Что текущие опции являются к зашифрованному разделом на Mac OS X?
Я недавно украл свой ноутбук с некоторой уязвимой информацией о нем (персональный исходный код, банковские реквизиты в безопасном файле, паролях, и т.д.), и я извлек урок: зашифруйте свои уязвимые данные. Теперь, я задаюсь вопросом, что опции состоят в том, чтобы зашифровать раздел (не зашифровать образ диска)?
Цель: цель состоит в том, чтобы предотвратить любого (кроме меня) для доступа к тем данным.
Требование 0: программное обеспечение должно смочь зашифровать не системный раздел.
Требование 1: Вероятное отрицание требуется, но предотвращение атаки с холодной загрузкой является однако не абсолютным требованием (я не достаточно известен или имею достаточно чувствительную информацию, чтобы иметь этот вид требования).
Требование 2: использование в своих интересах программного обеспечения аппаратного шифрования AES очень приветствуется как я намерение добраться, MacBook Pro с i7 ЦП (с AES-NI включил инструкции). У меня будет avirtual машина, работающая в зашифрованном разделе.
Требование 3: Свободный или довольно дешевый.
Требование 4: программное обеспечение должно работать на Snow Leopard Mac OS X или Льве.
До сих пор TrueCrypt является единственной опцией, которую я нашел.
С уважением,
1 ответ
Я рекомендовал бы TrueCrypt также и весьма достоверно знаком с опциями OS X, но здесь иду:
- FileVault: созданный в к OS X, который хорош. Свяжитесь с как к ЗДЕСЬ. Я не знаю, возможно ли шифрование фактического раздела с этим, все же. Вы могли, возможно, установить свою домашнюю папку на отдельном разделе, затем использовать FileVault на нем, и это было бы зашифровано и также на его собственном разделе?
- EncFS: домашняя страница ЗДЕСЬ и руководство по тому, как использовать его на OS X, ЗДЕСЬ, хотя тот автор теперь рекомендует против EncFS в пользу FileVault при использовании 10.6.
- GnuPG: я включаю его только потому, что это свободно и широко используется. Это не зашифрует раздел, но действительно работает приятно на передачу файлов безопасно или возможно шифрование файлов тут и там вокруг Вашего диска. Веб-сайт ЗДЕСЬ.
Я действительно не знаю ни о каких других опциях для Вас. Я использую Linux и использую LUKS/dm-crypt, и я знаю, что Windows (и думаю Linux), может использовать FreeOTFE. Это обо всех опциях, о которых я знаю, период. Я думаю, что TrueCrypt является Вашим лучшим выбором, поскольку я думаю, что это - единственное, которое отвечает Вашим требованиям. Ни один мое предложение вероятное отрицание.
На той ноте я не думаю, что вероятное отрицание покупает Вас, что-нибудь в случае воровства - то, что Ваше понимание или Вы думали, что кто-то мог бы взломать "внешнюю" оболочку а не внутренний объем? Я не думаю, что это работает как этот. Не говоря уже о том, что xkcd также, вероятно, разобрался в нем.