Alternatywa TrueCrypt dla Mac OS X.

Musiałbym utworzyć zaszyfrowany wolumin na moim MacBooku Pro z systemem OS X El Capitan.

Minęło trochę czasu, odkąd musiałem zrobić coś takiego, myślę, że to był 2010 rok, kiedy użyłem TrueCrypt.

Wiem, że obecnie jego rozwój został zawieszony lub w jakiś sposób zaprzestany, więc zastanawiałem się: jak mieć zaszyfrowany wolumin o poziomie bezpieczeństwa TrueCrypt na Mac OS X?

macos encryption truecrypt

— Federico Zancan
źródło

Odpowiedzi:

VeraCrypt

Jeśli chcesz niezależności od systemu operacyjnego, np. Pendrive'a, którego możesz używać w systemach innych niż macOS, możesz spojrzeć na VeraCrypt - następcę TrueCrypt. VeraCrypt jest również oprogramowaniem typu open source. Więcej informacji można znaleźć w Szyfruj dysk FAT USB w El Capitan .

— jwd630
źródło

Wystarczy użyć FileVault 2, który jest dostarczany z El Capitan i jest dość bezpieczny.

Jeśli potrzebujesz osobnych woluminów lub haseł do różnych projektów, możesz także użyć obrazów dysku zaszyfrowanych w OS X z szyfrowaniem 128 lub 256 bitowym AES. Pozwala to wybrać przechowywanie hasła dla każdego woluminu w trybie offline, w osobnych pęku kluczy lub w głównym pęku kluczy według własnego uznania.

Zaletą FileVault jest szyfrowanie sprzętowe całego dysku, więc powinieneś zacząć od tego, a następnie nakładać warstwy na zaszyfrowane obrazy dysków dla projektów, które wymagają jeszcze większej ochrony lub izolacji.

— Mike Scott
źródło

Właściwie nazywa się to CoreStorage. FileVault 2 dotyczy tylko woluminu systemowego. Nie jestem pewien, czy można go używać z DiskUtillity (myślę, że można tam tworzyć tylko nowe zaszyfrowane woluminy), ale w typie terminala: diskutil coreStorage, a następnie można znaleźć opcje konwersji woluminu. Dla bezpieczeństwa patrz: Odblokowanie FileVault

— użytkownik60589

Nazwałbym FileVault dużym krokiem naprzód w zakresie bezpieczeństwa w porównaniu z TrueCrypt, ponieważ nie ma on ostrzeżeń z czerwonym sztandarem z napisem „OSTRZEŻENIE: Używanie TrueCrypt nie jest bezpieczne”, ponieważ nie jest utrzymywane i łatane

— bmike

FileVault2 / CoreStorage jest świetny, ale ogólnie nie jest bezpośrednim zamiennikiem TrueCrypt, ponieważ nie jest wieloplatformowy. Trudno powiedzieć, czy ma to znaczenie dla PO, ale warto o tym pamiętać.

— calum_b

Warto zauważyć, że zarówno FileVault, jak i FileVault 2 są oprogramowaniem prawnie zastrzeżonym . Chociaż prawdopodobnie nie będzie to miało znaczenia dla wielu użytkowników, ważna jest możliwość skontrolowania kodu źródłowego oprogramowania szyfrującego, aby sprawdzić, czy implementacja zawiera luki w zabezpieczeniach.

— Jules

@bike Jest to nadal bezpieczniejsze niż jakiekolwiek oprogramowanie o zamkniętym źródle, którego nie można skontrolować. Etykiety nie mają żadnej wartości oprócz tej, którą umieściłeś w nich.

— Agent_L 04.0416

Osobiście używam szyfrowania , które jest dość łatwe do zainstalowania na MacOSX, biorąc pod uwagę, że wiesz, jak korzystać z homebrew i beczek :

brew cask install osxfuse
brew install homebrew/fuse/encfs

Aby go użyć, używam dwóch aliasów, jednego do zamontowania woluminu:

mypasswd='encfs ~/cloud/Documents.encfs ~/Private -- && cd  ~/Private'

a następnie odmontować (i zamknąć terminal):

mypasswd_umount='cd ~ && umount ~/Private && exit'

— meduz
źródło

Dobra wskazówka, wszystko z linii poleceń. +1

— Federico Zancan

to rozwiązanie zostało znalezione po wielu próbach i błędach w różnorodnych rozwiązaniach, aby znaleźć sposób na szyfrowanie plików w magazynie w chmurze ... a potem przyszło encfsje zapisać :-) Bardzo chciałbym uzyskać opinię na temat bezpieczeństwa tego rozwiązania - to proste, ale nie jestem pewien jego skuteczności ...

— meduz