¿Es posible utilizar cifrado de disco completo basado en hardware (tal vez en un Samsung 840 Pro SSD) en una Mac, específicamente en una Macbook Pro 8,2? Si es así, ¿cómo?
Entiendo que esto se manejará en el BIOS o posiblemente en EFI, sin embargo, creo que el EFI de Apple generalmente está bastante bloqueado.
no busco ninguna solución basada en software como FileVault 2 o TrueCrypt. El arranque dual y los asuntos serán más simples si se manejan en hardware.
Me he preguntado exactamente lo mismo que también he comprado un Samsung 840 Pro para mi MacBook Pro. Después de algunas investigación encontré esta publicación , lo que indica que el cifrado de hardware del 840 Pro requiere TPM, y eso solo se encuentra en PC BIOSes, no en Mac. (U) EFI. Para estar seguro, le he pedido a Samsung soporte cuál de los estándares "ATA-Security", "Seagate DriveTrust" y "TCG OPAL" son compatibles con el 840 Pro, y su respuesta fue:
Estimado cliente,
Gracias por ponerse en contacto con el soporte de SSD de Samsung con respecto a su consulta. En respuesta a su consulta, el único de los 3 que la unidad Soporta es la función de seguridad ATA. En cuanto al cifrado, el 840. La serie Pro SSD solo admite el cifrado de nivel de hardware AES de 256 bits, pero requiere que la BIOS esté habilitada para TPM.
Por lo tanto, no hay manera de habilitar el cifrado de hardware del 840 Pro en una Mac.
Sin embargo, también está el Crucial M500 que admite Opal de TCG . Junto con un software especial de gestión Opal como el SecureDoc para Mac de WinMagic suena como si fuera posible hacer que el cifrado de hardware funcione en una Mac.
Por cierto, tenga en cuenta que, de acuerdo con el soporte de Sophos, su SafeGuard solo admite Opal en Windows, no en Mac OS. Además, las Preguntas y respuestas generales de A para Opal de McAfee indican
P: ¿Las unidades Opal serán compatibles con Mac OS X?
A: No. Apple actualmente no entrega sus dispositivos con unidades Opal, por lo que Opal no es compatible con Endpoint Encryption para Mac.
Pero, por supuesto, eso no dice nada de lo que suceda si solo pones una unidad Opal en una Mac.
Ampliando la respuesta de sschuberth, a partir de diciembre de 2013, el Samsung 840 EVO (pero no el PRO) también tiene un firmware que admite directamente TCG OPAL. Es una buena apuesta que una actualización del firmware del 840 Pro para hacer lo mismo llegará pronto.
Necesitas algún software para administrar la unidad SED, de lo contrario obtendrás poco o ningún beneficio de la seguridad integrada.
WinMagic SecureDoc administrará la unidad, pero no para cada versión de OS X (evidencia anecdótica sugiere 10.8.1: ok, 10.8.2: no está bien).
También necesitarás ejecutar el software empresarial WinMagic, creo. Si bien tienen una edición independiente de SecureDoc para admitir SED, parece que solo está disponible para Windows.
NOTA: SecureDoc no requiere un TPM para SED, ni el 840 EVO se ejecuta en modo TCG Opal. SecureDoc puede admitir el uso de un TPM si tiene uno y habilita la función (solo Windows).
Esta es una buena pregunta y, sí, encontrar una respuesta es casi imposible. Samsung envía a soporte de Apple. Espero saber de Apple que no es posible.
Cifrado de disco completo HW vs FileVault: la diferencia en el rendimiento es notable. Si no es un usuario comercial con estrictos requisitos de cifrado, entonces debemos buscar una solución Samsung basada en HW. Pero cómo habilitarlo en Mac: dolor al descubrirlo.
Sí, la gama de productos Eclypt de Viasat funciona con Mac (EFI) y proporciona un disco completo, aprobado por FIPS, cifrado de hardware.
Consulte: Eclypt Core Hard-Disk Internal Hard Drive
Las hojas de datos de la gama de productos Eclypt aún no están actualizadas (pero se admite Mac OS X 10.5+, al igual que Apple UEFI). Puede ver el producto específico en enlace . También puede consultar este blog enlace para obtener una prueba. O póngase en contacto con Viasat UK directamente.
Lea otras preguntas en las etiquetas macos macbook encryption efi