我的笔记本电脑最近被盗了,里面有一些敏感信息(个人源代码、安全文件中的银行详细信息、密码等),我学到了一个教训:加密你的敏感数据。现在,我想知道加密分区(而不是加密磁盘映像)有哪些选项?
目的:目的是阻止任何人(除了我)访问这些数据。
要求 0:该软件必须能够加密非系统分区。
要求1:需要合理的否认,但是防止冷启动攻击并不是绝对的要求(我不够出名,也没有足够敏感的信息来提出这种要求)。
要求 2:我打算买一台配备 i7 CPU(带 AES-NI 启用指令)的 Macbook Pro,因此非常欢迎利用 AES 硬件加密的软件。我将在加密分区中运行虚拟机。
要求 3:免费或者相当便宜。
要求 4:软件必须在 Mac OS X Snow Leopard 或 Lion 上运行。
到目前为止,TrueCrypt 是我发现的唯一选择。
问候,
答案1
我本来会推荐 TrueCrypt,而且我对 OS X 选项不是很熟悉,但还是推荐一下:
- 文件保险箱:内置于 OS X,这很好。链接至如何这里。不过,我不知道是否可以用这种方法加密实际分区。您或许可以在单独的分区上设置主文件夹,然后在其上使用 FileVault,这样它就会被加密,并且也会在自己的分区上加密?
- 加密文件系统 (EncFS):主页这里关于如何在 OS X 上使用它的指南是这里,但如果使用 10.6,作者现在建议不要使用 EncFS 而使用 FileVault。
- GnuPG:我之所以将它包括进来,只是因为它是免费的,而且使用广泛。它不会加密分区,但确实可以很好地安全地传输文件,或者加密驱动器周围的文件。网站这里。
我真的不知道还有其他选择。我使用 Linux,并使用LUKS/dm-crypt我知道 Windows(我认为 Linux 也一样)可以使用自由OTFE。这些就是我所知道的所有选项,仅此而已。我认为 TrueCrypt 是您的最佳选择,因为我认为它是唯一一款符合您要求的加密软件。我的这些选择都无法令人信服地否认。
就这一点而言,我认为在盗窃案中,合理的否认对你没有任何帮助——这是你的理解,还是你认为有人可能会破解“外壳”而不是内部卷?我不认为事情是这样的。更不用说 xkcd 可能也明白这一点正确的。