Filevault o Truecrypt?

Il principale punto di forza di TrueCrypt è che funziona su Windows, con vari tipi di linux e OSX. Dal loro sito web, afferma che offrono molte tecniche di crittografia ciascuna con un minimo di crittografia a 256-bit .

FileVault utilizza la crittografia XTS-AES a 128 bit , che è una forma diversa di crittografia , ma nonostante sia un termine improprio ha in realtà 256 bit di crittografia.

FileVault è strettamente integrato nel sistema operativo, quindi è probabilmente più facile da usare. Se il tuo caso d'uso è su molti computer con sistemi operativi diversi su di essi (windows, linux, così come mac), allora vado per TrueCrypt per la continuità.

È importante ricordare che la sicurezza di queste unità è limitata dalla lunghezza della password. Questo articolo ha un'interessante discussione per ulteriori letture.

Does Truecrypt decrease the performance of the OS comparing to Filevault?

Senza alcun test, suppongo che siano comparabili in termini di velocità, dal momento che sono entrambe tecniche di crittografia istantanee e funzionano come normali dischi una volta sbloccati.

EDIT:
Ho dimenticato di menzionare che TrueCrypt supporta anche la crittografia di una parte del tuo disco rigido, ad esempio una cartella o un gruppo di cartelle.

Filevault non supporta la crittografia di singoli file / cartelle. Tuttavia, Utility Disco ti consentirà di creare un'immagine crittografata. (che può utilizzare la crittografia AES a 128 bit o 256 bit A)

TrueCrypt e Filevault offrono molte delle stesse funzioni ma sono differenti in molti modi.

• TrueCrypt è pubblicizzato come open source, anche se c'è un dibattito su questo. Filevault è sicuramente closed source.
• TrueCrypt non ha rilasciato un aggiornamento in oltre due anni. Si presume che Filevault sia stato aggiornato con le nuove versioni di OSX.
• Filevault 2 consente di crittografare non solo un'intera partizione ma anche la partizione di avvio. Ci sono alcuni rischi intorno a questo perché le chiavi di crittografia devono essere memorizzate su una partizione di ripristino che viene sbloccata con la password al login.
• TrueCrypt in realtà non supporta la crittografia dell'unità di avvio in OSX. È possibile crittografare un intero volume o creare un file crittografato (immagine) che può essere montato come disco
• Entrambe ti permettono di usare password complesse, che dovresti fare, ma TrueCrypt ti consente anche di usare un file chiave, che è solo un altro modo per aumentare la complessità della tua password. Ad esempio, oltre alla tua password, puoi criptare con un file chiave composto da una parola su tre da Romeo e Giulietta.
• TrueCrypt ha una funzionalità aggiuntiva che non ho trovato da nessun'altra parte e che penso sia davvero interessante. È possibile creare una partizione nascosta all'interno della partizione principale. Vedi la loro documentazione per i dettagli su questo.
• TrueCrypt ti consente di scegliere diversi algoritmi di hashing e crittografia, anche se puoi sovrapporli a un altro. Con Filevault ottieni la crittografia stock inclusa nel sistema operativo.

Sono un fan di entrambi per motivi diversi.

• Preferisco Filevault2 per la maggior parte delle cose quotidiane perché è ben integrato in OSX. Questo è particolarmente importante da considerare quando realizzi la crittografia al volo che modifica il filesystem tradizionale.
• Mi piacciono le opzioni extra offerte da TrueCrypt, per non parlare delle funzionalità multipiattaforma

Alcune cose da tenere a mente:

• Filevault memorizza una chiave di crittografia dell'unità di avvio nella partizione di ripristino. Per impostazione predefinita, l'accesso a queste chiavi sarà debole quanto la password di accesso.
• Approfitta di tutte le opzioni di riparazione e salvataggio offerte da Filevault e TrueCrypt. È più difficile recuperare i dati da un volume crittografato rispetto a uno standard.