it-swarm-es.com

¿Qué FDE (con unidades cifradas de hardware) para OS X funciona?

Estoy tratando de obtener todas nuestras computadoras portátiles haciendo FDE (ya que estoy seguro de que estás), y me he encontrado con un lugar problemático. Nuestras computadoras portátiles de Windows y Linux son Dells, y tienen una buena integración de BIOS con las unidades Seagate (como el ST9160314A). Eso está funcionando bien. Sin embargo, en la MAC, la compatibilidad con la BIOS (BIEN, SOPORTE EFI) no está allí.

Un compañero de trabajo intentó Winmagic, que afirma apoyar a estos impulsos, pero tiene una gran cantidad de problemas que mataron al proyecto en el momento (los bloqueos, el sistema operativo lento, la mala interacción con FileVault). Realmente me gustaría hacerlo funcionando.

¿Hay algo que funcione para mí? FileVault es mejor que nada, pero disminuye las máquinas notablemente cuando se hace pesado IO (que es común para nuestros usuarios, siendo Java desarrolladores). Uno de Los paquetes FDE de software disponibles (como PGPDISK) probablemente funcionarían, pero dudo que sea mucho más rápido que Filevault.

Además, si alguien con algún representante podría crear algunas etiquetas para mí (FDE, Winmagic, Filevault), eso sería increíble.

8
Bill Weiss

WinMagic es el único que sé que incluso afirma que responde a la cifrado de hardware, y dicen que solo son los solamente uno para apoyar las unidades de Momentus Seagate. Los productos Sophos/Utimaco y PGP no admiten las unidades encriptadas por hardware, y TrueCrypt no puede cifrar el volumen de arranque.

Por cierto, trabajé en la implementación de uno de los productos FDE enumerados anteriormente, y mientras ya no estoy asociado con esa compañía, todavía aconsejaría que la FDE es una mejor opción que FileVault. Sin obtener demasiado nerd en los detalles, FileVault tiene una comunicación del espacio de los kernel-usuario que actúa como un cuello de botella medible e incluso causa puntos muertos en algunas situaciones de uso pesado. Además, claramente no protege los datos escritos fuera de la carpeta de inicio, por ejemplo. a la ubicación de temperatura predeterminada en /var/folders. A la inversa, el cifrado de software FDE típicamente se realiza a la hora del bloque de bloques dentro de una extensión del kernel, y los vendedores saben que se destruirán en revisiones si disminuye algo :-)

Como se describe en Apple Marketing Blurb , se encontrará cifrado de disco completo incorporado en OS X versión 10.7.

3
user185

FWIW PGPDISK funciona bien en Mac OSX en mi experiencia, lo tenía en un MacBook Pro con Leopard sin ningún problema importante (aunque no estaba haciendo mucho en el camino del desarrollo intenso con él, tan difícil de guiar al golpe de rendimiento)

3
Rory McCune

El WDE de PGP (encriptación de disco completo) funciona bastante bien. Vale la pena señalar que puede usar una unidad cifrada con PGP WDE como una unidad de copia de seguridad de la máquina de tiempo local, lo que permite una solución de copia de seguridad continua completamente cifrada. Nota: use una contraseña compleja para cifrar la unidad, no una clave.

3
Justin Clarke

Respuesta del día actual: Use Filvevault 2 y SSDS. Es lo suficientemente rápido y funciona bastante bien. La gestión de la empresa no es la mejor, pero si puede funcionar para usted, es mejor que las alternativas de terceros.

1
Bill Weiss