Alternative à TrueCrypt pour Mac OS X

Je devrais créer un volume chiffré sur mon MacBook Pro fonctionnant sous OS X El Capitan.

Cela faisait un moment que je n'avais pas besoin de faire quelque chose comme ça, je pense que c'était en 2010 lorsque j'ai utilisé TrueCrypt.

Je sais que de nos jours son développement a été suspendu ou interrompu, donc je me demandais: comment avoir un volume chiffré avec un niveau de sécurité de type TrueCrypt sur Mac OS X?

macos encryption truecrypt

— Federico Zancan
source

Réponses:

VeraCrypt

Si vous voulez l'indépendance du système d'exploitation, par exemple, une clé USB que vous pouvez utiliser sur des systèmes autres que macOS, vous voudrez peut-être regarder VeraCrypt - le successeur de TrueCrypt. VeraCrypt est également open source. De plus amples informations peuvent être trouvées dans la clé USB Encrypt FAT sous El Capitan .

— jwd630
source

Utilisez simplement FileVault 2, fourni avec El Capitan et assez sécurisé.

Si vous avez besoin de volumes ou de mots de passe distincts pour différents projets, vous pouvez également utiliser des images de disque cryptées OS X avec un cryptage AES 128 ou 256 bits. Cela vous permet de choisir de stocker la phrase secrète pour chaque volume hors ligne, dans des trousseaux séparés ou dans le trousseau principal comme bon vous semble.

L'avantage de FileVault est le chiffrement matériel du disque entier, vous devez donc commencer par là, puis superposer des images de disque chiffrées pour les projets qui nécessitent encore plus de protection ou d'isolement.

— Mike Scott
source

Il s'agit en fait de CoreStorage. FileVault 2 est uniquement pour le volume système. Je ne sais pas si vous pouvez l'utiliser avec DiskUtillity (je suppose que vous ne pouvez y créer que de nouveaux volumes chiffrés) mais dans le type de terminal: diskutil coreStorage, puis vous trouverez les options pour convertir un volume. Pour la sécurité, voir: Déverrouillage de FileVault

— user60589

J'appellerais FileVault une grande amélioration de la sécurité de TrueCrypt car il n'a pas d'avertissement de bannière rouge disant "AVERTISSEMENT: l'utilisation de TrueCrypt n'est pas sécurisée" car il n'est pas maintenu et corrigé à l'avenir: truecrypt.sourceforge.net

— bmike

FileVault2 / CoreStorage est génial, mais ce n'est pas un remplacement direct de TrueCrypt en général, car il n'est pas multiplateforme. Difficile de dire si cela est important pour le PO, mais cela vaut la peine d'être gardé à l'esprit.

— calum_b

Il convient de noter que FileVault et FileVault 2 sont des logiciels propriétaires . Bien que cela ne soit sans doute pas important pour de nombreux utilisateurs, il est important de pouvoir auditer le code source du logiciel de cryptage pour voir si la mise en œuvre contient des vulnérabilités.

— Jules

@bmike C'est toujours plus sûr que n'importe quel logiciel de source fermée que vous ne pouvez pas auditer. Les étiquettes n'ont de valeur que celle que vous y mettez.

— Agent_L

J'utilise personnellement encFS , qui est assez facile à installer sur MacOSX, étant donné que vous savez comment utiliser les homebrews et les casks :

brew cask install osxfuse
brew install homebrew/fuse/encfs

Pour l'utiliser, j'utilise ensuite deux alias, un pour monter le volume:

mypasswd='encfs ~/cloud/Documents.encfs ~/Private -- && cd  ~/Private'

puis pour démonter (et fermer le terminal):

mypasswd_umount='cd ~ && umount ~/Private && exit'

— meduz
source

Bon conseil, le tout par ligne de commande. +1

— Federico Zancan

cette solution a été trouvée après de nombreux essais et erreurs avec des solutions diverses pour trouver un moyen de crypter des fichiers sur le stockage cloud ... puis est venue encfspour tout sauvegarder :-) J'aimerais beaucoup obtenir des commentaires sur la sécurité de cette solution - c'est simple mais je ne suis pas sûr de son efficacité ...

— meduz