¿Qué opciones están disponibles para el cifrado de disco completo OSX? ¿Cuál de ellos es el mejor?
¿Qué opciones están disponibles para el cifrado de disco completo OSX? ¿Cuál de ellos es el mejor?
Respuestas:
Su primera opción es FileVault, que no es cifrado de disco completo, sino que cifra individualmente los directorios de inicio de cada usuario:
En Mac OS X v10.4 (Tiger), FileVault almacena el sistema de archivos encriptados como una imagen de disco dispersa, que es básicamente un solo archivo grande. En Mac OS X v10.5 (Leopard), FileVault almacena el sistema de archivos cifrados como una nueva imagen llamada paquete Sparse. 1. Los paquetes dispersos dividen las imágenes en archivos más pequeños de 8 MB llamados bandas, lo que les permite realizar una copia de seguridad con la función Time Machine de Leopard
Esto se suma a Disk Utility en OS X, que le permite crear imágenes de disco que se cifran individualmente de la misma manera que se describe anteriormente.
Como fue mencionado por Dave Cheney , PGP Whole Disk Encryption para OS X va más allá de FileVault para cifrar todo el disco de forma transparente para el sistema operativo. Lo uso tanto en mi iMac (principios de 2008) como en MacBook Air (finales de 2008) con OS X 10.5.x.
El cifrado tarda varias horas, dependiendo del tamaño de su disco. Puede continuar usando el sistema mientras se realiza el primer cifrado y también puede reiniciar / suspender la computadora.
Una vez completado, aparece un mensaje antes del gestor de arranque OS X que le solicita su frase de contraseña. PGP requiere que configure un par de claves pública / privada con el que se bloquea el cifrado. Puede agregar varias claves para diferentes usuarios y esto significa que puede agregar / revocar usuarios fácilmente cuando sea necesario.
He estado usando el producto durante casi un año y no he tenido problemas. Las actualizaciones del sistema operativo se ejecutan sin problemas y es fácil eliminar el producto si es necesario.
Las copias de seguridad de Timemachine continúan funcionando con el disco totalmente encriptado porque es transparente para el sistema operativo: todos los archivos son accesibles mientras el sistema está encendido. Esto significa que debe cifrar su (s) dispositivo (s) de respaldo por separado ya que los archivos se transferirán sin cifrar.
Es importante tener en cuenta que PGP Disk Encryption no funciona con Boot Camp.
También puede usarlo para cifrar su correo electrónico, iChat y discos externos.
Otro producto que he probado es TrueCrypt, que le permite configurar discos virtuales que están encriptados individualmente. Esto funciona en OS X pero no lo he usado para cifrar la partición primaria completa.
Si tiene el presupuesto, definitivamente puedo recomendar el producto PGP.
Inicialmente iba a decir, No, OS X no admite el cifrado de la unidad de arranque, solo la partición de su hogar a través del montaje de bucle invertido. Sin embargo, algunas búsquedas en Google revelaron PGP Whole Disk Encryption . No puedo garantizarlo como una solución, ya que no lo he probado.
¿Has probado TrueCrypt ? Software gratuito de cifrado de disco de código abierto para Windows Vista / XP, Mac OS X y Linux. También me gusta PGP Whole Disk Encryption como Dave.
En el trabajo, probamos el cifrado de disco completo de PGP además del FDE de Checkpoint y FileVault, y encontramos que PGP es la mejor de las opciones disponibles.
Brevemente, parece que la solución de PGP no trata a MacOS como un ciudadano de segunda clase. El servidor de administración tiene una interfaz de usuario basada en web que funciona bien con Firefox, Camino y Safari, por lo que puede administrar desde su Mac y el arranque previo no es un puerto visiblemente obvio del de Windows.
PGP es compatible con Windows y Macintosh, utilizando el mismo servidor de administración.
El cifrado de disco completo se siente más rápido que FileVault, y a diferencia de FV, si tiene un directorio de inicio enorme, no necesita tener mucho espacio libre adicional durante el cifrado inicial, PGP cifra el disco en su lugar. Incluso puede trabajar mientras se realiza el cifrado inicial, a diferencia de FileVault.
Lo he estado usando durante varios meses en mi computadora portátil y estoy muy contento con él.
Hay otra alternativa llamada Checkpoint FDE con la que he oído hablar del éxito pero que no he utilizado.