Welche Optionen stehen für die vollständige OSX-Festplattenverschlüsselung zur Verfügung? Welcher von ihnen ist der beste?
8
Welche Optionen stehen für die vollständige OSX-Festplattenverschlüsselung zur Verfügung? Welcher von ihnen ist der beste?
Ihre erste Option ist FileVault, bei der es sich nicht um eine vollständige Festplattenverschlüsselung handelt, sondern die Home-Verzeichnisse jedes Benutzers einzeln verschlüsselt werden:
In Mac OS X 10.4 (Tiger) speichert FileVault das verschlüsselte Dateisystem als Sparse Disk Image, bei dem es sich im Grunde um eine einzelne große Datei handelt. In Mac OS X 10.5 (Leopard) speichert FileVault das verschlüsselte Dateisystem als neues Image, das als Sparse-Bundle bezeichnet wird. 1. Sparse Bundles teilen Bilder in kleinere 8-MB-Dateien auf, die als Bänder bezeichnet werden, sodass sie mithilfe der Time Machine-Funktion von Leopard gesichert werden können
Dies gilt zusätzlich zum Festplatten-Dienstprogramm unter OS X, mit dem Sie Festplatten-Images erstellen können, die auf die gleiche Weise wie oben beschrieben einzeln verschlüsselt werden.
Wie von Dave Cheney erwähnt , geht PGP Whole Disk Encryption für OS X über FileVault hinaus, um die gesamte Festplatte transparent für das Betriebssystem zu verschlüsseln. Ich verwende dies sowohl auf meinem iMac (Anfang 2008) als auch auf meinem MacBook Air (Ende 2008) mit OS X 10.5.x.
Die Verschlüsselung dauert je nach Größe Ihrer Festplatte mehrere Stunden. Sie können das System weiterhin verwenden, während die erste Verschlüsselung ausgeführt wird, und den Computer neu starten / in den Ruhezustand versetzen.
Nach Abschluss des Vorgangs wird vor dem OS X-Bootloader eine Eingabeaufforderung angezeigt, in der Sie nach Ihrer Passphrase gefragt werden. Für PGP müssen Sie ein öffentliches / privates Schlüsselpaar einrichten, für das die Verschlüsselung gesperrt ist. Sie können mehrere Schlüssel für verschiedene Benutzer hinzufügen. Dies bedeutet, dass Sie Benutzer bei Bedarf problemlos hinzufügen / widerrufen können.
Ich benutze das Produkt seit fast einem Jahr und hatte keine Probleme. Betriebssystem-Updates werden ohne Probleme ausgeführt und es ist einfach, das Produkt bei Bedarf zu entfernen.
Timemachine-Sicherungen funktionieren weiterhin mit der vollständig verschlüsselten Festplatte, da sie für das Betriebssystem transparent ist. Auf alle Dateien kann zugegriffen werden, während das System eingeschaltet ist. Dies bedeutet, dass Sie Ihre Sicherungsgeräte separat verschlüsseln müssen, da die Dateien unverschlüsselt übertragen werden.
Es ist wichtig zu beachten, dass die PGP-Festplattenverschlüsselung nicht mit Boot Camp funktioniert.
Sie können damit auch Ihre E-Mails, iChat und externen Festplatten verschlüsseln.
Ein weiteres Produkt, das ich ausprobiert habe, ist TrueCrypt , mit dem Sie virtuelle Festplatten einrichten können, die einzeln verschlüsselt sind. Dies funktioniert unter OS X, aber ich habe es nicht verwendet, um die vollständige primäre Partition zu verschlüsseln.
Wenn Sie das Budget haben, kann ich das PGP-Produkt auf jeden Fall empfehlen.
Ich wollte anfangs sagen: Nein, OS X unterstützt keine Verschlüsselung des Startlaufwerks, nur Ihre Home-Partition über Loopback-Mount. Beim Googeln wurde jedoch die PGP Whole Disk Encryption aktiviert . Ich kann nicht als Lösung dafür bürgen, da ich es nicht ausprobiert habe.
quelle
Haben Sie TrueCrypt ausprobiert ? Kostenlose Open-Source-Software zur Festplattenverschlüsselung für Windows Vista / XP, Mac OS X und Linux. Ich mag auch PGP Whole Disk Encryption wie Dave.
quelle
Bei der Arbeit haben wir zusätzlich zu FDE und FileVault von Checkpoint die vollständige Festplattenverschlüsselung von PGP getestet und festgestellt, dass PGP die beste der verfügbaren Optionen ist.
Kurz gesagt, es scheint, dass die PGP-Lösung MacOS nicht als Bürger zweiter Klasse behandelt. Der Administrationsserver verfügt über eine webbasierte Benutzeroberfläche, die gut mit Firefox, Camino und Safari zusammenarbeitet, sodass Sie von Ihrem Mac aus verwalten können und der Preboot kein sichtbarer Port des Windows-Ports ist.
PGP unterstützt Windows und Macintosh auf demselben Administrationsserver.
Die vollständige Festplattenverschlüsselung fühlt sich schneller an als FileVault. Wenn Sie im Gegensatz zu FV über ein großes Ausgangsverzeichnis verfügen, müssen Sie während der anfänglichen Verschlüsselung nicht so viel zusätzlichen freien Speicherplatz haben. PGP verschlüsselt die Festplatte an Ort und Stelle. Im Gegensatz zu FileVault können Sie sogar arbeiten, während die anfängliche Verschlüsselung ausgeführt wird.
Ich benutze es seit mehreren Monaten auf meinem Laptop und bin sehr zufrieden damit.
quelle
Es gibt eine andere Alternative namens Checkpoint FDE , mit der ich von Erfolg gehört habe, die ich aber nicht selbst verwendet habe.
quelle