Мы хотели бы зашифровать весь диск рабочей станции Snow Leopard, на которой запущены некоторые конфиденциальные файлы, базы данных и веб-службы. PGP еще не работает для версии 10.6, и мы не можем использовать FileVault, поскольку он не соответствует требованиям FIPS и потребует нестандартной установки служб.
Какие доступны варианты всего диска, которые, как известно, работают со Snow Leopard?
Похоже, открылась бета-версия PGP WDE. Сейчас я его бета-тестирую, и, похоже, он отлично работает на Snow Leopard 10.6.2.
Я бы сказал, что шифрование всего диска, вероятно, увеличит накладные расходы системы. Я бы использовал Дисковую утилиту для создания образа диска, защищенного паролем и, следовательно, зашифрованного. Смонтируйте его как элемент запуска, а затем создайте символические ссылки в вашей файловой системе на его точку монтирования.
Итак, если образ диска назывался «Secret-Image» и он был для базы данных postgres, тогда вы должны смонтировать образ и сделать символическую ссылку ln -s /Volumes/Secret-Image /var/lib/pgsql
Я также могу подтвердить, что решение Checkpoint FDE несовместимо со Snow Leopard. Пока они не сообщили мне предполагаемую дату выпуска. Однако PGP привлекает бета-тестеров для обновления FDE, которое будет поддерживать 10.6.
Шифрование всего диска PGP (10.0.1) делает теперь работает над Snow Leopard (10.6.3), и, кажется, работает хорошо. На моем MacBook Pro не наблюдается заметного снижения общей производительности системы с PGP WDE, за исключением того, что процесс загрузки занимает примерно 15 секунд дольше, чем обычно.
Я могу порекомендовать PGP Whole Disk Encryption, но для шифрования электронной почты я считаю коммерческий продукт PGP немного странным (он основан на прокси-сервере, поэтому никак не интегрируется с Mail.app). Для электронной почты PGP я использую Thunderbird + его плагин EnigMail PGP, который пока кажется гладким, хотя это означало отказ от Apple Mail.app. К счастью, Thunderbird 3.0 отполирован и интегрирован с адресной книгой и Spotlight.
Я бы возражал против использования Apple FileVault для обеспечения безопасности файловой системы. Во-первых, конечно, он менее безопасен (он не может защитить двоичные файлы операционной системы и файлы конфигурации от несанкционированного доступа - он защищает только ваши пользовательские файлы). Во-вторых, я пробовал FileVault в моем домашнем каталоге в прошлом, и он был заметно медленнее при запуске и особенно при завершении работы. Если вам нужно шифрование, я думаю, что быстрее и проще зашифровать файловую систему, чем использовать зашифрованный файловый контейнер.
TrueCrypt - это вариант, за которым нужно следить, хотя, как и PGP, он еще не работает в Snow Leopard.