我想要一种方法来加密我的用户文件夹,例如 (/User/sid/*),并让 Mac OS X 根据我的登录凭据自动挂载它。由于该文件夹还包含配置文件信息,我怀疑它需要在登录时解密并挂载。
我猜测 truecrypt 会起作用,但是
- 不知道自动登录
- Truecrypt 可能需要在开始时分配全部 50GB,并且每次我更改加密卷内的一个字节时,都可能通过备份全部 50GB 来杀死 timemachine。
老实说,我希望 Apple 保留 FileVault 1 和 2,并允许用户选择。
背景:
我知道 Lion 有 FileVault2,但它会加密整个系统。我已将 MacBook 设置为双启动到 Windows 7(使用 Truecrypt 加密整个磁盘)。由于必须这样做,我不得不将硬盘从 GPT 样式恢复为 MBR 样式,而 FileVault2 无法在 MBR 系统上运行。不得不这么说,因为有人会大发雷霆并说“打开 FileVault2”。
答案1
唉!虽然没有真正回答确切的问题,但解决了我更深层次的问题“运行 Lion,运行 Windows,确保两者的安全“。这就是我最终做的事情,
- 将我的物理 Windows 7 系统作为 Lion 内的 VirtualBox 机器移动(详情如下)
- 删除 Truecrypt 的 Windows 7 分区 -> 单个大型 Mac 分区
- 在 Lion 中启用 FileVault2
我得到的最终结果是将笔记本电脑上的所有内容都加密,但不得不妥协,在虚拟机而不是物理机上运行 Windows 7 时速度会慢一些。
迁移 Windows 7 物理机 -> 虚拟机:
- 我使用 EaseUS 备份软件将数据备份到外部硬盘
- 启动 Lion,创建一个空的虚拟机
- 使用 EaseUS 的“恢复到不同硬件”功能
这需要时间,但大部分时间都无人看管,因此并不是没有效率。
另外,我注意到 Windows 7 32 位比 Windows 7 64 位运行速度快很多(在 Visual Studio 2010 中编译速度快 50%)。我的笔记本电脑是 core2duo,总共 4GB 内存 - 我怀疑内存是瓶颈,因为 Win7 32 位机器所需的内存比 64 位机器少一点。
答案2
实际上,您可以使用 FileVault 2(无需使用 VM)解决这个问题,因为它只加密一个分区 - 而不是整个磁盘。 FileVault 2 与 BootCamp 完美配合-以下是更详细的解释. 你确实需要更新 Boot Camp 驱动程序如果你是尚未使用 Boot Camp 4.0。此解决方案适用于 TrueCrypt 或 BitLocker。