Alternatif TrueCrypt untuk Mac OS X

12

Saya perlu membuat volume terenkripsi di MacBook Pro saya yang menjalankan OS X El Capitan.

Sudah lama sejak saya perlu melakukan sesuatu seperti itu, saya pikir itu 2010 ketika saya menggunakan TrueCrypt.

Saya tahu bahwa saat ini pengembangannya telah ditangguhkan atau dihentikan, jadi saya bertanya-tanya: bagaimana cara membuat volume terenkripsi dengan tingkat keamanan seperti-TrueCrypt di Mac OS X?

Federico Zancan
sumber

Jawaban:

8

VeraCrypt

Jika Anda ingin kemandirian sistem operasi, misalnya, drive jempol yang dapat Anda gunakan pada sistem selain macOS, Anda mungkin ingin melihat VeraCrypt - penerus TrueCrypt. VeraCrypt juga merupakan open source. Informasi lebih lanjut dapat ditemukan di Enkripsi FAT USB drive di bawah El Capitan .

jwd630
sumber
10

Cukup gunakan FileVault 2, yang datang dengan El Capitan dan cukup aman.

Jika Anda memerlukan volume atau kata sandi terpisah untuk proyek yang berbeda, Anda juga dapat menggunakan gambar disk terenkripsi OS X dengan enkripsi AES 128 atau 256 bit. Ini memungkinkan Anda memilih untuk menyimpan frasa sandi untuk setiap volume secara offline, di gantungan kunci terpisah atau di gantungan kunci utama sesuai keinginan Anda.

Manfaat FileVault adalah enkripsi seluruh perangkat keras disk sehingga Anda harus mulai dari sana dan kemudian melapisi gambar disk yang dienkripsi untuk proyek-proyek yang membutuhkan perlindungan atau isolasi lebih banyak lagi.

Mike Scott
sumber
1
Ini sebenarnya disebut CoreStorage. FileVault 2 hanya untuk volume Sistem. Tidak yakin apakah Anda dapat menggunakannya dengan DiskUtillity (saya kira Anda hanya dapat membuat volume terenkripsi di sana) tetapi dalam tipe terminal: diskutil coreStorage dan kemudian Anda menemukan opsi untuk mengonversi volume. Untuk keamanan, lihat: Membuka FileVault
user60589
Saya akan memanggil FileVault langkah besar dalam keamanan atas TrueCrypt karena tidak memiliki peringatan spanduk merah yang mengatakan "PERINGATAN: Menggunakan TrueCrypt tidak aman" karena tidak dipertahankan dan ditambal ke depan: truecrypt.sourceforge.net
bmike
1
FileVault2 / CoreStorage bagus, tetapi itu bukan pengganti langsung untuk TrueCrypt secara umum, karena itu bukan lintas platform. Sulit untuk mengatakan apakah itu penting bagi OP, tetapi perlu diingat.
calum_b
1
Perlu dicatat bahwa baik FileVault dan FileVault 2 adalah perangkat lunak berpemilik . Meskipun ini bisa dibilang tidak masalah bagi banyak pengguna, penting untuk dapat mengaudit kode sumber perangkat lunak enkripsi untuk melihat apakah implementasinya mengandung kerentanan.
Jules
@bmike Ini masih lebih aman daripada perangkat lunak sumber tertutup apa pun yang tidak dapat Anda audit. Label tidak memiliki nilai kecuali yang Anda masukkan.
Agent_L
3

Saya pribadi menggunakan encFS , yang cukup mudah dipasang di MacOSX, mengingat Anda tahu cara menggunakan homebrew dan tong :

brew cask install osxfuse
brew install homebrew/fuse/encfs

Untuk menggunakannya, saya kemudian menggunakan dua alias, satu untuk memasang volume:

mypasswd='encfs ~/cloud/Documents.encfs ~/Private -- && cd  ~/Private'

dan kemudian unmount (dan tutup terminal):

mypasswd_umount='cd ~ && umount ~/Private && exit'
meduz
sumber
Tip yang bagus, semua berdasarkan baris perintah. +1
Federico Zancan
solusi ini ditemukan setelah banyak percobaan dan kesalahan dengan beragam solusi untuk menemukan cara untuk mengenkripsi file pada penyimpanan cloud ... dan kemudian datang encfsuntuk menyimpan semuanya :-) Saya sangat ingin mendapatkan umpan balik tentang keamanan solusi ini - itu sederhana tetapi saya tidak yakin tentang efisiensinya ...
meduz