Est-il possible d'utiliser un cryptage matériel complet du disque (peut-être sur un SSD Samsung 840 Pro) sur un Mac, en particulier un Macbook Pro 8,2? Si c'est le cas, comment?
Ma compréhension est que cela sera géré dans le BIOS ou peut-être EFI, mais je pense que l'EFI d'Apple est généralement assez verrouillé.
Je ne recherche aucune solution logicielle telle que FileVault 2 ou TrueCrypt. Je double démarrage et les choses seront plus simples si elles sont gérées par du matériel.
macos
macbook
encryption
efi
Eric Marsh
la source
la source
Réponses:
Je me suis posé exactement la même chose car j'ai également acheté un Samsung 840 Pro pour mon MacBook Pro. Après quelques recherches, j'ai trouvé ce post indiquant que le cryptage matériel du 840 Pro nécessite la prise en charge du TPM, et que cela ne se trouve que dans les BIOS du PC, pas dans le Mac (U) EFI. Pour être sûr, j'ai demandé au support Samsung quelles normes "ATA-Security", "Seagate DriveTrust" et "TCG OPAL" sont prises en charge par le 840 Pro, et leur réponse a été:
Il n'y a donc aucun moyen d'activer le cryptage matériel du 840 Pro dans un Mac.
Cependant, il y a aussi le Crucial M500 qui prend en charge l'opale de TCG . En conjonction avec un logiciel de gestion Opal spécial comme SecureDoc pour Mac de WinMagic, il semble qu'il soit possible de faire fonctionner le cryptage matériel sur un Mac.
BTW, notez que selon le support de Sophos, leur SafeGuard ne prend en charge Opal que sur Windows, pas sur Mac OS. En outre, les questions et réponses générales de McAfee pour les États d' Opale
Mais bien sûr, cela ne dit rien à ce sujet si vous insérez vous-même un lecteur Opal dans un Mac.
la source
En élargissant la réponse de sschuberth, depuis décembre 2013, le Samsung 840 EVO (mais pas PRO) dispose également d'un firmware qui prend directement en charge TCG OPAL. Il y a fort à parier qu'une mise à jour du firmware du 840 Pro pour faire la même chose arrivera bientôt.
Vous avez besoin de certains logiciels pour gérer le lecteur SED, sinon vous obtenez peu ou pas d'avantages de la sécurité intégrée.
WinMagic SecureDoc gérera le lecteur, mais pas pour chaque version d'OS X (des preuves anecdotiques suggèrent 10.8.1: ok, 10.8.2: not ok).
Vous devrez également exécuter le logiciel d'entreprise WinMagic, je crois. Bien qu'ils disposent d'une édition autonome de SecureDoc pour prendre en charge les SED, il semble qu'elle ne soit disponible que pour Windows.
REMARQUE: SecureDoc ne nécessite pas de module de plateforme sécurisée pour les SED, pas plus que le 840 EVO fonctionnant en mode TCG Opal. SecureDoc peut prendre en charge l'utilisation d'un module de plateforme sécurisée si vous en avez un et activer la fonctionnalité (Windows uniquement).
la source
C'est une bonne question et - oui - trouver une réponse est presque impossible. Samsung envoie au support Apple. Je m'attendrais à entendre d'Apple que ce n'est pas possible.
Cryptage complet du disque HW vs FileVault - une différence de performances est perceptible. Si vous n'êtes pas un utilisateur professionnel soumis à des exigences de cryptage strictes, nous devons rechercher une solution Samsung basée sur le matériel. Mais comment l'activer sur Mac - peine à le découvrir.
la source
Oui, la gamme de produits Eclypt de Viasat fonctionne avec Mac (EFI) et fournit un cryptage matériel complet, approuvé FIPS.
Voir: Disque dur interne à chiffrement automatique Eclypt Core
Les fiches techniques de la gamme de produits Eclypt ne sont pas encore à jour (mais Mac OS X 10.5+ est pris en charge tout comme Apple UEFI). Vous pouvez voir le produit spécifique à http://www.amazon.co.uk/Eclypt-Core-200-Internal-Encrypted/dp/B00GJV2OE4 . Vous pouvez également consulter ce blog http://robert-palmer.net/category/eclypt-protects/ pour preuve. Ou contactez directement Viasat UK.
la source