¿Qué FDE (con unidades de hardware cifradas) para OS X funciona?

8

Estoy tratando de hacer que todas nuestras computadoras portátiles hagan FDE (como estoy seguro de que muchos de ustedes lo están), y me he encontrado con un punto problemático. Nuestras computadoras portátiles con Windows y Linux son Dells, y tienen una buena integración de BIOS con las unidades Seagate (como la ST9160314AS). Eso está funcionando bien. Sin embargo, en Mac, la compatibilidad con BIOS (bueno, compatibilidad con EFI) simplemente no existe.

Un compañero de trabajo probó WinMagic, que afirma ser compatible con estas unidades, pero tiene una serie de problemas que mataron el proyecto en ese momento (bloqueos, sistema operativo lento, mala interacción con FileVault). Realmente me gustaría que funcione.

¿Hay algo que funcione para mí? FileVault es mejor que nada, pero ralentiza notablemente las máquinas cuando hace IO pesado (que es común para nuestros usuarios, siendo desarrolladores de Java). Uno de los paquetes de software FDE disponibles (como PGPDisk) probablemente funcionará, pero dudo que sea mucho más rápido que FileVault.

Además, si alguien con algún representante pudiera crear algunas etiquetas para mí (fde, winmagic, filevault), sería increíble.

    
pregunta Bill Weiss 04.01.2011 - 01:08
fuente

4 respuestas

3

WinMagic es el único que conozco que incluso afirma ser compatible con el cifrado de hardware, y afirma ser el único único que admite las unidades Momentus de Seagate. Los productos Sophos / Utimaco y PGP no son compatibles con unidades cifradas por hardware, y TrueCrypt no puede cifrar el volumen de arranque.

Por cierto, trabajé en la implementación de uno de los productos de FDE enumerados anteriormente, y aunque ya no estoy asociado con esa compañía, aún aconsejaría que FDE es una mejor opción que FileVault. Sin volverse demasiado nerd en los detalles, FileVault tiene una comunicación entre el espacio del usuario y el kernel que actúa como un cuello de botella mensurable e incluso causa puntos muertos en algunas situaciones de uso intenso. Además, claramente no protege los datos escritos fuera de la carpeta de inicio, por ejemplo, a la ubicación temporal predeterminada en /var/folders . A la inversa, el cifrado del software FDE generalmente se realiza en bloque a la vez dentro de una extensión del kernel, y los proveedores saben que se destruirán en las revisiones si ralentiza algo :-)

Como se describe en publicidad de marketing de Apple, habrá encriptación de disco completa incorporada en OS X versión 10.7.

    
respondido por el user185 04.01.2011 - 11:06
fuente
3

FWIW PGPDisk funciona bien en Mac OSX, según mi experiencia, lo tenía funcionando en un MacBook Pro con Leopard sin mayores problemas (aunque no estaba haciendo mucho en el desarrollo pesado con él, por lo que es difícil evaluar el rendimiento hit)

    
respondido por el Rоry McCune 04.01.2011 - 10:51
fuente
3

El WDE (Whole Disk Encryption) de PGP funciona bastante bien. Vale la pena señalar que puede usar una unidad cifrada con PGP WDE como una unidad local de copia de seguridad de Time Machine, lo que permite una solución de copia de seguridad continua totalmente cifrada. Nota: use una contraseña compleja para cifrar la unidad, NO una clave.

    
respondido por el Justin Clarke 08.01.2011 - 00:36
fuente
1

Respuesta del día actual: use FilveVault 2 y SSD. Es lo suficientemente rápido y funciona bastante bien. La administración empresarial no es la mejor, pero si puede funcionar para usted, es mejor que las alternativas de terceros.

    
respondido por el Bill Weiss 29.05.2015 - 21:54
fuente

Lea otras preguntas en las etiquetas