Недавно у меня украли ноутбук с некоторыми конфиденциальными данными (личный исходный код, банковские реквизиты в защищенном файле, пароли и т.д.), И я усвоил урок: зашифруйте ваши конфиденциальные данные. Теперь мне интересно, какие есть варианты для шифрования раздела (не для шифрования образа диска)?

Цель: цель состоит в том, чтобы запретить кому-либо (кроме меня) доступ к этим данным.

Требование 0: программное обеспечение должно быть способно шифровать не системный раздел.

Требование 1. Требуется правдоподобное отрицание, но предотвращение атаки с «холодной» загрузкой, однако, не является абсолютным требованием (я недостаточно известен или обладаю достаточной конфиденциальной информацией, чтобы иметь такое требование).

Требование 2 : Программное обеспечение, использующее преимущества аппаратного шифрования AES, очень приветствуется, так как я намереваюсь получить Macbook Pro с процессором i7 (с инструкциями AES-NI). У меня будет виртуальный компьютер, работающий в зашифрованном разделе.

Требование 3 : бесплатно или достаточно дешево.

Требование 4 : Программное обеспечение должно работать на Mac OS X Snow Leopard или Lion.

Пока что TrueCrypt - единственный вариант, который я нашел.

С Уважением,

|источник

1 ответ1

0

Я бы также порекомендовал TrueCrypt и не очень хорошо знаком с опциями OS X, но здесь идет речь:

  • FileVault: встроенный в OS X, что приятно. Ссылка на как ЗДЕСЬ. Однако я не знаю, возможно ли с помощью этого шифрование реального раздела. Возможно, вы могли бы настроить вашу домашнюю папку на отдельный раздел, а затем использовать FileVault на нем, и она будет зашифрована, а также на своем собственном разделе?
  • EncFS: домашняя страница ЗДЕСЬ и руководство о том, как использовать ее в OS X, ЗДЕСЬ, хотя этот автор теперь рекомендует против EncFS в пользу FileVault при использовании 10.6.
  • GnuPG: Я включаю его только потому, что он бесплатный и широко используется. Он не зашифрует раздел, но прекрасно работает для безопасной передачи файлов или, возможно, для шифрования файлов здесь и там вокруг вашего диска. Сайт ЗДЕСЬ.

Я действительно не знаю других вариантов для вас. Я использую Linux и использую LUKS/dm-crypt, и я знаю, что Windows (и я думаю, что Linux) может использовать FreeOTFE. Это все варианты, которые мне известны, точка. Я думаю, что TrueCrypt - ваш лучший выбор, так как я думаю, что он единственный, который отвечает вашим требованиям. Никто из меня не предлагает правдоподобное отрицание.

На этой ноте я не думаю, что правдоподобное отрицание что-то покупает в случае кражи - это ваше понимание или вы думаете, что кто-то может взломать "внешнюю" оболочку, а не внутренний объем? Я не думаю, что это работает так. Не говоря уже о том, что xkcd также, вероятно, получил это право.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .