OSX - Mã hóa toàn bộ đĩa [đã đóng]


8

Những tùy chọn có sẵn cho mã hóa toàn bộ đĩa OSX? Trong số đó là tốt nhất?

Câu trả lời:


9

Tùy chọn đầu tiên của bạn là FileVault không phải là mã hóa toàn bộ đĩa, nhưng mã hóa riêng các thư mục chính của mỗi người dùng:

Trong Mac OS X v10.4 (Tiger), FileVault lưu trữ hệ thống tệp được mã hóa dưới dạng Hình ảnh đĩa thưa, về cơ bản là một tệp lớn. Trong Mac OS X v10.5 (Leopard), FileVault lưu trữ hệ thống tệp được mã hóa dưới dạng hình ảnh mới gọi là gói thưa. 1. Các gói thưa thớt phá vỡ hình ảnh thành các tệp 8 MB nhỏ hơn được gọi là các dải, cho phép chúng được sao lưu bằng tính năng Time Machine của Leopard

- Wikipedia trên FileVault

Đây là bổ sung cho Disk Utility trên OS X, cho phép bạn tạo các hình ảnh đĩa được mã hóa riêng lẻ theo cùng một cách như mô tả ở trên.

Như Dave Cheney đã đề cập , Mã hóa toàn bộ PGP cho OS X đi xa hơn FileVault để thực sự mã hóa toàn bộ đĩa trong suốt cho HĐH. Tôi sử dụng điều này trên cả iMac của tôi (đầu năm 2008) và MacBook Air (cuối năm 2008) với OS X 10.5.x.

Quá trình mã hóa mất vài giờ, tùy thuộc vào kích thước đĩa của bạn. Bạn có thể tiếp tục sử dụng hệ thống trong khi quá trình mã hóa đầu tiên đang diễn ra và cũng có thể khởi động lại / ngủ máy tính.

Sau khi hoàn thành, một dấu nhắc xuất hiện trước bộ tải khởi động OS X yêu cầu cụm mật khẩu của bạn. PGP yêu cầu bạn thiết lập cặp khóa công khai / riêng tư mà mã hóa được khóa. Bạn có thể thêm nhiều khóa cho những người dùng khác nhau và điều này có nghĩa là bạn có thể dễ dàng thêm / thu hồi người dùng khi cần thiết.

Tôi đã sử dụng sản phẩm gần một năm nay và không gặp vấn đề gì. Các bản cập nhật hệ điều hành chạy không có vấn đề và thật dễ dàng để loại bỏ sản phẩm nếu cần thiết.

Sao lưu Timemachine tiếp tục hoạt động với đĩa được mã hóa hoàn toàn vì nó trong suốt với HĐH - các tệp đều có thể truy cập được trong khi hệ thống được bật. Điều này có nghĩa là bạn cần mã hóa riêng (các) thiết bị sao lưu của mình vì các tệp sẽ được chuyển không được mã hóa.

Điều quan trọng cần lưu ý là Mã hóa đĩa PGP không hoạt động với Boot Camp.

Bạn cũng có thể sử dụng nó để mã hóa e-mail, iChat và các ổ đĩa ngoài.

Một sản phẩm khác mà tôi đã thử là TrueCrypt cho phép bạn thiết lập các đĩa ảo được mã hóa riêng lẻ. Điều này không hoạt động trên OS X nhưng tôi chưa sử dụng nó để mã hóa toàn bộ phân vùng chính.

Nếu bạn có ngân sách, tôi chắc chắn có thể giới thiệu sản phẩm PGP.


+1 cho TrueCrypt - rất khuyến khích.
Peter

TrueCrypt không cung cấp dịch vụ có thể được mô tả là FDE trên Mac OS X.
duffbeer703

1

Ban đầu tôi sẽ nói, Không, OS X không hỗ trợ mã hóa ổ đĩa khởi động, chỉ có phân vùng nhà của bạn thông qua mountback loopback. Tuy nhiên, một số googling đã bật PGP Whole Disk Encoding . Tôi không thể coi đó là một giải pháp vì tôi chưa thử.



1

Khi làm việc, chúng tôi đã thử nghiệm mã hóa toàn bộ đĩa của PGP ngoài FDE và FileVault của Checkpoint và thấy PGP là lựa chọn tốt nhất trong số các tùy chọn khả dụng.

Tóm lại, có vẻ như giải pháp của PGP không coi MacOS là công dân hạng hai. Máy chủ quản trị có giao diện người dùng dựa trên web hoạt động tốt với Firefox, Camino và Safari, vì vậy bạn có thể quản trị từ máy Mac của mình và preboot không phải là một cổng rõ ràng của Windows.

PGP hỗ trợ Windows và Macintosh, sử dụng cùng một máy chủ quản trị.

Mã hóa toàn bộ đĩa cho cảm giác nhanh hơn FileVault và không giống như FV, nếu bạn có một thư mục chính khổng lồ, bạn không cần phải có thêm dung lượng trống trong quá trình mã hóa ban đầu, PGP sẽ mã hóa ổ đĩa. Bạn thậm chí có thể thực hiện công việc trong khi mã hóa ban đầu đang diễn ra, không giống như FileVault.

Tôi đã sử dụng nó được vài tháng trên máy tính xách tay của mình và rất hài lòng với nó.


0

Có một cách khác gọi là Checkpoint FDE mà tôi đã nghe nói về thành công nhưng bản thân tôi không sử dụng.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.