Альтернатива TrueCrypt для Mac OS X

Мне нужно создать зашифрованный том на моем MacBook Pro под управлением OS X El Capitan.

Прошло много времени с тех пор, как мне нужно было сделать что-то подобное, я думаю, это был 2010 год, когда я использовал TrueCrypt.

Я знаю, что в настоящее время его разработка была приостановлена или каким-то образом прекращена, поэтому мне было интересно: как получить зашифрованный том с уровнем защиты, подобным TrueCrypt, в Mac OS X?

macos encryption truecrypt

— Федерико Занкан
источник

Ответы:

VeraCrypt

Если вам нужна независимость от операционной системы, например, флэш-накопитель, который вы можете использовать в системах, отличных от macOS, вы можете обратиться к VeraCrypt - преемнику TrueCrypt. VeraCrypt также с открытым исходным кодом. Дополнительную информацию можно найти на USB-накопителе Encrypt FAT в разделе El Capitan .

— jwd630
источник

Просто используйте FileVault 2, который поставляется с El Capitan и довольно безопасный.

Если вам нужны отдельные тома или пароли для разных проектов, вы также можете использовать зашифрованные образы дисков OS X с 128 или 256-битным шифрованием AES. Это позволяет вам сохранять парольную фразу для каждого тома в автономном режиме, в отдельных цепочках для ключей или в основной цепочке для ключей по своему усмотрению.

Преимущество FileVault заключается в аппаратном шифровании всего диска, поэтому вы должны тут же начинать зашифрованные образы дисков для проектов, которые требуют еще большей защиты или изоляции.

— Майк Скотт
источник

На самом деле это называется CoreStorage. FileVault 2 предназначен только для системного тома. Не уверен, что вы можете использовать его с DiskUtillity (я думаю, вы можете создавать там только новые зашифрованные тома), но в терминале типа: diskutil coreStorage, и тогда вы найдете варианты для преобразования тома. О безопасности см .: Разблокировка FileVault

— user60589

Я бы назвал FileVault большим шагом вперед в плане безопасности по сравнению с TrueCrypt, так как у него нет предупреждений,

— отмеченных

FileVault2 / CoreStorage великолепен, но он не является прямой заменой TrueCrypt в целом, так как он не кроссплатформенный. Трудно сказать, имеет ли это значение для ОП, но это стоит иметь в виду.

— calum_b

Стоит отметить, что и FileVault, и FileVault 2 являются проприетарным программным обеспечением . Хотя это, вероятно, не будет иметь большого значения для многих пользователей, важно иметь возможность проверять исходный код программного обеспечения для шифрования, чтобы увидеть, содержит ли реализация уязвимости.

— Жюль

@bmike Это все еще безопаснее, чем любое программное обеспечение с закрытым исходным кодом, которое вы не можете проверить Ярлыки не имеют никакой ценности, кроме той, которую вы в них вкладываете.

— Agent_L

Я лично использую encFS , которую довольно легко установить на MacOSX, учитывая, что вы знаете, как использовать homebrew и бочки :

brew cask install osxfuse
brew install homebrew/fuse/encfs

Чтобы использовать его, я использую два псевдонима, один для монтирования тома:

mypasswd='encfs ~/cloud/Documents.encfs ~/Private -- && cd  ~/Private'

а затем размонтировать (и закрыть терминал):

mypasswd_umount='cd ~ && umount ~/Private && exit'

— meduz
источник

Хороший совет, все по командной строке. +1

— Федерико Занкан

это решение было найдено после многих проб и ошибок с различными решениями, чтобы найти способ шифрования файлов в облачном хранилище ... и затем пришло, encfsчтобы сохранить все это :-) Я бы очень хотел получить отзыв о безопасности этого решения - это просто, но я не уверен в его эффективности ...

— meduz