È possibile eseguire una cifratura completa del disco basata su hardware su un Mac?

20

È possibile utilizzare la crittografia dell'intero disco basata sull'hardware (forse su un Samsung SSD 840 Pro) su un Mac, in particolare su un MacBook Pro 8,2? Se sì, come?

La mia comprensione è che questo verrà gestito nel BIOS o probabilmente EFI, tuttavia penso che l'EFI di Apple sia in genere abbastanza bloccato.

Sono che non cerco nessuna soluzione basata su software come FileVault 2 o TrueCrypt. Ho un doppio avvio e le cose saranno più semplici se vengono gestite nell'hardware.

    
posta Eric Marsh 02.01.2013 - 14:37
fonte

4 risposte

2

Mi sono chiesto esattamente la stessa cosa che ho anche su un Samsung 840 Pro per il mio MacBook Pro. Dopo alcuni ricerca ho trovato questo post che indica che la crittografia hardware di 840 Pro richiede il supporto TPM e che si trova solo nei BIOS del PC, non nel Mac (U) EFI. Per sicurezza, ho chiesto al supporto Samsung quali standard "ATA-Security", "Seagate DriveTrust" e "TCG OPAL" sono supportati da 840 Pro, e la loro risposta è stata:

Dear Customer,

Thank you for contacting Samsung SSD support regarding your inquiry. In response to your inquiry, the only one of the 3 that the unit supports is the ATA Security feaure. As for the encryption, the 840 Pro Series SSD only supports AES 256 bit hardware level encryption but requires the BIOS to be TPM enabled.

Quindi non c'è modo di abilitare la crittografia hardware di 840 Pro in un Mac.

Tuttavia, c'è anche Crucial M500 che supporta Opale di TCG . In concomitanza con uno speciale software di gestione Opal come SecureDoc per Mac it suoni di WinMagic come se fosse possibile far funzionare la crittografia hardware su un Mac.

BTW, si noti che, secondo il supporto di Sophos, il loro SafeGuard supporta solo Opal su Windows, non su Mac OS. Inoltre, Q & A generale per Opal afferma

di McAfee

Q: Will Opal drives be supported on Mac OS X?

A: No. Apple currently does not ship their devices with Opal drives so Opal is not supported on Endpoint Encryption for Mac.

Ma ovviamente questo non dice nulla a riguardo, se metti tu stesso un'unità Opal in un Mac.

    
risposta data 25.10.2013 - 11:40
fonte
2

Espandendo la risposta di sschuberth, a partire da dicembre 2013, il Samsung 840 EVO (ma non PRO) ha anche il firmware che supporta direttamente TCG OPAL. È una buona scommessa che un aggiornamento del firmware 840 Pro per fare la stessa cosa arriverà presto.

Hai bisogno di un software per gestire l'unità SED, altrimenti ottieni poco o nessun beneficio dalla sicurezza integrata.

WinMagic SecureDoc gestirà l'unità, ma non per ogni versione di OS X disponibile (prove anecdotal suggeriscono 10.8.1: ok, 10.8.2: non ok).

Dovrai eseguire anche il software aziendale WinMagic, credo. Mentre hanno una versione standalone di SecureDoc per supportare i SED, sembra che sia disponibile solo per Windows.

NOTA: SecureDoc non richiede un TPM per SED, né l'840 EVO in esecuzione in modalità Opaco TCG. SecureDoc può supportare l'uso di un TPM se ne hai uno e abilitare la funzione (solo Windows).

    
risposta data 27.12.2013 - 16:40
fonte
1

Questa è una buona domanda e - sì - trovare una risposta è quasi impossibile. Samsung invia al supporto Apple. Mi aspetterei di sentire da Apple che non è possibile.

Crittografia completa del disco HW vs FileVault - la differenza di prestazioni è notevole. Se non sei un utente business con requisiti di crittografia rigorosi, allora dobbiamo cercare una soluzione Samsung basata su HW. Ma come abilitarlo su Mac - dolore da scoprire.

    
risposta data 26.02.2013 - 22:42
fonte
1

Sì, la gamma di prodotti Eclypt di Viasat funziona con Mac (EFI) e fornisce crittografia hardware completa, approvata FIPS e hardware.

Vedi: Disco rigido interno con crittografia automatica di Eclypt Core

I datasheet della gamma di prodotti Eclypt non sono ancora aggiornati (ma Mac OS X 10.5+ è supportato come Apple UEFI). Puoi vedere il prodotto specifico all'indirizzo link . Inoltre puoi consultare questo blog link per prova. Oppure contatta direttamente Viasat UK.

    
risposta data 19.09.2013 - 10:22
fonte

Leggi altre domande sui tag