Чи можливе апаратне шифрування повного диска на Mac?

Чи можливе використання повного дискового шифрування на основі апаратних засобів (можливо, на Samsung 840 Pro SSD) на Mac, зокрема Macbook Pro 8,2? Якщо так, то як?

Я розумію, що це буде вирішуватися в BIOS або, можливо, EFI, однак я думаю, що EFI Apple, як правило, досить заблоковано.

Я не шукаю жодних програмних рішень, таких як FileVault 2 або TrueCrypt. Я подвійний завантажувач і питання буде простіше, якщо це обробляється апаратно.

Я запитав себе точно так само, як і сам Samsung 840 Pro для свого MacBook Pro. Після деяких досліджень я виявив цей пост, який вказує на те, що для апаратного шифрування 840 Pro потрібна підтримка TPM, і це лише в комп'ютерах BIOS, а не в Mac (U) EFI. Напевно, я попросив Samsung підтримати, який із стандартів "ATA-безпека", "Seagate DriveTrust" та "TCG OPAL" підтримується 840 Pro, і їх відповідь:

Дорогий клієнт,

Дякуємо, що зв’язалися із службою підтримки Samsung SSD щодо вашого запиту. У відповідь на ваш запит, єдиний із 3-х, який підтримує пристрій, - це безпека ATA. Що стосується шифрування, SSD серії 840 Pro підтримує лише AES 256-бітове апаратне шифрування апаратного рівня, але вимагає, щоб BIOS був включений TPM.

Тому немає можливості включити апаратне шифрування 840 Pro в Mac.

Однак є також вирішальний M500, який підтримує Opal TCG . У поєднанні зі спеціальним програмним забезпеченням для управління Opal як WinMagic в SecureDoc для Mac це звучить , як ніби це можливо , щоб отримати апаратне шифрування , щоб працювати на Mac.

BTW, зауважте, що згідно з підтримкою Sophos, їх SafeGuard підтримує Opal лише в Windows, а не на Mac OS. Крім того, загальні запитання і відповіді McAfee для країн Опалу

Питання: Чи підтримуватимуться накопичувачі Opal на Mac OS X?

Відповідь: Ні. Apple в даний час не постачає свої пристрої на накопичувачі Opal, тому Opal не підтримується в шифруванні Endpoint для Mac.

Але, звичайно, це нічого не говорить про те, що відбувається, якщо ви просто вставте привід Opal в Mac.

Поширюючись на відповідь sschuberth, станом на грудень 2013 року, Samsung 840 EVO (але не PRO) також має прошивку, яка безпосередньо підтримує TCG OPAL. Це гарна обставина, що оновлення прошивки 840 Pro, щоб зробити те саме, незабаром.

Вам потрібне певне програмне забезпечення для управління накопичувачем SED, інакше від вбудованої безпеки ви отримуєте мало або не отримаєте користі.

WinMagic SecureDoc буде керувати накопичувачем, але не для кожного випуску ОС X там (анекдотичні дані свідчать про 10.8.1: нормально, 10.8.2: не нормально).

Вам також потрібно буде запустити корпоративне програмне забезпечення WinMagic. Хоча у них є автономне видання SecureDoc для підтримки SED, виявляється, що воно доступне лише для Windows.

ПРИМІТКА: SecureDoc не вимагає TPM для SED, а також 840 EVO, що працює в режимі TCG Opal. SecureDoc може підтримувати використання TPM, якщо у вас є і ввімкнути цю функцію (лише для Windows).

Це гарне запитання і - так - знайти відповідь на нього майже неможливо. Samsung надсилає підтримку Apple. Я би сподівався почути від Apple, що це неможливо.

Повне шифрування диска HW проти FileVault - різниця у продуктивності помітна. Якщо ви не бізнес-користувач із суворими вимогами до шифрування, нам потрібно шукати рішення Samsung на базі HW. Але як увімкнути це на Mac - біль з’ясувати.

Так, асортимент продуктів Viasat Eclypt працює з Mac (EFI) і забезпечує повний диск, затверджений FIPS, апаратне шифрування.

Див.: Внутрішній жорсткий диск Eclypt Core, що самокодує

Таблиці даних щодо асортименту продуктів Eclypt ще не оновлені (але підтримується Mac OS X 10.5+ і Apple UEFI). Ви можете побачити конкретний продукт на веб- сайті http://www.amazon.co.uk/Eclypt-Core-200-Internal-Encrypted/dp/B00GJV2OE4 . Також ви можете подивитися на цей блог http://robert-palmer.net/category/eclypt-protects/ для підтвердження. Або альтернативно зв’язатися безпосередньо з Viasat UK.