Какие параметры доступны для полного шифрования диска OSX? Какой из них лучший?
Какие параметры доступны для полного шифрования диска OSX? Какой из них лучший?
Ответы:
Ваш первый вариант - FileVault, который не является полным шифрованием диска, но индивидуально шифрует домашние каталоги каждого пользователя:
В Mac OS X v10.4 (Tiger) FileVault хранит зашифрованную файловую систему в виде разреженного образа диска, который в основном представляет собой один большой файл. В Mac OS X v10.5 (Leopard) FileVault сохраняет зашифрованную файловую систему как новый образ, называемый Sparse bundle. 1. Редкие комплекты разбивают изображения на более мелкие файлы размером 8 МБ, называемые полосами, что позволяет создавать их резервные копии с помощью функции Time Machine Leopard.
Это в дополнение к Дисковой утилите на OS X, которая позволяет вам создавать образы дисков, которые зашифрованы индивидуально, как описано выше.
Как упоминал Дейв Чейни , PGP Whole Disk Encryption для OS X идет дальше, чем FileVault, чтобы фактически прозрачно шифровать весь диск для ОС. Я использую это как на iMac (начало 2008 г.), так и на MacBook Air (конец 2008 г.) с OS X 10.5.x.
Шифрование занимает несколько часов, в зависимости от размера вашего диска. Вы можете продолжать использовать систему, пока выполняется первое шифрование, а также перезагрузить / перевести компьютер в режим сна.
После завершения перед загрузчиком OS X появится запрос, который попросит вас ввести ключевую фразу. PGP требует, чтобы вы установили пару открытый / закрытый ключ, с которой шифрование заблокировано. Вы можете добавить несколько ключей для разных пользователей, и это означает, что вы можете легко добавлять / отзывать пользователей при необходимости.
Я использую продукт уже почти год, и у меня не было проблем. Обновления ОС запускаются без проблем, и при необходимости легко удалить продукт.
Резервные копии Timemachine продолжают работать с полностью зашифрованным диском, потому что он прозрачен для ОС - все файлы доступны, пока система включена. Это означает, что вам необходимо зашифровать свои устройства резервного копирования отдельно, поскольку файлы будут передаваться в незашифрованном виде.
Важно отметить, что PGP Disk Encryption не работает с Boot Camp.
Вы также можете использовать его для шифрования электронной почты, iChat и внешних дисков.
Еще один продукт, который я попробовал, - TrueCrypt, который позволяет вам настраивать виртуальные диски с индивидуальным шифрованием. Это работает на OS X, но я не использовал его для шифрования полного основного раздела.
Если у вас есть бюджет, я определенно могу рекомендовать продукт PGP.
Сначала я собирался сказать: нет, OS X не поддерживает шифрование загрузочного диска, только домашний раздел через петлевое монтирование. Тем не менее, некоторое приближение к генетическим параметрам обнаружило PGP Whole Disk Encryption . Я не могу ручаться за это как решение, поскольку я не пробовал это.
Вы пробовали TrueCrypt ? Бесплатное программное обеспечение для шифрования диска с открытым исходным кодом для Windows Vista / XP, Mac OS X и Linux. Мне также нравится PGP Whole Disk Encryption, как Дейв.
На работе мы протестировали полное шифрование диска PGP в дополнение к FDE и FileVault от Checkpoint, и обнаружили, что PGP - лучший из доступных вариантов.
Вкратце, похоже, что решение PGP не рассматривает MacOS как гражданина второго сорта. Сервер администрирования имеет веб-интерфейс, который хорошо работает с Firefox, Camino и Safari, так что вы можете осуществлять администрирование с вашего Mac, и предварительная загрузка не является явно очевидным портом Windows.
PGP поддерживает Windows и Macintosh, используя один и тот же сервер администратора.
Полное шифрование диска работает быстрее, чем FileVault, и в отличие от FV, если у вас огромный домашний каталог, вам не нужно иметь столько дополнительного свободного места во время начального шифрования, PGP шифрует диск на месте. Вы можете даже выполнять работу, пока идет начальное шифрование, в отличие от FileVault.
Я использую его в течение нескольких месяцев на своем ноутбуке и очень доволен им.
Есть еще одна альтернатива под названием Checkpoint FDE, с которой я слышал об успехе, но не использовал себя.