Mac'te donanım tabanlı bir tam disk şifrelemesi mümkün mü?

Kullanmak mümkün mü donanım tabanlı tam disk şifreleme özellikle Macbook 8,2 Pro, Mac üzerinde (belki Samsung 840 Pro SSD)? Öyleyse nasıl?

Anladığım kadarıyla, bunun BIOS'ta veya muhtemelen EFI'de ele alınacağı, ancak Apple'ın EFI'sinin genellikle oldukça kilitli olduğunu düşünüyorum.

Ben ediyorum herhangi bir yazılım tabanlı çözümler için aramıyorum böyle FileVault 2 veya TrueCrypt olarak. I çifte önyükleme yapar ve donanımda kullanılırsa mesele daha kolay olacaktır.

Kendime aynen şöyle sordum, aynı zamanda MacBook Pro'm için bir Samsung 840 Pro da satın aldım. Bazı sonra araştırma buldum bu yazıyı 840 Pro donanım şifreleme TPM desteği gerektirdiğini belirten ve bu sadece Mac'in (U) EFI içinde, PC BIOS'lardaki buldu. Emin olmak için Samsung'tan 840 Pro tarafından "ATA-Security", "Seagate DriveTrust" ve "TCG OPAL" standartlarından hangisinin desteklendiğini sordum.

Değerli müşterimiz,

Sorgunuzla ilgili olarak Samsung SSD desteği ile iletişime geçtiğiniz için teşekkür ederiz. Sorgunuza yanıt olarak, ünitenin desteklediği 3 tanesinin yalnızca biri ATA Güvenlik özelliğidir. Şifrelemeye gelince, 840 Pro Serisi SSD yalnızca AES 256 bit donanım düzeyinde şifrelemeyi destekler ancak BIOS'un TPM etkin olmasını gerektirir.

Bu nedenle, Mac’te 840 Pro’nun donanım şifrelemesini etkinleştirmenin yolu yoktur.

Bununla birlikte, TCG'nin Opal'ını destekleyen Crucial M500 de var . WinMagic en gibi özel bir Opal yönetim yazılımı ile birlikte Mac için SecureDoc o sesler bir Mac üzerinde çalışmaya donanım şifreleme almak mümkün sanki.

BTW, Sophos'un kendi SafeGuard desteğine göre , Mac OS'de değil, yalnızca Windows'ta Opal'ı desteklediğini unutmayın . Ayrıca, McAfee'nin Opal durumları için Genel Sorular ve Cevaplar

S: Opal sürücüler Mac OS X'te desteklenecek mi?

Y: Hayır. Apple şu anda aygıtlarını Opal sürücülerle birlikte göndermemektedir, bu nedenle Opal Mac için Endpoint Encryption'da desteklenmemektedir.

Ama tabii ki, bir Mac'e bir Opal sürücüsü taktıysanız, bunun hakkında hiçbir şey olmadığını söyler.

Sschuberth'in cevabını genişleten Aralık 2013 itibariyle Samsung 840 EVO (ancak PRO değil) ayrıca doğrudan TCG OPAL'i destekleyen firmware'e de sahip. Aynı şeyi yapmak için bir 840 Pro üretici yazılımı güncellemesinin yakında gerçekleşmesi iyi bir bahis.

SED sürücüsünü yönetmek için bazı yazılımlara ihtiyacınız vardır, aksi takdirde yerleşik güvenlikten çok az fayda alırsınız veya fayda alamazsınız.

WinMagic SecureDoc sürücüyü yönetecek, ancak orada çıkacak her OS X için değil (fıkra delilleri 10.8.1: tamam, 10.8.2: tamam değil).

İnanıyorum ki WinMagic kurumsal yazılımını da çalıştırmanız gerekecek. SED'leri desteklemek için SecureDoc'un bağımsız bir sürümleri olsa da, bunun yalnızca Windows için geçerli olduğu görünmektedir.

NOT: SecureDoc, SED'ler için bir TPM gerektirmez ve 840 EVO, TCG Opal modunda çalışır. SecureDoc varsa ve özelliği etkinleştirdiyseniz, bir TPM kullanımını destekleyebilir (yalnızca Windows).

Bu iyi bir soru ve - evet - cevabını bulmak neredeyse imkansız. Samsung, Apple'a destek gönderir. Apple'dan mümkün olmadığını duymayı beklerdim.

Tam disk şifreleme HW vs FileVault - performanstaki fark göze çarpıyor. Sıkı şifreleme gereklilikleri konusunda iş kullanıcısı değilseniz, HW tabanlı Samsung çözümünü aramamız gerekiyor. Ancak Mac'te bunu nasıl etkinleştireceğinizi öğrenin - ağrı

Evet, Viasat'ın Eclypt ürün yelpazesi Mac (EFI) ile çalışır ve tam disk, FIPS onaylı, donanım şifreleme sağlar.

Bakınız: Eclypt Core Self-Encrypting Dahili Sabit Sürücü

Eclypt ürün yelpazesinin veri sayfaları henüz güncel değil (ancak Mac OS X 10.5+, Apple UEFI gibi desteklenmektedir). Belirli ürünü http://www.amazon.co.uk/Eclypt-Core-200-Internal-Encrypted/dp/B00GJV2OE4 adresinde görebilirsiniz . Ayrıca bu bloga http://robert-palmer.net/category/eclypt-protects/ ispat için bakabilirsiniz . Veya doğrudan Viasat UK ile irtibat kurun.