¿Cuáles son mis opciones para el cifrado de todo el sistema (o al menos el directorio de inicio)?

5

Tengo una MacBook Pro, que obviamente es una computadora portátil, así que quiero protegerme en caso de que alguna vez me la roben.

En Windows puedo usar TrueCrypt para hacer un cifrado completo del sistema, pero ¿eso también sería una opción en Mac OS X?

Creo que OS X contiene un cifrado incorporado, pero cuando se lanzó (10.2? 10.3?) Escuché que tenía algunas fallas realmente malas que lo hacían inutilizable.

¿Sigue siendo el caso? ¿Cuáles son mis opciones para cifrar la unidad completa o al menos mi directorio de inicio?

macos security encryption Michael Stum
fuente

Respuestas:

3

El nuevo Mac OS Lion admite el cifrado de disco completo con el nuevo Filevault2 .

Framester
fuente
6

Mac OS X viene con FileVault para encriptar su directorio de inicio. No hay mucha personalización para ello, pero hace su trabajo. Sin embargo, hay algunas desventajas:

  • FileVault no funciona bien con las copias de seguridad de Time Machine. Time Machine solo puede hacer una copia de seguridad de la imagen de disco cifrada de FileVault cuando el usuario se desconecta.

  • A medida que se ejecuta FileVault, tiende a consumir lentamente espacio en disco. Este espacio se recupera al cerrar sesión, pero puede causar problemas si su unidad está casi llena.

Estas desventajas son el resultado de FileVault que se implementa como una imagen de disco cifrada que luego se monta al iniciar sesión. Sin embargo, siempre y cuando se asegure de cerrar sesión regularmente en su máquina, no deberían presentar tanto problema.

Parece que TrueCrypt está disponible para Mac OS X, pero nunca lo he usado y no sé qué tan bien funciona.

Kyle Cronin
fuente
2
TrueCrypt funciona perfecto en mac OS X.
Am1rr3zA
2
@ Am1rr3zA Sin embargo, no es para todo el cifrado de disco
Michael Stum
Desafortunadamente, FileVault no es tan seguro como el cifrado de disco completo; es incluso menos seguro que simplemente tener un volumen de cripta verdadera. Esto se debe a que FileVault simplemente emplea permisos de usuario para restringir el acceso a su contenido, lo que puede superarse fácilmente si un atacante tiene acceso físico a su máquina.
Mike Lawrence
@ Mike No veo cómo Filevault es diferente de TrueCrypt: ambos montan volúmenes cifrados que el sistema operativo protege con permisos de usuario. Cuando se desmontan (en el caso de Filevault, cuando el usuario se desconecta), ambos son archivos cifrados en el disco. No es un cifrado de disco completo, pero no es peor que Truecrypt
Kyle Cronin
@Kyle TrueCrypt no emplea permisos de usuario; debe especificar una nueva contraseña para cada volumen cifrado que cree.
Mike Lawrence
4

El cifrado de disco completo PGP es compatible con OS X (10.5 y 10.6, solo CPU Intel), incluido el disco de arranque.

Gordon Davisson
fuente
Esta parece ser la única solución para el cifrado de disco completo en OS X. FileVault tiene sus usos, pero no hace todo el disco.
Michael Stum
1

De acuerdo con http://www.truecrypt.org/docs/sys-encryption-supported-os, no puede usar TrueCrypt para cifrar la partición del sistema operativo en Mac. No tengo idea de si puede cifrar el directorio de usuarios.


fuente
@WWW No pude encontrar esa información, ¿dónde está exactamente? La página que vinculó muestra que OS X solo es compatible con 32 bits.
Martin Marconcini
Me vinculé mal debido a los marcos. Fijo.
0

truecrypt 7.0a funciona como un campeón en os x 10.6.6. ¡Incluso funciona con etoken pro 64k! Puede cifrar cualquier contenedor (básicamente como una imagen de disco). Sin embargo, no veo ninguna forma de encriptar el directorio de usuarios.


fuente
Lamentablemente, no realiza el cifrado completo del sistema de archivos en OS X, que era la pregunta :( El cifrado de contenedores funciona bien, pero en 2011 también es un poco
aburrido