OS Xで機能するFDE(ハードウェア暗号化ドライブ付き)は何ですか?
私はすべてのラップトップにFDEを実行させようとしています(多くの人がそうだと思います)、問題のある場所に遭遇しました。私たちのWindowsおよびLinuxラップトップはDellであり、Seagateドライブ(ST9160314ASなど)とのBIOS統合がいくつかあります。それはうまくいきます。ただし、Macでは、BIOSサポート(まあ、EFIサポート)はありません。
同僚は、これらのドライブをサポートしていると主張するWinMagicを試してみましたが、その時点でプロジェクトを強制終了させる多くの問題(ロックアップ、遅いOS、FileVaultとの不適切な相互作用)がありました。本当に動かしたいです。
何かうまくいくことはありますか? FileVaultは何もないよりはましですが、重いIO(これは、ユーザーにとって一般的なJava開発者)である場合)、マシンを著しく遅くします。利用可能なソフトウェアFDEパッケージ(PGPDiskなど)はおそらく機能しますが、FileVaultよりもはるかに高速であるとは思えません。
また、担当者がいる誰かが私のためにいくつかのタグ(fde、winmagic、filevault)を作成できるとしたら、それはすばらしいことです。
WinMagicは、ハードウェア暗号化をサポートしているとさえ主張している唯一の私であり、Seagate Momentusドライブをサポートするonlyと主張しています。ソフォス/ UtimacoおよびPGP製品はハードウェアで暗号化されたドライブをサポートしておらず、TrueCryptはブートボリュームを暗号化できません。
ちなみに、私は上記のFDE製品の1つを実装する作業をしましたが、その会社との関係はなくなりましたが、FileVaultよりもFDEの方が適していることをお勧めします。 FileVaultには、細部にまでこだわることなく、測定可能なボトルネックとして機能するカーネルとユーザー空間の通信があり、使用頻度の高い状況ではデッドロックを引き起こすことさえあります。また、ホームフォルダーの外部に書き込まれたデータは明らかに保護されません。 /var/foldersのデフォルトの一時的な場所に。逆に、FDEソフトウェアの暗号化は通常、カーネル拡張機能内で一度にすべて一度にブロックされ、ベンダーは、何かが遅くなるとレビューで破壊されることを知っています:-)
Appleの marketing blurb で説明されているように、OS Xバージョン10.7にはフルディスク暗号化が組み込まれています。
FWIW PGPDiskは、私の経験ではMac OSXで問題なく動作し、Leopardを搭載したMacBook Proで大きな問題なく動作していました(ただし、重い開発の方法でそれほど多くのことをしていなかったため、パフォーマンスへの影響を判断するのは困難でした)
PGPのWDE(ディスク全体暗号化)はかなりうまく動作します。 PGP WDEで暗号化されたドライブをローカルのTime Machineバックアップドライブとして使用できるため、完全に暗号化された継続的なバックアップソリューションを実現できます。注-ドライブの暗号化には、キーではなく複雑なパスワードを使用してください。
今日の答え:FilveVault 2とSSDを使用してください。それは十分に速く、非常にうまく機能します。エンタープライズ管理は最善ではありませんが、それがあなたのために働くことができれば、サードパーティの代替手段よりも優れています。