Est-il possible d'effectuer un cryptage matériel complet du disque sur un Mac ?

Je me suis posé exactement la même question car j'ai également acheté un Samsung 840 Pro pour mon MacBook Pro. Après quelques recherche J'ai trouvé ce poste indiquant que le cryptage matériel du 840 Pro nécessite la prise en charge de la TPM, qui n'est présente que dans les BIOS des PC, et non dans l'(U)EFI des Mac. Pour en être sûr, j'ai demandé au service d'assistance de Samsung quelles normes "ATA-Security", "Seagate DriveTrust" et "TCG OPAL" sont prises en charge par le 840 Pro, et leur réponse a été la suivante :

Cher client,

Nous vous remercions d'avoir contacté le service d'assistance SSD de Samsung au sujet de votre demande. En réponse à votre demande, la seule des 3 fonctions prises en charge par l'unité est la fonction de sécurité ATA. l'unité prend en charge est la fonction de sécurité ATA. En ce qui concerne le cryptage, le 840 Pro Series SSD prend uniquement en charge le cryptage au niveau matériel AES 256 bits mais mais nécessite que le BIOS soit compatible avec TPM.

Il n'y a donc aucun moyen d'activer le cryptage matériel de la 840 Pro sur un Mac.

Cependant, il y a aussi le Crucial M500 qui soutient Opal de TCG . En conjonction avec un logiciel spécial de gestion d'Opal tel que WinMagic's SecureDoc pour Mac il sonne comme s'il était possible de faire fonctionner le cryptage matériel sur un Mac.

BTW, notez que, selon le support de Sophos leur SafeGuard ne supporte Opal que sur Windows, pas sur Mac OS. De plus, le programme de McAfee Questions et réponses générales sur l'opale États

Q : Les lecteurs Opal seront-ils pris en charge sur Mac OS X ?

R : Non. Apple ne livre pas actuellement ses appareils avec des lecteurs Opal, donc Opal n'est pas pris en charge par Endpoint Encryption for Mac.

Mais bien sûr, cela ne dit rien de ce qui se passe si vous mettez vous-même un disque Opal dans un Mac.

En développant la réponse de sschuberth, en décembre 2013, le Samsung 840 EVO (mais pas le PRO) a également un firmware qui prend directement en charge TCG OPAL. Il y a fort à parier qu'une mise à jour du firmware du 840 Pro pour faire la même chose arrivera bientôt.

Vous avez besoin d'un logiciel pour gérer le lecteur SED, sinon vous ne tirez que peu ou pas d'avantages de la sécurité intégrée.

WinMagic SecureDoc gérera le lecteur, mais pas pour toutes les versions d'OS X (des preuves anecdotiques suggèrent que 10.8.1 : ok, 10.8.2 : pas ok).

Vous aurez besoin d'exécuter le logiciel d'entreprise WinMagic, aussi, je crois. Bien qu'il existe une édition autonome de SecureDoc pour prendre en charge les SED, il semble qu'elle ne soit disponible que pour Windows.

REMARQUE : SecureDoc ne exiger un TPM pour les SED, pas plus que le 840 EVO fonctionnant en mode TCG Opal. SecureDoc peut prendre en charge l'utilisation d'un TPM si vous en avez un et si vous activez la fonction (Windows uniquement).

Oui, la gamme de produits Eclypt de Viasat fonctionne avec Mac (EFI) et fournit un cryptage matériel complet du disque, approuvé par FIPS.

Voir : Disque dur interne auto-crypteur Eclypt Core

Les fiches techniques de la gamme de produits Eclypt ne sont pas encore à jour (mais Mac OS X 10.5+ est supporté ainsi que l'UEFI d'Apple). Vous pouvez voir le produit spécifique à http://www.amazon.co.uk/Eclypt-Core-200-Internal-Encrypted/dp/B00GJV2OE4 . Vous pouvez également consulter ce blog http://robert-palmer.net/category/eclypt-protects/ pour la preuve. Vous pouvez aussi contacter directement Viasat UK.

C'est une bonne question et - oui - trouver une réponse à cette question est presque impossible. Samsung envoie au support Apple. Je m'attendrais à ce qu'Apple me dise que ce n'est pas possible.

Cryptage complet du disque HW vs FileVault - la différence de performance est notable. Si vous n'êtes pas un utilisateur professionnel ayant des exigences strictes en matière de cryptage, alors vous devez rechercher une solution Samsung basée sur HW. Mais comment l'activer sur Mac - difficile à trouver.