我们想加密运行某些敏感文件、数据库和 Web 服务的 Snow Leopard 工作站的整个磁盘。PGP 尚不适用于 10.6,我们不能使用 FileVault,因为它不符合 FIPS 并且需要非标准的服务安装。
有哪些已知可与 Snow Leopard 一起使用的全磁盘选项?
AskOverflow.Dev
我们想加密运行某些敏感文件、数据库和 Web 服务的 Snow Leopard 工作站的整个磁盘。PGP 尚不适用于 10.6,我们不能使用 FileVault,因为它不符合 FIPS 并且需要非标准的服务安装。
有哪些已知可与 Snow Leopard 一起使用的全磁盘选项?
看起来 PGP WDE 测试版已经打开。我现在正在对其进行 beta 测试,它似乎在 Snow Leopard 10.6.2 上运行良好
我还可以确认 Checkpoint FDE 解决方案与 Snow Leopard 不兼容。到目前为止,他们还没有回复我预计的发布日期。然而,PGP 正在为他们的 FDE 更新征集 beta 测试人员,该更新将支持 10.6。
我会说加密整个磁盘可能会增加系统的开销。我会使用磁盘工具来创建一个受密码保护并因此加密的磁盘映像。将其挂载为启动项,然后在文件系统中创建指向其挂载点的符号链接。
因此,如果磁盘映像被称为“Secret-Image”并且它用于 postgres 数据库,那么您将挂载该映像并创建符号链接
ln -s /Volumes/Secret-Image /var/lib/pgsqlPGP Whole Disk Encryption (10.0.1)现在可以在 Snow Leopard (10.6.3) 上运行,而且似乎运行良好。在我的 MacBook Pro 上,使用 PGP WDE 并没有明显降低整体系统性能,只是启动过程比平时多花费了大约 15 秒。
我可以推荐 PGP Whole Disk Encryption,但对于电子邮件加密,我发现 PGP 的商业产品有点笨拙(它是基于代理的,因此它不会以任何方式与 Mail.app 集成)。对于 PGP 电子邮件,我使用 Thunderbird + 它的 EnigMail PGP 插件,到目前为止看起来很流畅,尽管这意味着放弃 Apple 的 Mail.app。幸运的是,Thunderbird 3.0 经过完善,并与地址簿和 Spotlight 集成。
我反对使用 Apple 的 FileVault 来提供文件系统安全性。首先,它当然不太安全(它不能保护操作系统二进制文件和配置文件不被篡改——它只保护你的用户文件)。其次,我过去曾在我的主目录上尝试过 FileVault,但它在启动时明显较慢,尤其是在关闭时。如果你想要加密,我认为加密文件系统比使用加密文件容器更快更流畅。
TrueCrypt 是一个值得关注的选项,尽管与 PGP 一样,它还不能在 Snow Leopard 上运行