поддерживает шифрование загрузочного диска, только ваш домашний раздел через петлевое монтирование. Однако некоторые поисковые запросы появились Шифрование всего диска PGP. Я не могу поручиться за это как за решение, так как не пробовал.
Есть еще одна альтернатива, называемая КПП FDE что я слышал об успехе, но не использовал себя.