在Mac上可以进行基于硬件的全盘加密吗？

在Mac（尤其是Macbook Pro 8,2）上是否可以使用基于硬件的全盘加密（也许在Samsung 840 Pro SSD上）？如果是这样，怎么办？

我的理解是，这将在BIOS或可能的EFI中进行处理，但是我认为Apple的EFI通常处于锁定状态。

我没有在寻找任何基于软件的解决方案，例如FileVault 2或TrueCrypt。我双重引导，如果在硬件中处理，事情会更简单。

我问自己与为MacBook Pro买三星840 Pro完全一样。经过一番研究后，我发现该帖子表明840 Pro的硬件加密需要TPM支持，并且仅在PC BIOS中才能找到，而在Mac（U）EFI中则找不到。可以肯定的是，我已经问三星支持840 Pro支持哪种标准“ ATA-Security”，“ Seagate DriveTrust”和“ TCG OPAL”，他们的回答是：

尊敬的客户，

感谢您就您的询问联系三星SSD支持。为响应您的询问，该设备支持的三项功能中仅有的一项是ATA安全功能。至于加密，840 Pro系列SSD仅支持AES 256位硬件级加密，但要求BIOS启用TPM。

因此，无法在Mac中启用840 Pro的硬件加密。

然而，还有支持TCG Opal的Crucial M500。结合WinMagic的SecureDoc for Mac等特殊的Opal管理软件，听起来好像可以在Mac上使用硬件加密。

顺便说一句，请注意，根据Sophos的支持，他们的SafeGuard仅在Windows上支持Opal，而不在Mac OS上支持Opal。此外，McAfee的一般Q＆A为蛋白石状态

问：Mac OS X是否支持Opal驱动器？

答：不能。Apple当前不向其设备提供Opal驱动器，因此Mac的Endpoint Encryption不支持Opal。

但是，当然，如果您自己将Opal驱动器放入Mac，就不会发生任何事情。

扩展了sschuberth的答案，从2013年12月开始，三星840 EVO（但没有PRO）还具有直接支持TCG OPAL的固件。很好的选择是，即将进行840 Pro固件更新以执行相同的操作。

您需要一些软件来管理SED驱动器，否则，内置安全性几乎没有或没有任何好处。

WinMagic SecureDoc将管理驱动器，但不会管理那里的每个OS X（传闻证据表明10.8.1：可以，10.8.2：不可以）。

我认为，您还需要运行WinMagic企业软件。尽管它们具有支持SED的独立版本的SecureDoc，但似乎仅适用于Windows。

注意：SecureDoc不需要用于SED的TPM，也不需要在TCG Opal模式下运行的840 EVO。如果您拥有TPM并启用该功能，则SecureDoc可支持TPM的使用（仅Windows）。

这是一个很好的问题，是的，要找到答案几乎是不可能的。三星向Apple提供支持。我希望听到苹果的消息是不可能的。

全磁盘加密硬件vs FileVault-性能差异显着。如果您不是严格加密要求的企业用户，那么我们需要寻找基于硬件的三星解决方案。但是如何在Mac上启用它-很难找出答案。

是的，Viasat的Eclypt产品范围可与Mac（EFI）配合使用，并提供全磁盘，FIPS认可的硬件加密。

请参阅：Eclypt核心自加密内部硬盘驱动器

Eclypt产品范围的数据表尚未更新（但Mac OS X 10.5+和Apple UEFI受支持）。您可以在http://www.amazon.co.uk/Eclypt-Core-200-Internal-Encrypted/dp/B00GJV2OE4上查看特定产品。您也可以查看此博客http://robert-palmer.net/category/eclypt-protects/以获取证明。或者，可以直接联系Viasat UK。