Domanda:
Quali sono le mie opzioni per la crittografia del sistema completo (o almeno della directory home)?
Michael Stum
2010-11-23 11:07:35 UTC
view on stackexchange narkive permalink

Possiedo un MacBook Pro, che è ovviamente un laptop, quindi voglio proteggermi nel caso in cui venga rubato.

Su Windows posso usare TrueCrypt per eseguire una crittografia completa del sistema, ma lo farei potrebbe essere anche una scelta su Mac OS X?

Penso che OS X contenga una crittografia incorporata, ma quando è stato rilasciato (10.2? 10.3?) ho sentito che aveva alcuni difetti davvero gravi che hanno reso è inutilizzabile.

È ancora così? Quali sono le mie opzioni per crittografare l'intero disco o almeno la mia home directory?

Cinque risposte:
#1
+6
Kyle Cronin
2010-11-23 11:29:40 UTC
view on stackexchange narkive permalink

Mac OS X viene fornito con FileVault per crittografare la tua directory home. Non c'è molta personalizzazione per questo, ma fa il suo lavoro. Tuttavia, ci sono alcuni aspetti negativi:

  • FileVault non funziona bene con i backup di Time Machine. Time Machine può eseguire il backup dell'immagine disco crittografata FileVault solo quando l'utente è disconnesso.

  • Mentre FileVault viene eseguito, tende a consumare lentamente spazio su disco. Questo spazio viene recuperato al logout, ma può causare problemi se l'unità è quasi piena.

Questi svantaggi sono il risultato dell'implementazione di FileVault come immagine disco crittografata che è quindi montato al login. Tuttavia, se ti assicuri di disconnetterti regolarmente dalla tua macchina, non dovrebbero presentare molti problemi.

Sembra che TrueCrypt sia disponibile per Mac OS X, ma non l'ho mai usato e non so quanto bene funzioni.

TrueCrypt funziona perfettamente su Mac OS X.
@Am1rr3zA Non per la crittografia dell'intero disco però
Sfortunatamente FileVault non è neanche lontanamente sicuro come la crittografia dell'intero disco; è ancora meno sicuro che avere semplicemente un volume true criptato. Questo perché FileVault utilizza semplicemente le autorizzazioni utente per limitare l'accesso ai suoi contenuti, che può essere facilmente superato se un utente malintenzionato ha accesso fisico alla tua macchina.
@Mike Non vedo come Filevault sia diverso da TrueCrypt: entrambi montano volumi crittografati che il sistema operativo protegge con le autorizzazioni dell'utente. Quando smontati (nel caso di Filevault, quando l'utente è disconnesso) sono entrambi solo file crittografati sul disco. Non è la crittografia completa del disco, ma non è peggiore di Truecrypt
@Kyle TrueCrypt non utilizza autorizzazioni utente; è necessario specificare una nuova password per ogni volume crittografato creato.
@Mike Il ripristino della password dell'utente non è sufficiente per ottenere l'accesso al suo filevault. Ora, se stai parlando di decifrare la password con una sorta di attacco di forza bruta, la mia ipotesi è che avresti lo stesso successo in questo come decifrare una password Truecrypt
Sono corretto. Non sapevo che una volta che FileVault è stato attivato per un account, è necessario inserire una password principale per modificare la password di quell'account anche quando si utilizza un altro account amministratore. (L'ho appena verificato sulla mia macchina)
#2
+4
Gordon Davisson
2010-11-24 02:18:29 UTC
view on stackexchange narkive permalink

La crittografia dell'intero disco PGP supporta OS X (10.5 e 10.6, solo CPU Intel), incluso il disco di avvio.

Questa sembra essere l'unica soluzione per la crittografia completa del disco su OS X. FileVault ha i suoi usi, ma non fa l'intero disco.
#3
+3
Framester
2011-08-03 21:23:04 UTC
view on stackexchange narkive permalink

Il nuovo Mac OS Lion supporta la crittografia dell'intero disco con il nuovo Filevault2.

#4
+1
WWW
2010-11-23 20:59:58 UTC
view on stackexchange narkive permalink

Secondo http://www.truecrypt.org/docs/sys-encryption-supported-os non puoi usare TrueCrypt per crittografare la partizione del sistema operativo su Mac. Non ho idea se possa crittografare la directory utente.

@WWW Non sono riuscito a trovare queste informazioni, dove sono esattamente? La pagina che hai collegato mostra che OS X è supportato solo a 32 bit.
Ho sbagliato collegamento a causa dei frame. Fisso.
#5
  0
user3449
2011-02-08 23:33:11 UTC
view on stackexchange narkive permalink

truecrypt 7.0a funziona come un campione su os x 10.6.6. Funziona anche con etoken pro 64k! Puoi crittografare qualsiasi contenitore (fondamentalmente come un'immagine disco). Tuttavia, non vedo alcun modo per convincerlo a crittografare la directory utente.

Purtroppo non esegue la crittografia completa del file system su OS X, che era la domanda :( La crittografia del contenitore funziona bene, ma nel 2011 è anche un po 'noiosa.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 2.0 con cui è distribuito.
Loading...