OSX-全盘加密

OSX-全盘加密

OSX 全盘加密有哪些选项?哪个最好?

答案1

您的第一个选择是 FileVault,它不是全盘加密,而是单独加密每个用户的主目录:

在 Mac OS X v10.4 (Tiger) 中,FileVault 将加密文件系统存储为稀疏磁盘映像,该映像基本上是一个大型文件。在 Mac OS X v10.5 (Leopard) 中,FileVault 将加密文件系统存储为一个名为稀疏包的新映像。1. 稀疏包将映像分成较小的 8MB 文件(称为带),允许使用 Leopard 的 Time Machine 功能备份它们

--维基百科上有关 FileVault 的内容

这是磁盘工具在 OS X 上,您可以按照上述相同的方式创建单独加密的磁盘映像。

就像Dave Cheney 提及适用于 OS X 的 PGP 全磁盘加密它比 FileVault 更进一步,可以真正透明地对操作系统加密整个磁盘。我在装有 OS X 10.5.x 的 iMac(2008 年初)和 MacBook Air(2008 年底)上都使用了它。

加密需要几个小时,具体取决于磁盘的大小。您可以在第一次加密期间继续使用系统,也可以重新启动/让计算机进入睡眠状态。

完成后,OS X 引导程序前会出现一个提示,要求您输入密码。PGP 要求您设置一个公钥/私钥对,加密将锁定在该密钥上。您可以为不同的用户添加多个密钥,这意味着您可以在必要时轻松添加/撤销用户。

我已经使用该产品近一年了,没有遇到任何问题。操作系统更新运行无问题,必要时可以轻松删除该产品。

Timemachine 备份可继续使用完全加密的磁盘,因为它对操作系统来说是透明的 - 所有文件在系统开启时均可访问。这意味着您需要单独加密备份设备,因为文件将以未加密的形式传输。

值得注意的是,PGP 磁盘加密不适用于 Boot Camp。

您还可以使用它来加密您的电子邮件、iChat 和外部磁盘。

我尝试过的另一种产品是TrueCrypt它允许您设置单独加密的虚拟磁盘。这在 OS X 上确实有效,但我没有使用它来加密整个主分区。

如果您有预算,我绝对会推荐 PGP 产品。

答案2

我最初想说,不,OS X 不支持启动驱动器加密,只有通过回送挂载才能加密主分区。然而,谷歌搜索后,我发现PGP 全盘加密。我无法保证这是一个解决方案,因为我还没有尝试过。

答案3

你有没有尝试过TrueCrypt? 适用于 Windows Vista/XP、Mac OS X 和 Linux 的免费开源磁盘加密软件。我也喜欢PGP 整个磁盘像戴夫一样加密。

答案4

还有另一种选择,叫做检查点 FDE我听说过这种方法成功过,但我自己还没有用过。

相关内容