OSXフルディスク暗号化にはどのようなオプションがありますか?どれが一番いいですか?
OSXフルディスク暗号化にはどのようなオプションがありますか?どれが一番いいですか?
回答:
最初のオプションは、フルディスク暗号化ではないFileVaultですが、各ユーザーのホームディレクトリを個別に暗号化します。
Mac OS X v10.4(Tiger)では、FileVaultは暗号化されたファイルシステムをスパースディスクイメージとして保存します。これは基本的に単一の大きなファイルです。Mac OS X v10.5(Leopard)では、FileVaultは暗号化されたファイルシステムをスパースバンドルと呼ばれる新しいイメージとして保存します。1.スパースバンドルは、画像をバンドと呼ばれる小さな8MBファイルに分割し、LeopardのTime Machine機能を使用してバックアップできるようにします
これは、上記と同じ方法で個別に暗号化されたディスクイメージを作成できるOS Xのディスクユーティリティに追加されたものです。
などがされたデイブチェイニー副大統領が言及した、OS X用PGPディスク全体暗号化は、実際にOSに透過的にディスク全体を暗号化するために、FileVaultをより一層行きます。私は、iMac(2008年初頭)とMacBook Air(2008年後半)の両方でOS X 10.5.xを使用しています。
ディスクのサイズによっては、暗号化に数時間かかります。最初の暗号化の進行中もシステムを使用し続けることができ、コンピュータを再起動/スリープすることもできます。
完了すると、OS Xブートローダーの前にプロンプトが表示され、パスフレーズを要求します。PGPでは、暗号化がロックされる公開鍵/秘密鍵のペアを設定する必要があります。ユーザーごとに複数のキーを追加できるため、必要に応じてユーザーを簡単に追加/取り消すことができます。
もう1年近く使っていますが、何の問題もありません。OSアップデートは問題なく実行され、必要に応じて製品を簡単に削除できます。
Timemachineバックアップは、OSに対して透過的であるため、完全に暗号化されたディスクで引き続き機能します。システムがオンになっている間、ファイルにはすべてアクセスできます。つまり、ファイルは暗号化されずに転送されるため、バックアップデバイスを個別に暗号化する必要があります。
PGP Disk EncryptionはBoot Campでは機能しないことに注意してください。
また、電子メール、iChat、外部ディスクの暗号化にも使用できます。
私が試したもう1つの製品はTrueCryptです。これを使用すると、個別に暗号化された仮想ディスクをセットアップできます。これはOS Xでは機能しますが、完全なプライマリパーティションの暗号化には使用していません。
予算があれば、PGP製品をお勧めします。
私が最初に言ったのは、いいえ、OS Xはブートドライブの暗号化をサポートしておらず、ループバックマウントを介したホームパーティションのみです。ただし、一部のグーグルによってPGP Whole Disk Encryptionが発見されました。私は試したことがないので、それを解決策として保証することはできません。
TrueCryptを試しましたか?Windows Vista / XP、Mac OS X、およびLinux用の無料のオープンソースディスク暗号化ソフトウェア。DaveのようなPGP Whole Disk Encryption も好きです。
職場では、チェックポイントのFDEとFileVaultに加えて、PGPの完全なディスク暗号化をテストし、PGPが利用可能なオプションの中で最高であることがわかりました。
簡単に言うと、PGPのソリューションはMacOSを二級市民として扱っていないようです。管理サーバーには、Firefox、Camino、Safariで適切に機能するWebベースのUIがあるため、Macから管理でき、プリブートはWindowsの明らかなポートではありません。
PGPは、同じ管理サーバーを使用してWindowsとMacintoshをサポートします。
フルディスク暗号化はFileVaultよりも高速に感じられ、FVとは異なり、ホームディレクトリが大きい場合、最初の暗号化中にそれほど多くの空き領域を用意する必要はありません。PGPはディスクを所定の位置に暗号化します。FileVaultとは異なり、最初の暗号化が行われている間でも作業を行うことができます。
私はラップトップで数か月使用しており、非常に満足しています。
Checkpoint FDEと呼ばれる代替案がもう1つあります。これは私が成功したと聞いていますが、自分では使用していません。