Czy możliwe jest zastosowanie sprzętowego szyfrowania całego dysku (być może na dysku Samsung 840 Pro SSD) na komputerze Mac, a konkretnie Macbook Pro 8,2? Jeśli tak to jak?
Rozumiem, że będzie to obsługiwane w systemie BIOS lub EFI, ale myślę, że EFI firmy Apple jest ogólnie dość zablokowane.
Nie szukam żadnych rozwiązań opartych na oprogramowaniu, takich jak FileVault 2 lub TrueCrypt. I podwójny rozruch i sprawy będą prostsze, jeśli będzie obsługiwane sprzętowo.
macos
macbook
encryption
efi
Eric Marsh
źródło
źródło
Odpowiedzi:
Zadałem sobie dokładnie to samo, ponieważ mam również Samsung 840 Pro dla mojego MacBooka Pro. Po kilku badaniach znalazłem ten post wskazujący, że szyfrowanie sprzętowe 840 Pro wymaga obsługi TPM, i to tylko w BIOSach komputerów PC, a nie w EFI Mac (U). Dla pewności zapytałem Samsunga, które standardy „ATA-Security”, „Seagate DriveTrust” i „TCG OPAL” są obsługiwane przez 840 Pro, a ich odpowiedź brzmiała:
Dlatego nie ma sposobu, aby włączyć szyfrowanie sprzętowe 840 Pro na komputerze Mac.
Istnieje jednak Crucial M500, który obsługuje Opal firmy TCG . W połączeniu ze specjalnym oprogramowaniem do zarządzania Opal, takim jak SecureDoc WinMagic dla komputerów Mac , brzmi to tak, jakby szyfrowanie sprzętowe działało na komputerze Mac.
BTW, zauważ, że zgodnie ze wsparciem Sophos ich SafeGuard obsługuje Opal tylko w systemie Windows, a nie w systemie Mac OS. Również ogólne pytania i odpowiedzi McAfee dotyczące stanów Opal
Ale oczywiście nic nie mówi o tym, jeśli sam po prostu włożysz dysk Opal do komputera Mac.
źródło
Rozszerzając odpowiedź sschuberth, od grudnia 2013 roku, Samsung 840 EVO (ale nie PRO) ma również oprogramowanie wewnętrzne, które bezpośrednio obsługuje TCG OPAL. To dobry zakład, że aktualizacja oprogramowania układowego 840 Pro, aby zrobić to samo, już niedługo.
Potrzebujesz oprogramowania do zarządzania dyskiem SED, w przeciwnym razie wbudowane zabezpieczenia nie przyniosą żadnych korzyści.
WinMagic SecureDoc będzie zarządzał dyskiem, ale nie dla każdej wersji OS X (anegdotyczne dowody sugerują 10.8.1: ok, 10.8.2: nie ok).
Uważam, że będziesz musiał także uruchomić oprogramowanie dla przedsiębiorstw WinMagic. Chociaż mają one samodzielną wersję SecureDoc do obsługi dysków SED, wydaje się, że jest ona dostępna tylko dla systemu Windows.
UWAGA: SecureDoc nie wymaga TPM dla SED, podobnie jak 840 EVO działający w trybie TCG Opal. SecureDoc może obsługiwać moduł TPM, jeśli go masz, i włącz tę funkcję (tylko system Windows).
źródło
To dobre pytanie i - tak - znalezienie odpowiedzi na to pytanie jest prawie niemożliwe. Samsung wysyła do wsparcia Apple. Spodziewałbym się usłyszeć od Apple, że nie jest to możliwe.
Pełne szyfrowanie dysku HW vs FileVault - zauważalna różnica w wydajności. Jeśli nie jesteś użytkownikiem biznesowym, który wymaga ścisłego szyfrowania, musimy poszukać rozwiązania Samsung opartego na HW. Ale jak włączyć to na Macu - ból, aby się dowiedzieć.
źródło
Tak, gama produktów Viasat Eclypt współpracuje z komputerami Mac (EFI) i zapewnia szyfrowanie całego dysku, zgodne z FIPS, sprzętowe.
Zobacz: Wewnętrzny samoszyfrujący dysk twardy Eclypt Core
Arkusze danych dla asortymentu produktów Eclypt nie są jeszcze aktualne (ale obsługiwany jest system Mac OS X 10.5+, podobnie jak Apple UEFI). Możesz zobaczyć konkretny produkt na http://www.amazon.co.uk/Eclypt-Core-200-Internal-Encrypted/dp/B00GJV2OE4 . Możesz również przejrzeć ten blog http://robert-palmer.net/category/eclypt-protects/ jako dowód. Lub skontaktuj się bezpośrednio z Viasat UK.
źródło