OSX 全盘加密有哪些选项?哪个最好?
答案1
您的第一个选择是 FileVault,它不是全盘加密,而是单独加密每个用户的主目录:
在 Mac OS X v10.4 (Tiger) 中,FileVault 将加密文件系统存储为稀疏磁盘映像,该映像基本上是一个大型文件。在 Mac OS X v10.5 (Leopard) 中,FileVault 将加密文件系统存储为一个名为稀疏包的新映像。1. 稀疏包将映像分成较小的 8MB 文件(称为带),允许使用 Leopard 的 Time Machine 功能备份它们
这是磁盘工具在 OS X 上,您可以按照上述相同的方式创建单独加密的磁盘映像。
就像Dave Cheney 提及,适用于 OS X 的 PGP 全磁盘加密它比 FileVault 更进一步,可以真正透明地对操作系统加密整个磁盘。我在装有 OS X 10.5.x 的 iMac(2008 年初)和 MacBook Air(2008 年底)上都使用了它。
加密需要几个小时,具体取决于磁盘的大小。您可以在第一次加密期间继续使用系统,也可以重新启动/让计算机进入睡眠状态。
完成后,OS X 引导程序前会出现一个提示,要求您输入密码。PGP 要求您设置一个公钥/私钥对,加密将锁定在该密钥上。您可以为不同的用户添加多个密钥,这意味着您可以在必要时轻松添加/撤销用户。
我已经使用该产品近一年了,没有遇到任何问题。操作系统更新运行无问题,必要时可以轻松删除该产品。
Timemachine 备份可继续使用完全加密的磁盘,因为它对操作系统来说是透明的 - 所有文件在系统开启时均可访问。这意味着您需要单独加密备份设备,因为文件将以未加密的形式传输。
值得注意的是,PGP 磁盘加密不适用于 Boot Camp。
您还可以使用它来加密您的电子邮件、iChat 和外部磁盘。
我尝试过的另一种产品是TrueCrypt它允许您设置单独加密的虚拟磁盘。这在 OS X 上确实有效,但我没有使用它来加密整个主分区。
如果您有预算,我绝对会推荐 PGP 产品。
答案2
我最初想说,不,OS X 不支持启动驱动器加密,只有通过回送挂载才能加密主分区。然而,谷歌搜索后,我发现PGP 全盘加密。我无法保证这是一个解决方案,因为我还没有尝试过。
答案3
答案4
还有另一种选择,叫做检查点 FDE我听说过这种方法成功过,但我自己还没有用过。