Question:
Quelles sont mes options pour le cryptage complet du système (ou du moins du répertoire personnel)?
Michael Stum
2010-11-23 11:07:35 UTC
view on stackexchange narkive permalink

Je possède un MacBook Pro, qui est évidemment un ordinateur portable, donc je veux me protéger au cas où il serait volé.

Sous Windows, je peux utiliser TrueCrypt pour faire un cryptage complet du système, mais je le ferais est-ce aussi un choix sur Mac OS X?

Je pense que OS X contient un cryptage intégré, mais quand il a été publié (10.2? 10.3?), j'ai entendu dire qu'il avait de très mauvais il est inutilisable.

Est-ce toujours le cas? Quelles sont mes options pour crypter le lecteur complet ou au moins mon répertoire personnel?

Cinq réponses:
#1
+6
Kyle Cronin
2010-11-23 11:29:40 UTC
view on stackexchange narkive permalink

Mac OS X est livré avec FileVault pour crypter votre répertoire personnel. Il n'y a pas beaucoup de personnalisation pour cela, mais il fait son travail. Il y a cependant quelques inconvénients:

  • FileVault ne fonctionne pas bien avec les sauvegardes Time Machine. Time Machine ne peut sauvegarder l'image disque cryptée FileVault que lorsque l'utilisateur est déconnecté.

  • À mesure que FileVault s'exécute, il a tendance à consommer lentement de l'espace disque. Cet espace est récupéré à la déconnexion, mais il peut causer des problèmes si votre lecteur est presque plein.

Ces inconvénients sont le résultat de la mise en œuvre de FileVault en tant qu’image disque chiffrée qui est puis monté à la connexion. Cependant, tant que vous vous assurez de vous déconnecter régulièrement de votre ordinateur, ils ne devraient pas présenter de problème.

Il semble que TrueCrypt est disponible pour Mac OS X, mais je ne l'ai jamais utilisé et je ne sais pas à quel point cela fonctionne.

TrueCrypt fonctionne parfaitement sur mac OS X.
@Am1rr3zA Pas pour le cryptage de disque entier cependant
Malheureusement, FileVault est loin d'être aussi sûr que le chiffrement du disque entier; c'est encore moins sûr que d'avoir simplement un volume TrueCrypt. En effet, FileVault utilise simplement des autorisations utilisateur pour restreindre l'accès à son contenu, ce qui peut être facilement surmonté si un attaquant a un accès physique à votre machine.
@Mike Je ne vois pas en quoi Filevault est différent de TrueCrypt - les deux montent des volumes chiffrés que le système d'exploitation protège avec les autorisations des utilisateurs. Lorsqu'ils ne sont pas montés (dans le cas de Filevault, lorsque l'utilisateur est déconnecté), ils ne sont que des fichiers chiffrés sur le disque. Ce n'est pas un cryptage complet du disque, mais ce n'est pas pire que Truecrypt
@Kyle TrueCrypt n'emploie pas d'autorisations utilisateur; vous devez spécifier un nouveau mot de passe pour chaque volume chiffré que vous créez.
@Mike La réinitialisation du mot de passe de l'utilisateur ne suffit pas pour accéder à son coffre-fort. Maintenant, si vous parlez de craquer le mot de passe avec une sorte d'attaque par force brute, je suppose que vous réussirez à peu près aussi bien que de craquer un mot de passe Truecrypt.
Je me suis trompé. J'ignorais qu'une fois que FileVault était activé pour un compte, il fallait entrer un mot de passe principal pour changer le mot de passe de ce compte, même lors de l'utilisation d'un autre compte administrateur. (Je viens de vérifier cela sur ma machine)
#2
+4
Gordon Davisson
2010-11-24 02:18:29 UTC
view on stackexchange narkive permalink

Le chiffrement du disque entier PGP prend en charge OS X (10.5 et 10.6, processeurs Intel uniquement), y compris le disque de démarrage.

Cela semble être la seule solution pour le chiffrement complet du disque sur OS X. FileVault a ses utilisations, mais ne fait pas tout le disque.
#3
+3
Framester
2011-08-03 21:23:04 UTC
view on stackexchange narkive permalink

Le nouveau Mac OS Lion prend en charge le chiffrement de l'intégralité du disque avec le nouveau Filevault2.

#4
+1
WWW
2010-11-23 20:59:58 UTC
view on stackexchange narkive permalink

Selon http://www.truecrypt.org/docs/sys-encryption-supported-os, vous ne pouvez pas utiliser TrueCrypt pour crypter la partition du système d'exploitation sur Mac. Je ne sais pas s'il peut chiffrer le répertoire des utilisateurs.

@WWW Je n'ai pas trouvé ces informations, où sont-elles exactement? La page que vous avez liée montre qu'OS X est uniquement pris en charge en 32 bits.
J'ai mal lié à cause des cadres. Fixé.
#5
  0
user3449
2011-02-08 23:33:11 UTC
view on stackexchange narkive permalink

truecrypt 7.0a fonctionne comme un champion sur os x 10.6.6. Cela fonctionne même avec etoken pro 64k! Vous pouvez crypter n'importe quel conteneur (essentiellement comme une image disque). Cependant, je ne vois aucun moyen de le faire chiffrer le répertoire des utilisateurs.

Malheureusement, il ne fait pas le cryptage complet du système de fichiers sur OS X, ce qui était la question: (Le cryptage des conteneurs fonctionne bien, mais en 2011, c'est aussi un peu boiteux.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 2.0 sous laquelle il est distribué.
Loading...