Parece que o beta do WDE para PGP foi aberto. Eu estou beta testando agora e parece estar funcionando bem no Snow Leopard 10.6.2
Gostaríamos de criptografar todo o disco de uma estação de trabalho do Snow Leopard executando alguns arquivos confidenciais, banco de dados e serviços da web. O PGP ainda não funciona para o 10.6 e não podemos usar o FileVault, pois ele não é compatível com o FIPS e exigiria a instalação não padrão de serviços.
Quais opções de discos inteiros estão disponíveis para trabalhar com o Snow Leopard?
Também posso confirmar que a solução Checkpoint FDE é incompatível com o Snow Leopard. Até agora eles não voltaram para mim com uma data de lançamento estimada. No entanto, o PGP está solicitando aos testadores beta a atualização do FDE, que suportará 10.6.
Eu diria que criptografar todo o disco provavelmente aumentará a sobrecarga do sistema. Eu usaria o Utilitário de Disco para criar uma imagem de disco protegida por senha e, portanto, criptografada. Monte-o como um item de inicialização e, em seguida, crie links simbólicos em seu sistema de arquivos para seu ponto de montagem.
Portanto, se a imagem do disco fosse chamada de "Imagem secreta" e fosse para um banco de dados postgres, você montaria a imagem e faria o link simbólico ln -s /Volumes/Secret-Image /var/lib/pgsql
Criptografia de disco inteiro do PGP (10.0.1) funciona agora no Snow Leopard (10.6.3), e parece funcionar bem. No meu MacBook Pro, não há redução perceptível no desempenho geral do sistema com o PGP WDE, exceto que o processo de inicialização leva cerca de 15 segundos a mais do que o normal.
Eu posso recomendar a Criptografia de Disco Inteiro do PGP, mas para criptografia de e-mail eu acho o produto comercial do PGP um pouco klunky (ele é baseado em proxy para não se integrar com o Mail.app de qualquer forma). Para o e-mail PGP, eu uso o Thunderbird + seu plug-in EnigMail PGP, que parece tranquilo até agora, embora isso significasse abandonar o Mail.app da Apple. Felizmente, o Thunderbird 3.0 é polido e integra-se ao Address Book e ao Spotlight.
Eu argumentaria contra o uso do FileVault da Apple para fornecer segurança ao sistema de arquivos. Em primeiro lugar, é claro que é menos seguro (ele não pode proteger os binários do sistema operacional e os arquivos de configuração contra violações - ele apenas protege os arquivos do usuário). Em segundo lugar, tentei o FileVault no meu diretório inicial no passado, e ele ficou notavelmente mais lento na inicialização e, principalmente, no desligamento. Se você quiser criptografia, acho que é mais rápido e mais fácil criptografar o sistema de arquivos, em vez de usar um contêiner de arquivo criptografado.
TrueCrypt é uma opção para ficar de olho, embora, como o PGP, ele ainda não funcione no Snow Leopard