Có thể mã hóa toàn bộ đĩa dựa trên phần cứng trên máy Mac không?

Có thể sử dụng mã hóa toàn bộ đĩa dựa trên phần cứng (có lẽ trên SSD Samsung 840 Pro) trên máy Mac, cụ thể là Macbook Pro 8.2? Nếu vậy thì thế nào?

Tôi hiểu rằng điều này sẽ được xử lý trong BIOS hoặc có thể là EFI, tuy nhiên tôi nghĩ rằng EFI của Apple thường bị khóa.

Tôi không tìm kiếm bất kỳ giải pháp dựa trên phần mềm nào như FileVault 2 hoặc TrueCrypt. Tôi khởi động kép và vấn đề sẽ đơn giản hơn nếu nó được xử lý trong phần cứng.

Tôi đã tự hỏi chính xác điều tương tự như tôi cũng đã mua một chiếc Samsung 840 Pro cho MacBook Pro của mình. Sau một số nghiên cứu, tôi đã tìm thấy bài đăng này chỉ ra rằng mã hóa phần cứng của 840 Pro yêu cầu hỗ trợ TPM và điều đó chỉ được tìm thấy trong BIOS PC, không phải trong EFI của Mac (U). Để chắc chắn, tôi đã yêu cầu Samsung hỗ trợ các tiêu chuẩn "ATA-Security", "Seagate DriveTrust" và "TCG OPAL" được hỗ trợ bởi 840 Pro và câu trả lời của họ là:

Khách hàng thân mến,

Cảm ơn bạn đã liên hệ với bộ phận hỗ trợ SSD Samsung liên quan đến yêu cầu của bạn. Đáp lại câu hỏi của bạn, người duy nhất trong số 3 người mà đơn vị hỗ trợ là ATA Security feaure. Về phần mã hóa, SSD Sê-ri 840 Pro chỉ hỗ trợ mã hóa mức phần cứng AES 256 bit nhưng yêu cầu BIOS phải được kích hoạt TPM.

Vì vậy, không có cách nào để kích hoạt mã hóa phần cứng của 840 Pro trong máy Mac.

Tuy nhiên, cũng có M500 quan trọng hỗ trợ Opal của TCG . Kết hợp với một phần mềm quản lý Opal đặc biệt như SecureDoc cho Mac của WinMagic , có vẻ như có thể để mã hóa phần cứng hoạt động trên máy Mac.

BTW, lưu ý rằng theo hỗ trợ của Sophos, SafeGuard của họ chỉ hỗ trợ Opal trên Windows, không phải trên Mac OS. Ngoài ra, Hỏi & Đáp chung của McAfee cho các tiểu bang Opal

H: Các ổ đĩa Opal có được hỗ trợ trên Mac OS X không?

Trả lời: Không. Apple hiện không gửi thiết bị của họ bằng ổ đĩa Opal vì vậy Opal không được hỗ trợ trên Mã hóa điểm cuối cho Mac.

Nhưng tất nhiên điều đó không nói lên điều gì xảy ra nếu bạn tự đặt ổ đĩa Opal vào máy Mac.

Mở rộng dựa trên câu trả lời của sschuberth, kể từ tháng 12 năm 2013, Samsung 840 EVO (nhưng không phải PRO) cũng có phần mềm hỗ trợ trực tiếp TCG OPAL. Thật may mắn khi một bản cập nhật firmware 820 Pro sẽ làm điều tương tự sẽ đến sớm.

Bạn cần một số phần mềm để quản lý ổ SED, nếu không bạn sẽ nhận được rất ít hoặc không có lợi ích gì từ bảo mật tích hợp.

WinMagic SecureDoc sẽ quản lý ổ đĩa, nhưng không phải cho mọi bản phát hành OS X ngoài đó (bằng chứng giai thoại cho thấy 10.8.1: ok, 10.8.2: không ổn).

Bạn cũng sẽ cần chạy phần mềm doanh nghiệp WinMagic. Mặc dù họ có phiên bản SecureDoc độc lập để hỗ trợ SED, nhưng có vẻ như nó chỉ có sẵn cho Windows.

LƯU Ý: SecureDoc không yêu cầu TPM cho SED, cũng như 840 EVO chạy ở chế độ TCG Opal. SecureDoc có thể hỗ trợ sử dụng TPM nếu bạn có và bật tính năng này (chỉ dành cho Windows).

Đây là một câu hỏi hay và - có - tìm câu trả lời cho nó là gần như không thể. Samsung gửi tới bộ phận hỗ trợ của Apple. Tôi mong đợi được nghe từ Apple rằng điều đó là không thể.

Mã hóa toàn bộ đĩa CT vs FileVault - sự khác biệt về hiệu suất là đáng chú ý. Nếu bạn không phải là người dùng doanh nghiệp theo các yêu cầu mã hóa nghiêm ngặt, thì chúng tôi cần tìm giải pháp Samsung dựa trên CTNH. Nhưng làm thế nào để kích hoạt nó trên Mac - nỗi đau để tìm hiểu.

Có, phạm vi sản phẩm Eclypt của Viasat hoạt động với Mac (EFI) và cung cấp toàn bộ đĩa, mã hóa phần cứng được phê duyệt, Trin.

Xem: Ổ cứng nội bộ tự mã hóa Eclypt Core

Bảng dữ liệu cho phạm vi sản phẩm Eclypt chưa được cập nhật (nhưng Mac OS X 10.5+ được hỗ trợ như Apple UEFI). Bạn có thể xem sản phẩm cụ thể tại http://www.amazon.co.uk/Eclypt-Core-200-Iternal-Encrypted/dp/B00GJV2OE4 . Ngoài ra, bạn có thể xem blog này http://robert-palmer.net/carget/eclypt-protects/ để chứng minh. Hoặc thay thế liên hệ trực tiếp Viasat UK.