我正在尝试让我们所有的笔记本电脑都进行 FDE(我相信你们中的很多人都是如此),但我遇到了一个有问题的地方。我们的 Windows 和 Linux 笔记本电脑是戴尔的,它们与希捷硬盘(例如 ST9160314AS)有一些很好的 BIOS 集成。这运作良好。但是,在 Mac 上,BIOS 支持(嗯,EFI 支持)不存在。
一位同事尝试了 WinMagic,它声称支持这些驱动器,但当时有一系列问题导致该项目终止(锁定、缓慢的操作系统、与 FileVault 的不良交互)。我真的很想让它工作。
有什么对我有用的吗?FileVault 总比没有好,但它在执行大量 IO 时会显着降低机器速度(这对于我们的 Java 开发人员来说很常见)。可用的软件 FDE 软件包之一(例如 PGPDisk)可能会起作用,但我怀疑它会比 FileVault 快得多。
另外,如果有一些代表的人可以为我创建一些标签(fde、winmagic、filevault),那就太棒了。
WinMagic 是我所知道的唯一一个甚至声称支持硬件加密的产品,并且他们声称是唯一一个支持 Seagate Momentus 驱动器的产品。Sophos/Utimaco 和 PGP 产品不支持硬件加密驱动器,TrueCrypt 无法加密启动卷。
顺便说一句,我致力于实现上面列出的 FDE 产品之一,虽然我不再与该公司有关联,但我仍然建议 FDE 是比 FileVault 更好的选择。无需过多关注细节,FileVault 具有内核-用户空间通信,可作为可衡量的瓶颈,甚至在某些重度使用情况下会导致死锁。此外,它显然不保护在主文件夹之外写入的数据,例如写入/var/folders. 相反,FDE 软件加密通常都是在内核扩展中一次块完成的,供应商知道,如果它减慢任何速度,他们将在审查中被破坏:-)
正如 Apple 的营销宣传中所述,OS X 10.7 版中将内置全盘加密。
根据我的经验,FWIW PGPDisk 在 Mac OSX 上运行良好,它可以在带有 Leopard 的 MacBook Pro 上运行而没有任何重大问题(尽管我在使用它进行大量开发方面并没有做太多事情,所以很难判断性能受到的影响)
PGP 的 WDE(全盘加密)运行良好。值得注意的是,您可以将使用 PGP WDE 加密的驱动器用作本地 Time Machine 备份驱动器,从而实现完全加密的连续备份解决方案。注意 - 使用复杂密码来加密驱动器,而不是密钥。
当前答案:使用 FilveVault 2 和 SSD。它足够快并且效果很好。企业管理不是最好的,但如果它可以为您工作,那么它比第三方替代方案更好。