Pytanie:
Jakie są moje opcje szyfrowania całego systemu (lub przynajmniej katalogu domowego)?
Michael Stum
2010-11-23 11:07:35 UTC
view on stackexchange narkive permalink

Posiadam MacBooka Pro, który jest oczywiście laptopem, więc chcę się zabezpieczyć na wypadek kradzieży.

W systemie Windows mogę użyć TrueCrypt do pełnego szyfrowania systemu, ale chciałbym to też byłby wybór w systemie Mac OS X?

Myślę, że OS X zawiera wbudowane szyfrowanie, ale kiedy został wydany (10.2? 10.3?), słyszałem, że miał kilka naprawdę poważnych wad, nie nadaje się do użytku.

Czy tak jest nadal? Jakie mam opcje zaszyfrowania całego dysku lub przynajmniej mojego katalogu domowego?

Pięć odpowiedzi:
#1
+6
Kyle Cronin
2010-11-23 11:29:40 UTC
view on stackexchange narkive permalink

Mac OS X zawiera FileVault do szyfrowania katalogu domowego. Nie ma zbyt wielu dostosowań, ale spełnia swoje zadanie. Jest jednak kilka wad:

  • FileVault nie działa dobrze z kopiami zapasowymi Time Machine. Time Machine może wykonać kopię zapasową obrazu dysku zaszyfrowanego przez FileVault tylko wtedy, gdy użytkownik jest wylogowany.

  • Podczas działania FileVault ma tendencję do powolnego wykorzystywania miejsca na dysku. Ta przestrzeń jest odzyskiwana przy wylogowaniu, ale może powodować problemy, jeśli dysk jest prawie pełny.

Te wady są wynikiem implementacji FileVault jako zaszyfrowanego obrazu dysku, który jest następnie zamontowany podczas logowania. Jednak jeśli będziesz regularnie wylogowywać się z komputera, nie powinno to stanowić takiego problemu.

Wygląda na to, że TrueCrypt jest dostępny dla Mac OS X, ale nigdy go nie używałem i nie wiem, jak dobrze to działa.

TrueCrypt działa idealnie na Mac OS X.
@Am1rr3zA Nie dla szyfrowania całego dysku
Niestety, FileVault nie jest tak samo bezpieczne jak szyfrowanie całego dysku; jest jeszcze mniej bezpieczny niż po prostu posiadanie woluminu TrueCrypt. Dzieje się tak, ponieważ FileVault po prostu wykorzystuje uprawnienia użytkownika, aby ograniczyć dostęp do jego zawartości, co można łatwo obejść, jeśli osoba atakująca ma fizyczny dostęp do Twojego komputera.
@Mike Nie widzę, czym różni się Filevault od TrueCrypt - oba montują zaszyfrowane woluminy, które system operacyjny chroni za pomocą uprawnień użytkownika. Po odmontowaniu (w przypadku Filevault, gdy użytkownik jest wylogowany), oba są po prostu zaszyfrowanymi plikami na dysku. Nie jest to pełne szyfrowanie dysku, ale nie jest gorsze niż Truecrypt
@Kyle TrueCrypt nie wykorzystuje uprawnień użytkownika; musisz określić nowe hasło dla każdego utworzonego zaszyfrowanego woluminu.
@Mike Zresetowanie hasła użytkownika nie wystarczy, aby uzyskać dostęp do jego przechowalni plików. Jeśli mówisz o złamaniu hasła za pomocą jakiegoś ataku brutalnej siły, domyślam się, że odniesiesz taki sukces jak złamanie hasła Truecrypt
Poprawiono mnie. Nie zdawałem sobie sprawy, że po włączeniu FileVault dla konta trzeba wprowadzić hasło główne, aby zmienić hasło tego konta, nawet podczas korzystania z innego konta administratora. (Właśnie to zweryfikowałem na moim komputerze)
#2
+4
Gordon Davisson
2010-11-24 02:18:29 UTC
view on stackexchange narkive permalink

Szyfrowanie całego dysku PGP obsługuje OS X (10.5 i 10.6, tylko procesory Intel), w tym dysk rozruchowy.

Wydaje się, że jest to jedyne rozwiązanie do szyfrowania całego dysku w systemie OS X. FileVault ma swoje zastosowania, ale nie obsługuje całego dysku.
#3
+3
Framester
2011-08-03 21:23:04 UTC
view on stackexchange narkive permalink

Nowy Mac OS Lion obsługuje szyfrowanie całego dysku z nowym Filevault2.

#4
+1
WWW
2010-11-23 20:59:58 UTC
view on stackexchange narkive permalink

Według http://www.truecrypt.org/docs/sys-encryption-supported-os nie możesz używać TrueCrypt do szyfrowania partycji systemu operacyjnego na Macach. Nie mam pojęcia, czy może zaszyfrować katalog użytkownika.

@WWW Nie mogłem znaleźć tych informacji, gdzie dokładnie są? Strona, do której prowadzi łącze, pokazuje, że system OS X jest obsługiwany tylko w wersji 32-bitowej.
Nie udało mi się połączyć z powodu ramek. Naprawiony.
#5
  0
user3449
2011-02-08 23:33:11 UTC
view on stackexchange narkive permalink

truecrypt 7.0a działa jak mistrz na OS X 10.6.6. Działa nawet z etoken pro 64k! Możesz zaszyfrować dowolny kontener (w zasadzie jak obraz dysku). Jednak nie widzę sposobu, aby zaszyfrować katalog użytkownika.

Niestety nie wykonuje pełnego szyfrowania systemu plików w systemie OS X, co było pytaniem :( Szyfrowanie kontenerów działa dobrze, ale w 2011 roku jest też trochę kiepskie.


To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 2.0, w ramach której jest rozpowszechniana.
Loading...