OSX-全盘加密

您的第一个选择是 FileVault，它不是全盘加密，而是单独加密每个用户的主目录：

在 Mac OS X v10.4 (Tiger) 中，FileVault 将加密文件系统存储为稀疏磁盘映像，该映像基本上是一个大型文件。在 Mac OS X v10.5 (Leopard) 中，FileVault 将加密文件系统存储为一个名为稀疏包的新映像。1. 稀疏包将映像分成较小的 8MB 文件（称为带），允许使用 Leopard 的 Time Machine 功能备份它们

--维基百科上有关 FileVault 的内容

这是磁盘工具在 OS X 上，您可以按照上述相同的方式创建单独加密的磁盘映像。

就像Dave Cheney 提及，适用于 OS X 的 PGP 全磁盘加密它比 FileVault 更进一步，可以真正透明地对操作系统加密整个磁盘。我在装有 OS X 10.5.x 的 iMac（2008 年初）和 MacBook Air（2008 年底）上都使用了它。

加密需要几个小时，具体取决于磁盘的大小。您可以在第一次加密期间继续使用系统，也可以重新启动/让计算机进入睡眠状态。

完成后，OS X 引导程序前会出现一个提示，要求您输入密码。PGP 要求您设置一个公钥/私钥对，加密将锁定在该密钥上。您可以为不同的用户添加多个密钥，这意味着您可以在必要时轻松添加/撤销用户。

我已经使用该产品近一年了，没有遇到任何问题。操作系统更新运行无问题，必要时可以轻松删除该产品。

Timemachine 备份可继续使用完全加密的磁盘，因为它对操作系统来说是透明的 - 所有文件在系统开启时均可访问。这意味着您需要单独加密备份设备，因为文件将以未加密的形式传输。

值得注意的是，PGP 磁盘加密不适用于 Boot Camp。

您还可以使用它来加密您的电子邮件、iChat 和外部磁盘。

我尝试过的另一种产品是TrueCrypt它允许您设置单独加密的虚拟磁盘。这在 OS X 上确实有效，但我没有使用它来加密整个主分区。

如果您有预算，我绝对会推荐 PGP 产品。

我最初想说，不，OS X 不支持启动驱动器加密，只有通过回送挂载才能加密主分区。然而，谷歌搜索后，我发现PGP 全盘加密。我无法保证这是一个解决方案，因为我还没有尝试过。

你有没有尝试过TrueCrypt? 适用于 Windows Vista/XP、Mac OS X 和 Linux 的免费开源磁盘加密软件。我也喜欢PGP 整个磁盘像戴夫一样加密。

还有另一种选择，叫做检查点 FDE我听说过这种方法成功过，但我自己还没有用过。