web-dev-qa-db-ja.com

OSX-フルディスク暗号化

OSXフルディスク暗号化にはどのようなオプションがありますか?それらのどれが最高ですか?

8
user4120

最初のオプションはFileVaultです。これはフルディスク暗号化ではありませんが、各ユーザーのホームディレクトリを個別に暗号化します。

Mac OS X v10.4(Tiger)では、FileVaultは暗号化されたファイルシステムをスパースディスクイメージとして保存します。これは基本的に単一の大きなファイルです。 Mac OS X v10.5(Leopard)では、FileVaultは暗号化されたファイルシステムをスパースバンドルと呼ばれる新しいイメージとして保存します。 1.スパースバンドルは、画像をバンドと呼ばれる小さな8MBファイルに分割し、LeopardのTimeMachine機能を使用してバックアップできるようにします

-- FileVaultのウィキペディア

これは、OS Xの ディスクユーティリティ に追加されます。これにより、上記と同じ方法で個別に暗号化されたディスクイメージを作成できます。

Dave Cheneyが言及OS X用のPGP全ディスク暗号化 は、FileVaultよりもさらに進んで、ディスク全体をOSに対して透過的に暗号化します。これは、OS X10.5.xを搭載したiMac(2008年初頭)とMacBook Air(2008年後半)の両方で使用しています。

ディスクのサイズにもよりますが、暗号化には数時間かかります。最初の暗号化の進行中もシステムを引き続き使用でき、コンピューターを再起動/スリープすることもできます。

完了すると、パスフレーズを要求するOSXブートローダーの前にプロンプ​​トが表示されます。 PGPでは、暗号化がロックされる公開鍵と秘密鍵のペアを設定する必要があります。ユーザーごとに複数のキーを追加できます。つまり、必要に応じてユーザーを簡単に追加/取り消すことができます。

使用して1年近くになりますが、問題ありません。 OSのアップデートは問題なく実行され、必要に応じて製品を簡単に削除できます。

Timemachineバックアップは、OSに対して透過的であるため、完全に暗号化されたディスクで引き続き機能します。システムがオンになっている間は、ファイルにすべてアクセスできます。これは、ファイルが暗号化されずに転送されるため、バックアップデバイスを個別に暗号化する必要があることを意味します。

PGP DiskEncryptionはBootCampでは機能しないことに注意することが重要です。

これを使用して、電子メール、iChat、および外部ディスクを暗号化することもできます。

私が試したもう1つの製品は、 TrueCrypt です。これにより、個別に暗号化された仮想ディスクをセットアップできます。これはOSXで機能しますが、完全なプライマリパーティションを暗号化するために使用したことはありません。

予算があれば、間違いなくPGP製品をお勧めします。

9
DavidM

TrueCrypt を試しましたか? Windows Vista/XP、Mac OS X、およびLinux用の無料のオープンソースディスク暗号化ソフトウェア。私も好きです PGP Whole Disk Daveのような暗号化。

1
Bernie Perez

職場では、CheckpointのFDEとFileVaultに加えてPGPのフルディスク暗号化をテストし、PGPが利用可能なオプションの中で最良であることがわかりました。

簡単に言うと、PGPのソリューションはMacOSを二級市民として扱っていないように感じます。管理サーバーには、Firefox、Camino、Safariでうまく機能するWebベースのUIがあるため、Macから管理でき、プリブートはWindowsのものの目に見えるポートではありません。

PGPは、同じ管理サーバーを使用して、WindowsとMacintoshをサポートします。

フルディスク暗号化はFileVaultよりも高速であり、FVとは異なり、巨大なホームディレクトリがある場合、最初の暗号化中にそれほど多くの空き領域を確保する必要はありません。PGPはディスクを所定の場所で暗号化します。 FileVaultとは異なり、最初の暗号化が行われている間に作業を行うこともできます。

私はラップトップで数ヶ月使用していて、とても満足しています。

1
Joe Block

いいえ、OS Xはブートドライブの暗号化をサポートしていません。ループバックマウントを介してホームパーティションを作成するのはあなただけです。ただし、グーグルが発生しました PGP Whole Disk Encryption 。私はそれを試したことがないので、解決策としてそれを保証することはできません。

1
Dave Cheney

Checkpoint FDE と呼ばれるもう1つの選択肢があります。これは、成功したと聞いたことがありますが、自分自身を使用したことはありません。

0
Chealion