Alternativa TrueCrypt para Mac OS X

Necesitaría crear un volumen cifrado en mi MacBook Pro con OS X El Capitan.

Ha pasado un tiempo desde que necesitaba hacer algo así, creo que fue 2010 cuando usé TrueCrypt.

Sé que hoy en día su desarrollo se ha suspendido o interrumpido de alguna manera, por lo que me preguntaba: ¿cómo tener un volumen cifrado con un nivel de seguridad similar a TrueCrypt en Mac OS X?

macos encryption truecrypt

— Federico Zancan
fuente

Respuestas:

VeraCrypt

Si desea independencia del sistema operativo, por ejemplo, una unidad de memoria USB que puede usar en sistemas que no sean macOS, es posible que desee ver VeraCrypt , el sucesor de TrueCrypt. VeraCrypt también es de código abierto. Puede encontrar más información en la unidad USB Encrypt FAT en El Capitan .

— jwd630
fuente

Simplemente use FileVault 2, que viene con El Capitan y es bastante seguro.

Si necesita volúmenes o contraseñas separados para diferentes proyectos, también puede usar imágenes de disco encriptadas con OS X con encriptación AES de 128 o 256 bits. Esto le permite elegir almacenar la frase de contraseña para cada volumen sin conexión, en llaveros separados o en el llavero principal como mejor le parezca.

El beneficio de FileVault es el cifrado de hardware de disco completo, por lo que debe comenzar allí y luego aplicar capas en imágenes de disco cifradas para proyectos que requieren aún más protección o aislamiento.

— Mike Scott
fuente

En realidad se llama CoreStorage. FileVault 2 es solo para el volumen del sistema. No estoy seguro de si puede usarlo con DiskUtillity (supongo que solo puede crear nuevos volúmenes cifrados allí) pero en el tipo de terminal: diskutil coreStorage y luego encuentra las opciones para convertir un volumen. Para la seguridad, consulte: Desbloqueo de FileVault

— user60589

Llamaría a FileVault un gran paso en la seguridad sobre TrueCrypt ya que no tiene advertencias de pancarta roja que dicen "ADVERTENCIA: El uso de TrueCrypt no es seguro" debido a que no se mantiene y parchea en el futuro: truecrypt.sourceforge.net

— bmike

FileVault2 / CoreStorage es excelente, pero no es un reemplazo directo de TrueCrypt en general, ya que no es multiplataforma. Es difícil saber si eso es importante para el OP, pero vale la pena tenerlo en cuenta.

— calum_b

Vale la pena señalar que tanto FileVault como FileVault 2 son software patentado . Si bien esto podría no importar a muchos usuarios, es importante poder auditar el código fuente del software de cifrado para ver si la implementación contiene vulnerabilidades.

— Jules

@bmike Todavía es más seguro que cualquier software de código cerrado que no pueda auditar. Las etiquetas no tienen ningún valor excepto el que pones en ellas.

— Agent_L

Personalmente uso encFS , que es bastante fácil de instalar en MacOSX, dado que sabes cómo usar homebrew y casks :

brew cask install osxfuse
brew install homebrew/fuse/encfs

Para usarlo, utilizo dos alias, uno para montar el volumen:

mypasswd='encfs ~/cloud/Documents.encfs ~/Private -- && cd  ~/Private'

y luego desmontar (y cerrar la terminal):

mypasswd_umount='cd ~ && umount ~/Private && exit'

— Meduz
fuente

Buen consejo, todo por línea de comando. +1

— Federico Zancan

Esta solución se encontró después de muchas pruebas y errores con diversas soluciones para encontrar una forma de encriptar archivos en el almacenamiento en la nube ... y luego vino encfsa guardarlo todo :-) Me encantaría recibir comentarios sobre la seguridad de esta solución. es muy sencillo, pero no estoy seguro acerca de su eficacia ...

— meduz