Ho letto su questa funzionalità di crittografia per OS X ma voglio sapere quanto è sicuro rispetto a PGP.
Questa è la documentazione ufficiale dell'azienda sulla soluzione di crittografia completa del disco di Apple FileVault 2 .
FileVault 2
FileVault 2 utilizza la password di accesso dell'utente come frase di crittografia. Utilizza la modalità AES-XTS di AES con blocchi da 128 bit e una chiave da 256 bit per crittografare il disco.
Il problema è che la password dell'utente utilizzata per crittografare la chiave è in genere piuttosto debole a meno che la politica che richiede una password lunga e complessa sia applicata.
La modalità XTS è soggetta a manipolazione e manomissione dei dati. È anche suscettibile di attacchi di analisi del traffico, replay e randomizzazione su settori e blocchi da 16 byte. Quando un dato settore viene riscritto, gli hacker possono raccogliere cifrari a grana fine (16 byte), che possono essere utilizzati per analisi o replay attack (con una granularità di 16 byte). Sarebbe possibile definire cifrari a blocchi a livello di settore, sfortunatamente con prestazioni degradate.
veracrypt
Quando parli di "PGP-Disk Encryption", immagino tu stia parlando di TrueCrypt alias VeraCrypt (forked now). VeraCrypt utilizza la modalità operativa XTS per AES che presenta le stesse vulnerabilità di cui sopra. Supporta anche altre combinazioni di algoritmi in cascata come quelli disponibili: AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES e Twofish-Serpent. Questa combinazione a cascata di algoritmi di crittografia simmetrici diversi offre una sicurezza migliore, poiché se uno di essi è affetto da un attacco, si avrà comunque la rottura dell'altro livello.
Leggi altre domande sui tag filevault disk-encryption gnupg