Thay thế TrueCrypt cho Mac OS X

12

Tôi cần tạo một khối lượng mã hóa trên MacBook Pro chạy OS X El Capitan.

Đã được một thời gian kể từ khi tôi cần phải làm một cái gì đó như thế, tôi nghĩ rằng đó là năm 2010 khi tôi sử dụng TrueCrypt.

Tôi biết rằng ngày nay sự phát triển của nó đã bị đình chỉ hoặc bằng cách nào đó bị gián đoạn, vì vậy tôi đã tự hỏi: làm thế nào để có một khối lượng được mã hóa với mức bảo mật giống như TrueCrypt trên Mac OS X?

macos  encryption  truecrypt 
Federico Zancan
nguồn

Câu trả lời:

8

Mật mã

Nếu bạn muốn độc lập hệ điều hành, ví dụ, ổ ngón tay cái mà bạn có thể sử dụng trên các hệ thống khác ngoài macOS, bạn có thể muốn xem VeraCrypt - sự kế thừa của TrueCrypt. VeraCrypt là mã nguồn mở. Thông tin thêm có thể được tìm thấy trong Encrypt FAT USB drive theo El Capitan .

tháng 630
nguồn
10

Chỉ cần sử dụng FileVault 2, đi kèm với El Capitan và khá an toàn.

Nếu bạn cần khối lượng hoặc mật khẩu riêng cho các dự án khác nhau, bạn cũng có thể sử dụng hình ảnh đĩa được mã hóa OS X với mã hóa AES 128 hoặc 256 bit. Điều này cho phép bạn chọn lưu trữ cụm mật khẩu cho từng tập ngoại tuyến, trong các móc khóa riêng biệt hoặc trong móc khóa chính khi bạn thấy phù hợp.

Lợi ích của FileVault là mã hóa toàn bộ phần cứng đĩa, do đó bạn nên bắt đầu từ đó và sau đó lớp trong hình ảnh đĩa được mã hóa cho các dự án cần bảo vệ hoặc cách ly nhiều hơn.

Mike Scott
nguồn
1
Nó thực sự được gọi là CoreStorage. FileVault 2 chỉ dành cho âm lượng Hệ thống. Không chắc chắn nếu bạn có thể sử dụng nó với DiskUtillity (tôi đoán bạn chỉ có thể tạo các khối được mã hóa mới ở đó) nhưng trong loại thiết bị đầu cuối: Diskutil coreStorage và sau đó bạn tìm thấy các tùy chọn để chuyển đổi âm lượng. Để bảo mật, hãy xem: Mở khóa FileVault
user60589
Tôi sẽ gọi FileVault là một bước tiến lớn về bảo mật đối với TrueCrypt vì nó không có cảnh báo biểu ngữ màu đỏ với nội dung "CẢNH BÁO: Sử dụng TrueCrypt không an toàn" do không được duy trì và vá lỗi về phía trước: truecrypt.sourceforge.net
bmike
1
FileVault2 / CoreStorage rất tuyệt, nhưng nói chung nó không phải là sự thay thế trực tiếp cho TrueCrypt, vì nó không phải là đa nền tảng. Thật khó để nói liệu điều đó có quan trọng với OP hay không, nhưng nó đáng để lưu tâm.
calum_b
1
Điều đáng chú ý là cả FileVault và FileVault 2 đều là phần mềm độc quyền . Mặc dù điều này có thể gây tranh cãi với nhiều người dùng, nhưng điều quan trọng là có thể kiểm tra mã nguồn của phần mềm mã hóa để xem việc triển khai có chứa lỗ hổng hay không.
Jules
@bmike Nó vẫn an toàn hơn bất kỳ phần mềm nguồn đóng nào bạn không thể kiểm toán. Nhãn không có giá trị ngoại trừ nhãn bạn đặt vào chúng.
Đặc vụ_L
3

Cá nhân tôi sử dụng encFS , khá dễ cài đặt trên MacOSX, với điều kiện bạn biết cách sử dụng homebrewcasks :

brew cask install osxfuse
brew install homebrew/fuse/encfs

Để sử dụng nó, tôi sử dụng hai bí danh, một để gắn âm lượng:

mypasswd='encfs ~/cloud/Documents.encfs ~/Private -- && cd  ~/Private'

và sau đó để ngắt kết nối (và đóng thiết bị đầu cuối):

mypasswd_umount='cd ~ && umount ~/Private && exit'
meduz
nguồn
Mẹo hay, tất cả theo dòng lệnh. +1
Federico Zancan
giải pháp này đã được tìm thấy sau nhiều thử nghiệm và lỗi với các giải pháp đa dạng để tìm cách mã hóa các tệp trên bộ nhớ đám mây ... và sau đó đã đến encfsđể lưu tất cả :-) Tôi rất muốn nhận phản hồi về bảo mật của giải pháp này - nó đơn giản nhưng tôi không chắc về hiệu quả của nó ...
meduz
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.