Pregunta OSX - Full Disk Encryption [cerrado]


¿Qué opciones están disponibles para el cifrado de disco completo OSX? ¿Cuál de ellos es el mejor?


8
2018-05-27 13:16


origen




Respuestas:


Su primera opción es FileVault, que no es cifrado completo del disco, pero encripta individualmente los directorios principales de cada usuario:

En Mac OS X v10.4 (Tiger), FileVault   almacena el sistema de archivos encriptado como   Imagen de disco disperso, que es básicamente   un solo archivo grande. En Mac OS X v10.5   (Leopard), FileVault almacena el   Sistema de archivos encriptados como una nueva imagen.   llamado un paquete escaso. 1. escaso   los paquetes rompen las imágenes en 8MB más pequeños   archivos llamados bandas, permitiéndoles   ser respaldado usando el tiempo de Leopard   Característica de la máquina

- Wikipedia en FileVault

Esto es además de Utilidad de disco en OS X, que le permite crear imágenes de disco que se cifran individualmente de la misma manera que se describió anteriormente.

Como era mencionado por Dave Cheney, PGP Whole Disk Encryption para OS X va más allá de FileVault para cifrar realmente todo el disco de forma transparente al sistema operativo. Lo uso tanto en mi iMac (principios de 2008) como en MacBook Air (finales de 2008) con OS X 10.5.x.

El cifrado tarda varias horas, dependiendo del tamaño de su disco. Puede continuar usando el sistema mientras el primer cifrado está en progreso y también puede reiniciar / suspender la computadora.

Una vez completado, aparece un aviso antes del gestor de arranque OS X que solicita su frase de contraseña. PGP requiere que configure un par de claves públicas / privadas con las que el cifrado está bloqueado. Puede agregar varias claves para diferentes usuarios y esto significa que puede agregar / revocar usuarios cuando sea necesario.

He estado usando el producto por casi un año y no he tenido problemas. Las actualizaciones del sistema operativo se ejecutan sin problemas y es fácil eliminar el producto si es necesario.

Las copias de seguridad de Timemachine continúan funcionando con el disco totalmente encriptado porque es transparente para el sistema operativo: todos los archivos son accesibles mientras el sistema está encendido. Esto significa que necesita cifrar sus dispositivos de copia de seguridad por separado, ya que los archivos se transferirán sin cifrar.

Es importante tener en cuenta que PGP Disk Encryption no funciona con Boot Camp.

También puede usarlo para cifrar su correo electrónico, iChat y discos externos.

Otro producto que he probado es TrueCrypt que le permite configurar discos virtuales que se cifran individualmente. Esto funciona en OS X pero no lo he usado para cifrar la partición primaria completa.

Si tiene el presupuesto, definitivamente puedo recomendar el producto PGP.


9
2018-05-27 13:49



+1 para TrueCrypt - muy recomendable. - Peter
TrueCrypt no proporciona un servicio que pueda describirse como FDE en Mac OS X. - duffbeer703


Inicialmente iba a decir: No, OS X no admite el cifrado de la unidad de arranque, solo la partición en el hogar a través del montaje de loopback. Sin embargo, algunos googles aparecieron PGP Whole Disk Encryption. No puedo responder por ello como una solución, ya que no la he probado.


1
2018-05-27 13:37





Has probado TrueCrypt? Software gratuito de cifrado de disco de fuente abierta para Windows Vista / XP, Mac OS X y Linux. también me gusta PGP Whole Disk Encriptación como Dave.


1
2018-05-27 20:54





En el trabajo, probamos el cifrado completo del disco de PGP además del FDE y FileVault de Checkpoint, y encontramos que PGP es la mejor de las opciones disponibles.

En resumen, parece que la solución de PGP no trata a MacOS como un ciudadano de segunda clase. El servidor de administración tiene una interfaz de usuario basada en la web que funciona bien con Firefox, Camino y Safari, por lo que puede administrar desde su Mac y el arranque previo no es un puerto visiblemente obvio de Windows.

PGP es compatible con Windows y Macintosh, utilizando el mismo servidor de administración.

El cifrado completo del disco se siente más rápido que FileVault y, a diferencia de FV, si tiene un gran directorio de inicio, no necesita tener mucho espacio libre adicional durante el cifrado inicial, PGP cifra el disco en su lugar. Incluso puede trabajar mientras el cifrado inicial está en marcha, a diferencia de FileVault.

Lo he estado usando durante varios meses en mi computadora portátil y estoy muy feliz con él.


1
2018-06-03 18:13





Hay otra alternativa llamada Punto de control FDE Que he oído hablar del éxito con el que no me he usado.


0
2018-05-27 13:57