He leído acerca de esta función de cifrado para OS X, pero quiero saber qué tan seguro es en comparación con PGP.
Aquí está la documentación oficial para empresas sobre la solución de cifrado de disco completo de Apple FileVault 2 .
FileVault 2
FileVault 2 usa la contraseña de inicio de sesión del usuario como la frase de contraseña de cifrado. Utiliza el modo AES-XTS de AES con bloques de 128 bits y una clave de 256 bits para cifrar el disco.
El problema es que la contraseña del usuario utilizada para cifrar la clave es generalmente bastante débil a menos que se cumpla la política que requiere una contraseña larga y compleja.
El modo XTS es susceptible de manipulación y manipulación de datos. También es susceptible de análisis de tráfico, repetición y ataques aleatorios en sectores y bloques de 16 bytes. A medida que se reescribe un sector determinado, los atacantes pueden recopilar textos cifrados de grano fino (16 bytes), que pueden usarse para análisis o ataques de repetición (con una granularidad de 16 bytes). Sería posible definir cifrados de bloques en todo el sector, desafortunadamente con un rendimiento degradado.
VeraCrypt
Cuando estás hablando de "PGP-Disk Encryption", supongo que estás hablando de TrueCrypt, también conocido como VeraCrypt (bifurcado ahora). VeraCrypt usa el modo de operación XTS para AES, que presenta las mismas vulnerabilidades que el anterior. También admite otras combinaciones de algoritmos en cascada, como los disponibles: AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES y Twofish-Serpent. Esta combinación en cascada de diferentes algoritmos de cifrado simétrico presenta una mejor seguridad, ya que si uno de ellos se ve afectado por un ataque, todavía tendrá la ruptura de la otra capa.
Lea otras preguntas en las etiquetas disk-encryption gnupg filevault