OSX全盘加密有哪些可用选项?其中哪一个最好?
OSX全盘加密有哪些可用选项?其中哪一个最好?
Answers:
您的第一个选择是FileVault,它不是全盘加密,而是分别加密每个用户的主目录:
在Mac OS X v10.4(老虎机)中,FileVault将加密的文件系统存储为稀疏磁盘映像,该映像基本上是一个大文件。在Mac OS X v10.5(Leopard)中,FileVault将加密的文件系统存储为称为“稀疏包”的新映像。1.稀疏捆绑将图像分成8MB的较小文件,称为带,使它们可以使用Leopard的Time Machine功能进行备份
这是OS X上“ 磁盘工具”的补充,它允许您创建以与上述相同的方式分别加密的磁盘映像。
正如Dave Cheney所提到的,用于OS X的PGP全盘加密比FileVault更有效地对OS透明地加密整个磁盘。我在装有OS X 10.5.x的iMac(2008年初)和MacBook Air(2008年底)上都使用了此功能。
加密需要几个小时,具体取决于磁盘的大小。您可以在进行首次加密时继续使用系统,也可以重新启动/使计算机进入睡眠状态。
完成后,在OS X引导加载程序之前会出现提示,要求您输入密码。PGP要求您设置将加密锁定到的公用/专用密钥对。您可以为不同的用户添加多个键,这意味着您可以在必要时轻松地添加/撤消用户。
我已经使用该产品将近一年了,并且没有任何问题。操作系统更新运行没有问题,如有必要,很容易删除产品。
Timemachine备份继续与完全加密的磁盘一起使用,因为它对操作系统是透明的-在系统开启时,所有文件都可以访问。这意味着您需要分别加密备份设备,因为文件将以未加密的方式传输。
重要的是要注意,PGP磁盘加密不适用于Boot Camp。
您也可以使用它来加密电子邮件,iChat和外部磁盘。
我尝试过的另一个产品是TrueCrypt,它允许您设置单独加密的虚拟磁盘。这在OS X上确实有效,但是我没有用它来加密整个主分区。
如果您有预算,我绝对可以推荐PGP产品。
在工作中,除了Checkpoint的FDE和FileVault之外,我们还测试了PGP的全盘加密,并发现PGP是可用选项中最好的。
简而言之,感觉PGP的解决方案并未将MacOS视为二等公民。管理服务器具有一个基于Web的UI,可与Firefox,Camino和Safari很好地配合使用,因此您可以从Mac进行管理,而预引导并不是Windows的明显端口。
PGP使用同一管理服务器支持Windows和Macintosh。
全盘加密的感觉比FileVault快,而且与FV不同,如果您有一个庞大的主目录,则在初始加密过程中不需要有太多的可用空间,PGP会将磁盘加密到位。与FileVault不同,您甚至可以在进行初始加密时进行工作。
我已经在笔记本电脑上使用了几个月,对此我感到非常满意。
我听说过另一种称为Checkpoint FDE的替代方法,但它却没有使我成功。