Серьёзно о шифровании в Mac OS X и OS X 10.5.2 Leopard в частности
Всем привет! Вопрос к специалистам... Какова по Вашему мнению надежность встроенной системы шифрования в Mac OS? Я недавно перешел на Mac, многое для меня совершенно не понятно, русскоязычных ресурсов для end-user'ов практически нет, а уж тем более о таких специфических вопросах как криптография. На PC использовал PGP, в принципе существует версия и для Mac, но какой смысл пользоваться сторонними программами, если есть встроенные возможности, тем более Apple вызывает определенное уважение от пользования их продукцией, говорю это как человек проработавший на PC 15 лет (MS-DOS, Windows 3.1/95/98/2000/XP/VISTA)...
Ну а теперь по делу. В Mac OS существует две функциональные возможности шифрования:
1. Создание и монтирование зашифрованных образов (используется AES-128/256, на выбор);
2. Шифрование директории пользователя FileVault (используется AES-128).
Все исходные коды Mac OS, как известно, публикуются для общего пользования, в том числе и алгоритмы шифрования, правда ресурс англоязычный... http://developer.apple.com/ – девелоперский сайт Apple, на котором представлены все исходники и описания функционала Mac OS. Работает поиск. Ознакомиться по-быстрому можно здесь: http://developer.apple.com/doc.....es/SecuritySvcs.html
Хотелось бы услышать мнение специалистов по этому поводу. Прошу не пинать, я новичок и в криптографии и в Mac... Заранее благодарю всех откликнувшихся!
Это сайт для девелоперов Apple, объясняющий им как писать свой собственный код под mac. Не путать с исходными кодами самого мака (если они и есть для каких-то его частей то скорее в порядке исключения).
комментариев: 9 документов: 1 редакций: 0
Не нет, а да! :)
Публикует исходники интерфейса и примеров использования – то есть помощь в написании собственных программ.
комментариев: 9796 документов: 488 редакций: 5664
Точнее, там только фрагменты исходного кода этой библиотеки, откуда старательно вычищено всё крипто и оставлены только заглушки. Выводы делайте сами.
Такие "исходники" и MS публикует.
комментариев: 9 документов: 1 редакций: 0
У этих продуктов слегка разный функционал. Изучите документацию на них и выберите то что для вашего случая более релевантно. Например, только в трукрипт есть скрытые контейнеры, использование которых иногда полезно для юридической отмазки в суде.
комментариев: 11558 документов: 1036 редакций: 4118
...того, что бинарная сборка ОС (включая и крипто), работающая на Вашей машине, собрана именно из этих исходников.
комментариев: 9 документов: 1 редакций: 0
Заранее благодарю!
комментариев: 15 документов: 5 редакций: 0
Вот тут почитайте: http://db.tidbits.com/article/9840
Опять же, смотрите, что Вам надо. FileVault – вещь хорошая, в общем и целом. TrueCrypt позволяет на Маке создавать контейнеры, FDE не поддерживается пока и не скоро будет, так как TrueCrypt опирается на MacFUSE, что не позволяет в принципе шифровать загрузочный диск.