Quelles sont les options disponibles pour le chiffrement complet du disque OSX? Lequel est le meilleur?
8
Quelles sont les options disponibles pour le chiffrement complet du disque OSX? Lequel est le meilleur?
Votre première option est FileVault qui n'est pas un cryptage complet du disque, mais crypte individuellement les répertoires personnels de chaque utilisateur:
Dans Mac OS X v10.4 (Tiger), FileVault stocke le système de fichiers crypté sous la forme d'une image disque éparse, qui est essentiellement un seul fichier volumineux. Dans Mac OS X v10.5 (Leopard), FileVault stocke le système de fichiers crypté sous la forme d'une nouvelle image appelée ensemble Sparse. 1. Des bundles clairsemés divisent les images en fichiers plus petits de 8 Mo appelés bandes, ce qui permet de les sauvegarder à l'aide de la fonction Time Machine de Leopard
Ceci s'ajoute à l' Utilitaire de disque sur OS X qui vous permet de créer des images de disque qui sont chiffrées individuellement de la même manière que décrit ci-dessus.
Comme l'a mentionné Dave Cheney , PGP Whole Disk Encryption pour OS X va plus loin que FileVault pour crypter le disque entier en toute transparence sur le système d'exploitation. Je l'utilise à la fois sur mon iMac (début 2008) et sur MacBook Air (fin 2008) avec OS X 10.5.x.
Le cryptage prend plusieurs heures, selon la taille de votre disque. Vous pouvez continuer à utiliser le système pendant que le premier chiffrement est en cours et vous pouvez également redémarrer / mettre l'ordinateur en veille.
Une fois terminé, une invite apparaît devant le chargeur de démarrage OS X qui vous demande votre phrase secrète. PGP vous oblige à configurer une paire de clés publique / privée avec laquelle le cryptage est verrouillé. Vous pouvez ajouter plusieurs clés pour différents utilisateurs, ce qui signifie que vous pouvez facilement ajouter / révoquer des utilisateurs si nécessaire.
J'utilise le produit depuis près d'un an maintenant et je n'ai eu aucun problème. Les mises à jour du système d'exploitation s'exécutent sans problème et il est facile de supprimer le produit si nécessaire.
Les sauvegardes de Timemachine continuent de fonctionner avec le disque entièrement crypté car il est transparent pour le système d'exploitation - les fichiers sont tous accessibles lorsque le système est sous tension. Cela signifie que vous devez chiffrer votre ou vos périphériques de sauvegarde séparément, car les fichiers seront transférés non chiffrés.
Il est important de noter que PGP Disk Encryption ne fonctionne pas avec Boot Camp.
Vous pouvez également l'utiliser pour crypter vos e-mails, iChat et disques externes.
Un autre produit que j'ai essayé est TrueCrypt qui vous permet de configurer des disques virtuels chiffrés individuellement. Cela fonctionne sur OS X mais je ne l'ai pas utilisé pour crypter la partition principale complète.
Si vous avez le budget, je peux certainement recommander le produit PGP.
J'allais d'abord dire, non, OS X ne prend pas en charge le cryptage du lecteur de démarrage, uniquement votre partition domestique via un montage en boucle. Cependant, une recherche sur Google a révélé le chiffrement du disque entier PGP . Je ne peux pas en garantir la solution car je ne l'ai pas essayée.
la source
Avez-vous essayé TrueCrypt ? Logiciel gratuit de chiffrement de disque open source pour Windows Vista / XP, Mac OS X et Linux. J'aime aussi PGP Whole Disk Encryption comme Dave.
la source
Au travail, nous avons testé le chiffrement complet du disque de PGP en plus du FDE et de FileVault de Checkpoint, et avons constaté que PGP était la meilleure des options disponibles.
En bref, il semble que la solution de PGP ne traite pas MacOS comme un citoyen de seconde classe. Le serveur d'administration possède une interface utilisateur Web qui fonctionne bien avec Firefox, Camino et Safari, vous pouvez donc administrer depuis votre Mac et le pré-démarrage n'est pas un port visiblement évident de Windows.
PGP prend en charge Windows et Macintosh, en utilisant le même serveur d'administration.
Le chiffrement complet du disque semble plus rapide que FileVault, et contrairement à FV, si vous avez un énorme répertoire personnel, vous n'avez pas besoin d'avoir autant d'espace libre supplémentaire pendant le chiffrement initial, PGP crypte le disque en place. Vous pouvez même travailler pendant le cryptage initial, contrairement à FileVault.
Je l'utilise depuis plusieurs mois sur mon ordinateur portable et j'en suis très content.
la source
Il y a une autre alternative appelée Checkpoint FDE avec laquelle j'ai entendu parler de succès mais que je n'ai pas utilisée moi-même.
la source