Quais opções estão disponíveis para criptografia de disco completo OSX? Qual deles é o melhor?
Quais opções estão disponíveis para criptografia de disco completo OSX? Qual deles é o melhor?
Respostas:
Sua primeira opção é o FileVault, que não é a criptografia completa do disco, mas criptografa individualmente os diretórios pessoais de cada usuário:
No Mac OS X v10.4 (Tiger), o FileVault armazena o sistema de arquivos criptografado como uma Imagem de Disco Esparso, que é basicamente um único arquivo grande. No Mac OS X 10.5 (Leopard), o FileVault armazena o sistema de arquivos criptografado como uma nova imagem chamada pacote esparso. 1. Pacotes esparsos dividem imagens em arquivos menores de 8 MB, chamados bandas, permitindo que eles sejam copiados usando o recurso Time Machine do Leopard
Isso é um acréscimo ao Utilitário de Disco no OS X, que permite criar imagens de disco criptografadas individualmente da mesma maneira descrita acima.
Como foi mencionado por Dave Cheney , o PGP Whole Disk Encryption para OS X vai além do FileVault para realmente criptografar todo o disco de forma transparente no SO. Eu uso isso no meu iMac (início de 2008) e MacBook Air (final de 2008) com OS X 10.5.x.
A criptografia leva várias horas, dependendo do tamanho do seu disco. Você pode continuar usando o sistema enquanto a primeira criptografia está em andamento e também pode reiniciar / adormecer o computador.
Depois de concluído, um prompt é exibido antes do gerenciador de inicialização do OS X, solicitando sua senha. O PGP exige que você configure um par de chaves públicas / privadas com as quais a criptografia está bloqueada. Você pode adicionar várias chaves para diferentes usuários e isso significa que você pode adicionar / revogar usuários facilmente quando necessário.
Uso o produto há quase um ano e não tive problemas. As atualizações do sistema operacional são executadas sem problemas e é fácil remover o produto, se necessário.
Os backups do Timemachine continuam a trabalhar com o disco totalmente criptografado porque é transparente para o sistema operacional - os arquivos são acessíveis enquanto o sistema estiver ligado. Isso significa que você precisa criptografar seu (s) dispositivo (s) de backup separadamente, pois os arquivos serão transferidos sem criptografia.
É importante observar que a criptografia de disco PGP não funciona com o Boot Camp.
Você também pode usá-lo para criptografar seu e-mail, iChat e discos externos.
Outro produto que experimentei é o TrueCrypt, que permite configurar discos virtuais criptografados individualmente. Isso funciona no OS X, mas eu não o usei para criptografar a partição primária completa.
Se você tiver o orçamento, posso definitivamente recomendar o produto PGP.
Inicialmente, eu diria: Não, o OS X não suporta criptografia da unidade de inicialização, apenas a partição inicial via montagem de loopback. No entanto, alguns pesquisadores pesquisaram o PGP Whole Disk Encryption . Não posso garantir isso como uma solução, pois ainda não o tentei.
Você já experimentou o TrueCrypt ? Software de criptografia de disco de código aberto gratuito para Windows Vista / XP, Mac OS X e Linux. Eu também gosto de criptografia de disco inteiro PGP como Dave.
No trabalho, testamos a criptografia de disco completo do PGP, além do FDE e do FileVault da Checkpoint, e descobrimos que o PGP é a melhor das opções disponíveis.
Resumidamente, parece que a solução da PGP não trata o MacOS como um cidadão de segunda classe. O servidor de administração possui uma interface baseada na Web que funciona bem com Firefox, Camino e Safari, para que você possa administrar a partir do seu Mac e a pré-inicialização não é uma porta visivelmente óbvia da do Windows.
O PGP suporta Windows e Macintosh, usando o mesmo servidor de administração.
A criptografia completa do disco parece mais rápida que o FileVault e, diferentemente do FV, se você possui um diretório pessoal enorme, não precisa ter muito espaço livre extra durante a criptografia inicial, o PGP criptografa o disco no local. Você pode até trabalhar enquanto a criptografia inicial está em andamento, ao contrário do FileVault.
Eu o uso há vários meses no meu laptop e estou muito feliz com isso.
Há uma outra alternativa chamada Checkpoint FDE com a qual ouvi falar de sucesso, mas não me usei.