TrueCrypt-Alternative für Mac OS X

12

Ich muss auf meinem MacBook Pro unter OS X El Capitan ein verschlüsseltes Volume erstellen.

Es ist schon eine Weile her, dass ich so etwas tun musste. Ich glaube, es war 2010, als ich TrueCrypt verwendete.

Ich weiß, dass seine Entwicklung heutzutage ausgesetzt oder auf irgendeine Weise eingestellt wurde, und fragte mich, wie man ein verschlüsseltes Volume mit TrueCrypt-ähnlicher Sicherheitsstufe unter Mac OS X hat.

Federico Zancan
quelle

Antworten:

8

VeraCrypt

Wenn Sie Betriebssystemunabhängigkeit wünschen, z. B. ein USB-Stick, das Sie auf anderen Systemen als macOS verwenden können, sollten Sie sich VeraCrypt - den Nachfolger von TrueCrypt - ansehen . VeraCrypt ist auch Open Source. Weitere Informationen finden Sie unter Encrypt FAT USB drive unter El Capitan .

jwd630
quelle
10

Verwenden Sie einfach FileVault 2, das mit El Capitan geliefert wird und ziemlich sicher ist.

Wenn Sie für verschiedene Projekte separate Volumes oder Kennwörter benötigen, können Sie auch mit OS X verschlüsselte Disk-Images mit 128- oder 256-Bit-AES-Verschlüsselung verwenden. Auf diese Weise können Sie auswählen, ob die Passphrase für jedes Volume offline, in separaten Schlüsselanhängern oder im Hauptschlüsselbund gespeichert werden soll.

Der Vorteil von FileVault ist die Hardwareverschlüsselung für den gesamten Datenträger. Sie sollten also dort beginnen und verschlüsselte Datenträgerabbilder für Projekte einbinden, die noch mehr Schutz oder Isolation erfordern.

Mike Scott
quelle
1
Es heißt eigentlich CoreStorage. FileVault 2 ist nur für das Systemvolume vorgesehen. Ich bin mir nicht sicher, ob ich es mit DiskUtillity verwenden kann (ich denke, Sie können dort nur neue verschlüsselte Volumes erstellen), aber im Terminaltyp: diskutil coreStorage und dann finden Sie die Optionen zum Konvertieren eines Volumes.
Informationen
Ich würde FileVault als einen großen Sicherheitsgewinn gegenüber TrueCrypt bezeichnen, da es keine roten Warnhinweise mit der Aufschrift "WARNUNG: Die Verwendung von TrueCrypt ist nicht sicher" enthält, da es in Zukunft
bmike
1
FileVault2 / CoreStorage ist großartig, aber im Allgemeinen kein direkter Ersatz für TrueCrypt, da es nicht plattformübergreifend ist. Es ist schwer zu sagen, ob das für das OP wichtig ist, aber es lohnt sich, daran zu denken.
calum_b
1
Es ist erwähnenswert, dass sowohl FileVault als auch FileVault 2 proprietäre Software sind . Obwohl dies für viele Benutzer wahrscheinlich keine Rolle spielt, ist es wichtig, den Quellcode der Verschlüsselungssoftware dahingehend zu überprüfen, ob die Implementierung Schwachstellen enthält.
Jules
@bmike Es ist immer noch sicherer als jede Closed-Source-Software, die Sie nicht prüfen können. Beschriftungen haben nur den Wert, den Sie in sie eingegeben haben.
Agent_L
3

Ich persönlich verwende encFS , das unter MacOSX ziemlich einfach zu installieren ist, da Sie wissen, wie man Homebrew und Fässer verwendet :

brew cask install osxfuse
brew install homebrew/fuse/encfs

Um es zu benutzen, benutze ich zwei Aliase, einen um das Volume zu mounten:

mypasswd='encfs ~/cloud/Documents.encfs ~/Private -- && cd  ~/Private'

und dann zum Aushängen (und Schließen des Terminals):

mypasswd_umount='cd ~ && umount ~/Private && exit'
meduz
quelle
Netter Tipp, alles per Kommandozeile. +1
Federico Zancan
Diese Lösung wurde nach vielen Versuchen und Fehlern mit verschiedenen Lösungen gefunden, um eine Möglichkeit zum Verschlüsseln von Dateien auf dem Cloud-Speicher zu finden ... und dann wurde encfsalles gespeichert :-) Ich würde sehr gerne ein Feedback zur Sicherheit dieser Lösung erhalten. Es ist einfach, aber ich bin nicht sicher, über seine Effizienz ...
Meduz