OSX - Enkripsi Disk Penuh [ditutup]


8

Opsi apa yang tersedia untuk enkripsi disk penuh OSX? Manakah dari mereka yang terbaik?

Jawaban:


9

Opsi pertama Anda adalah FileVault yang bukan enkripsi disk lengkap, tetapi secara individu mengenkripsi direktori home masing-masing pengguna:

Di Mac OS X v10.4 (Tiger), FileVault menyimpan sistem file terenkripsi sebagai Sparse Disk Image, yang pada dasarnya adalah file besar tunggal. Di Mac OS X v10.5 (Leopard), FileVault menyimpan sistem file terenkripsi sebagai gambar baru yang disebut bundel Jarang. 1. Jarang bundel memecah gambar menjadi file 8MB lebih kecil yang disebut band, memungkinkan mereka untuk didukung menggunakan fitur Time Machine Leopard

- Wikipedia di FileVault

Ini merupakan tambahan untuk Disk Utility pada OS X yang memungkinkan Anda untuk membuat gambar disk yang dienkripsi secara individual dengan cara yang sama seperti yang dijelaskan di atas.

Seperti yang disebutkan oleh Dave Cheney , PGP Whole Disk Encryption untuk OS X melangkah lebih jauh dari FileVault untuk benar-benar mengenkripsi seluruh disk secara transparan ke OS. Saya menggunakan ini pada iMac saya (awal 2008) dan MacBook Air (akhir 2008) dengan OS X 10.5.x.

Enkripsi membutuhkan waktu beberapa jam, tergantung pada ukuran disk Anda. Anda dapat terus menggunakan sistem saat enkripsi pertama sedang berlangsung dan dapat me-restart / tidur komputer juga.

Setelah selesai, prompt muncul di depan bootloader OS X yang meminta frasa sandi Anda. PGP mengharuskan Anda untuk membuat pasangan kunci publik / pribadi yang dengannya enkripsi dikunci. Anda dapat menambahkan beberapa kunci untuk pengguna yang berbeda dan ini berarti Anda dapat dengan mudah menambah / mencabut pengguna bila perlu.

Saya telah menggunakan produk ini selama hampir satu tahun sekarang dan tidak memiliki masalah. Pembaruan OS berjalan tanpa masalah dan mudah untuk menghapus produk jika perlu.

Cadangan timemachine terus bekerja dengan disk yang sepenuhnya terenkripsi karena transparan untuk OS - semua file dapat diakses saat sistem aktif. Ini berarti Anda perlu mengenkripsi perangkat cadangan Anda secara terpisah karena file-file tersebut akan ditransfer tidak terenkripsi.

Penting untuk dicatat bahwa Enkripsi Disk PGP tidak berfungsi dengan Boot Camp.

Anda juga dapat menggunakannya untuk mengenkripsi e-mail, iChat, dan disk eksternal Anda.

Produk lain yang saya coba adalah TrueCrypt yang memungkinkan Anda mengatur disk virtual yang dienkripsi secara individual. Ini berfungsi pada OS X tapi saya belum menggunakannya untuk mengenkripsi partisi utama penuh.

Jika Anda memiliki anggaran, saya pasti dapat merekomendasikan produk PGP.


+1 untuk TrueCrypt - sangat disarankan.
Peter

TrueCrypt tidak menyediakan layanan yang dapat digambarkan sebagai FDE di Mac OS X.
duffbeer703

1

Awalnya saya akan mengatakan, Tidak, OS X tidak mendukung enkripsi boot drive, hanya Anda partisi home melalui mount loopback. Namun beberapa googling muncul Enkripsi Disk Utuh PGP . Saya tidak dapat menjaminnya sebagai solusi karena saya belum mencobanya.



1

Di tempat kerja, kami menguji enkripsi disk penuh PGP selain FDE dan FileVault Checkpoint, dan menemukan PGP menjadi yang terbaik dari opsi yang tersedia.

Secara singkat, rasanya solusi PGP tidak memperlakukan MacOS sebagai warga negara kelas dua. Server administrasi memiliki UI berbasis web yang berfungsi baik dengan Firefox, Camino, dan Safari, sehingga Anda dapat admin dari Mac Anda dan preboot bukanlah port Windows yang terlihat jelas.

PGP mendukung Windows dan Macintosh, menggunakan server admin yang sama.

Enkripsi disk lengkap terasa lebih cepat daripada FileVault, dan tidak seperti FV, jika Anda memiliki direktori home yang besar, Anda tidak perlu memiliki banyak ruang ekstra selama enkripsi awal, PGP mengenkripsi disk di tempatnya. Anda bahkan dapat melakukan pekerjaan saat enkripsi awal sedang berlangsung, tidak seperti FileVault.

Saya telah menggunakannya selama beberapa bulan di laptop saya dan saya sangat senang dengannya.


0

Ada satu alternatif lain yang disebut Checkpoint FDE yang pernah saya dengar tentang kesuksesan tetapi belum digunakan sendiri.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.