我们想要encryption运行一些敏感文件,数据库和Web服务的Snow Leopard工作站的整个磁盘。 PGP目前还不能用于10.6,而且我们不能使用FileVault,因为它不符合FIPS,并且需要非标准的服务安装。
已知可与雪豹一起使用的全盘选项?
看起来PGP WDEtesting版已经打开。 我现在正在testing它,它似乎在Snow Leopard 10.6.2上正常工作
我也可以确认Checkpoint FDE解决scheme与Snow Leopard不兼容。 到目前为止,他们还没有回到我的预计发行date。 然而,PGP正在征求betatesting者的FDE更新,将支持10.6。
我会说,encryption整个磁盘可能会增加系统的开销。 我会使用“磁盘工具”来创build受密码保护的磁盘映像,并进行encryption。 将其挂载为启动项目,然后在文件系统中创build符号链接到其挂载点。
因此,如果磁盘镜像被称为“Secret-Image”并且是用于postgres数据库,那么您将挂载镜像并创build符号链接ln -s /Volumes/Secret-Image /var/lib/pgsql
PGP全盘encryption(10.0.1)现在可以在Snow Leopard(10.6.3)上使用,而且看起来效果不错。 在我的MacBook Pro上,PGP WDE的整体系统性能没有明显的下降,只是启动过程比平时长15秒。
我可以推荐PGP整盘encryption,但对于电子邮件encryption,我发现PGP的商业产品有点klunky(这是基于代理的,所以它不以任何方式与Mail.app集成)。 对于PGP邮件,我使用了Thunderbird +的EnigMail PGP插件,尽pipe这意味着放弃了苹果的Mail.app,但看起来很顺利。 幸运的是,Thunderbird 3.0已经被抛光,并且与地址簿和Spotlight相集成。
我会反对使用Apple的FileVault来提供文件系统的安全性。 首先当然它不太安全(它不能保护操作系统二进制文件和configuration文件免遭篡改 – 它只能保护你的用户文件)。 其次我以前在我的主目录上试过FileVault,启动时特别慢,特别是在closures时。 如果你想encryption,我认为encryption文件系统比使用encryption文件容器更快,更顺畅。
TrueCrypt是一个值得关注的选项,虽然和PGP一样,它还不适用于Snow Leopard