Quale FDE (con unità hardware crittografate) per OS X funziona?

Naviga le tue risposte
8

Sto provando a far fare a tutti i nostri laptop FDE (come sono sicuro che molti di voi sono), e mi sono imbattuto in un punto problematico. I nostri laptop Windows e Linux sono Dells e hanno una buona integrazione del BIOS con le unità Seagate (come ST9160314AS). Funziona bene Tuttavia, su Mac, il supporto del BIOS (beh, il supporto EFI) non c'è.

Un collaboratore ha provato WinMagic, che sostiene di supportare queste unità, ma ha un gran numero di problemi che hanno ucciso il progetto in quel momento (blocchi, sistema operativo lento, cattiva interazione con FileVault). Mi piacerebbe davvero farlo funzionare.

C'è qualcosa che funzionerà per me? FileVault è meglio di niente, ma rallenta notevolmente le macchine quando si fa un IO pesante (che è comune per i nostri utenti, essendo sviluppatori Java). Uno dei pacchetti software disponibili per FDE (come PGPDisk) probabilmente funzionerebbe, ma dubito che sarebbe molto più veloce di FileVault.

Inoltre, se qualcuno con qualche rappresentante potesse creare alcuni tag per me (fde, winmagic, filevault), sarebbe fantastico.

    
posta Bill Weiss 04.01.2011 - 01:08
fonte

4 risposte

3

WinMagic è l'unico che conosco che sostiene anche di supportare la crittografia hardware e dichiara di essere il solo per supportare le unità Momentus di Seagate. I prodotti Sophos / Utimaco e PGP non supportano le unità con crittografia hardware e TrueCrypt non può crittografare il volume di avvio.

A proposito, ho lavorato sull'implementazione di uno dei prodotti FDE sopra elencati e, anche se non sono più associato a tale azienda, consiglierei comunque che FDE sia una scelta migliore di FileVault. Senza essere troppo nerd nei dettagli, FileVault ha una comunicazione kernel-userspace che funge da colli di bottiglia misurabili e causa anche deadlock in alcune situazioni di uso intensivo. Inoltre, chiaramente non protegge i dati scritti al di fuori della cartella home, ad es. alla posizione temporanea predefinita in /var/folders . Viceversa, la crittografia del software FDE viene tipicamente eseguita in un blocco alla volta all'interno di un'estensione del kernel, e i venditori sanno che verranno danneggiati nelle recensioni se rallenteranno qualcosa: -)

Come descritto in marketing blurb di Apple, ci sarà la crittografia completa del disco in OS X versione 10.7.

    
risposta data 04.01.2011 - 11:06
fonte
3

FWIW PGPDisk funziona correttamente su Mac OSX in base alla mia esperienza, se fosse stato eseguito su un MacBook Pro con Leopard senza grossi problemi (anche se non stavo facendo molto in termini di sviluppo pesante con esso, così difficile da interpretare le prestazioni hit)

    
risposta data 04.01.2011 - 10:51
fonte
3

WDE (Whole Disk Encryption) di PGP funziona piuttosto bene. Vale la pena notare che è possibile utilizzare un'unità disco crittografata con PGP WDE come unità di backup Time Machine locale, consentendo una soluzione di backup continuo completamente crittografata. Nota: utilizza una password complessa per crittografare l'unità, NON una chiave.

    
risposta data 08.01.2011 - 00:36
fonte
1

Risposta corrente: utilizzare FilveVault 2 e SSD. È abbastanza veloce e funziona abbastanza bene. La gestione aziendale non è la migliore, ma se può funzionare per te è meglio delle alternative di terze parti.

    
risposta data 29.05.2015 - 21:54
fonte

Leggi altre domande sui tag

Quanto è strong visualCaptcha? Perché ci fidiamo delle informazioni di sessione sul filo ma non di un token di accesso OAuth?