Mac에서 하드웨어 기반 전체 디스크 암호화가 가능합니까?

21

그것은 사용할 수 있습니다 하드웨어 기반 전체 디스크 암호화를 구체적으로 맥북은 8,2 프로, 맥에 (아마도 삼성 840 프로 SSD에)? 그렇다면 어떻게?

내 이해는 이것이 BIOS 또는 EFI에서 처리 될 것이라는 점이지만 Apple의 EFI는 일반적으로 상당히 잠겨 있다고 생각합니다.

난 어떤 소프트웨어 기반 솔루션을 찾고되지 같은 FileVault를 2 TrueCrypt가있다. 이중 부팅으로 하드웨어에서 처리하면 문제가 더 간단 해집니다.

— 에릭 마쉬
소스

3

가능한 경우 하드웨어 기반 암호화가 바람직하다는 것을 알고 있지만 동기 부여에 의문을 제기하고 싶습니다. 다양한 하드웨어 공급 업체의 디스크 암호화가 제대로 문서화되지 않은 것 같습니다. 구현의 기밀성을 유지하기 위해 정보는 거의 제공되지 않지만 필요합니다. 반면 FileVault 2는 현재 암호화 모듈에 대한 NIST 표준 인 FIPS 140-2 인증을 받고 있습니다 [1 ].

— gentmatt

1

개인적인 경험으로, FileVault 2 (현재의 설정)로 OS X 시동 볼륨 만 암호화하면 Windows 7의 이중 부팅 설정에서 소프트웨어 기반의 전체 디스크 암호화는 문제가되지 않습니다. Windows 또는 Linux 볼륨을 암호화하려는 경우 문제가 발생하므로 들었지만 테스트하지는 않았습니다.

— gentmatt

글쎄, 실제로 OSX와 함께 우분투를 주로 사용하고 있습니다. 또한 TrueCrypt로 처리 할 수 있지만 공유 파티션이 있습니다. 부팅 할 때 단일 암호를 사용할 수 있다면 문제가 줄어드는 것처럼 보이고 소프트웨어 조각이 더 적게 필요합니다.

— Eric Marsh

Ubuntu의 전체 디스크 암호화와 함께 Filevault 2를 사용 했습니까? 잘 작동 했습니까? 우분투 12.04 용 Windows 파티션을 버리고 싶어서 궁금합니다.

— gentmatt

아니요, 시도하지 않아 죄송합니다. 다른 파티션으로 부팅하는 동안 한 파티션을 읽고 싶지 않다면 문제가 될 것이라고 생각하지 않습니다. 어쩌면 둘 다 TrueCrypt를 사용하여 그 문제를 해결할 수있을 것으로 기대합니다. 나는 비록 전문가가 아닌 TrueCrypt를 조금 사용했습니다

— Eric Marsh

3

필자는 MacBook Pro 용 Samsung 840 Pro를 기침 한 것과 똑같은 질문을했습니다. 일부 후 연구 내가 찾은 이 게시물 840 프로의 하드웨어 암호화는 TPM 지원이 필요하다는 의미를, 그것은뿐만 아니라 맥 (U) EFI에서, PC 바이오스에서 찾을 수 있습니다. 확실히 840 Pro에서 지원하는 "ATA-Security", "Seagate DriveTrust"및 "TCG OPAL"표준 중 하나를 Samsung 지원팀에 요청했으며 그 대답은 다음과 같습니다.

친애하는 고객,

문의와 관련하여 Samsung SSD 지원에 문의 해 주셔서 감사합니다. 문의에 대한 응답으로 장치가 지원하는 3 가지 중 하나만이 ATA 보안 기능입니다. 암호화와 관련하여 840 Pro Series SSD는 AES 256 비트 하드웨어 수준 암호화 만 지원하지만 BIOS가 TPM을 활성화해야합니다.

따라서 Mac에서 840 Pro의 하드웨어 암호화를 활성화 할 방법이 없습니다.

그러나 TCG의 Opal 을 지원 하는 Crucial M500 도 있습니다 . WinMagic의 같은 특별한 오팔 관리 소프트웨어와 함께 Mac 용 SecureDoc 는 소리 가 Mac에서 작업에 하드웨어 암호화를 얻을 수 인 것처럼.

BTW, Sophos의 지원에 따르면 SafeGuard 는 Mac OS가 아닌 Windows에서만 Opal을 지원합니다. 또한 Opal 상태에 대한 McAfee의 일반 Q & A 상태

Q : Opal 드라이브는 Mac OS X에서 지원됩니까?

A : 아니요. Apple은 현재 장치에 Opal 드라이브를 제공하지 않으므로 Mac 용 Endpoint Encryption에서 Opal이 지원되지 않습니다.

그러나 물론 Opal 드라이브를 Mac에 직접 넣는 경우에는 아무 일도 일어나지 않습니다.

— 슈베르트
소스

TPM은 필요하지 않습니다. Windows 8.1 설치에서 TPM을 사용하지 않고이 드라이브의 자체 암호화를 활성화 할 수있었습니다. gpedit.msc에서 BitLocker 설정을 변경하기 만하면됩니다. OS가 OS를 지원한다면 이론적으로도 OS X에서도 가능합니다.

— Sarge Borsch

gpedit.msc에서 정확히 변경 한 설정을 공유 하시겠습니까?

— sschuberth

howtogeek.com/howto/6229/…

— Sarge Borsch

이 기사는 BitLocker가 소프트웨어 암호화를 사용하는 것처럼 보입니다. 즉 암호화 / 암호 해독은 하드 드라이브 자체 대신 CPU에 의해 수행됩니다. 특히 그들은 대안으로 TrueCrypt를 권장합니다.

— sschuberth

나는 다른 부분이 정확하다고 말하지 않았다. BTW, 가장 완벽한 가이드는 여기에 있습니다 : superuser.com/a/700251/161593

— 사지 (Sarge) 러시아 식 수프의 일종

2

2013 년 12 월 기준으로 sschuberth의 답변을 확장하여 Samsung 840 EVO (PRO는 아님)에는 TCG OPAL을 직접 지원하는 펌웨어도 있습니다. 동일한 작업을 수행하기위한 840 Pro 펌웨어 업데이트가 곧 제공 될 것입니다.

SED 드라이브를 관리하려면 소프트웨어가 필요합니다. 그렇지 않으면 내장 보안 기능의 이점이 거의 없습니다.

WinMagic SecureDoc은 드라이브를 관리하지만 모든 OS X 릴리스에 대해 그런 것은 아닙니다 (일화적인 증거는 10.8.1 : ok, 10.8.2 : not ok).

WinMagic 엔터프라이즈 소프트웨어도 실행해야한다고 생각합니다. SED를 지원하기 위해 독립 실행 형 버전의 SecureDoc이 있지만 Windows에서만 사용할 수있는 것으로 보입니다.

참고 : SecureDoc에는 SED에 대한 TPM이 필요 하지 않으며 TCG Opal 모드에서 840 EVO를 실행할 필요 도 없습니다. SecureDoc은 TPM이 있고 기능을 활성화 한 경우 (Windows 만 해당) TPM 사용을 지원할 수 있습니다.

— 래리
소스

1

이것은 좋은 질문이며, 이에 대한 답을 찾는 것은 거의 불가능합니다. 삼성은 애플 지원에 보냅니다. 나는 그것이 불가능하다는 애플의 의견을 기대합니다.

전체 디스크 암호화 HW와 FileVault – 성능 차이가 눈에 is니다. 엄격한 암호화 요구 사항을 비즈니스 사용자가 아닌 경우 HW 기반 Samsung 솔루션을 찾아야합니다. 그러나 Mac에서 그것을 활성화하는 방법-알아내는 고통.

— 와우
소스

1

최근의 CPU로, FileVault2는 일부 보도에 따르면 하드웨어 AES를 사용하고, 성능에 거의 영향을 미치지 있습니다 osxdaily.com/2011/08/10/...

— 앨런 Shutko 씨

우리는 실제로 평균 사용자가 아닙니다. HW FDE는 특히 공유 파티션으로 이중 부팅 할 때 우아하고 올바른 솔루션이므로 HW FDE를 사용하는 것을 선호합니다.

— Eric Marsh

1

예. Viasat의 Eclypt 제품군은 Mac (EFI)과 호환되며 전체 디스크, FIPS 승인, 하드웨어 암호화를 제공합니다.

참조 : Eclypt 코어 자체 암호화 내부 하드 드라이브

Eclypt 제품군의 데이터 시트는 아직 최신 상태가 아닙니다 (하지만 Apple UEFI와 마찬가지로 Mac OS X 10.5 이상이 지원됩니다). http://www.amazon.co.uk/Eclypt-Core-200-Internal-Encrypted/dp/B00GJV2OE4 에서 특정 제품을 볼 수 있습니다 . 또한이 블로그 http://robert-palmer.net/category/eclypt-protects/ 에서 증거를 확인할 수 있습니다 . 또는 Viasat UK에 직접 문의하십시오.

— 덴질 덱스터
소스

흠, 데이터 시트에는 EFI 또는 Mac에 대한 언급이 없으며 Windows 만 있습니다.

— sschuberth