全磁盘加密软件的信任级别

Question

例如，如果我们考虑到这个软件：

• 赛门铁克端点加密
• 所以磷安全加密

在最近的NSA事件中，我们如何信任整个磁盘加密软件的供应商？

这些提供者是真的“安全”了，还是我们错过了一些应该是显而易见的东西？

这是我的主要操作系统mac支持的唯一玩家。

Answer 1

我想这取决于你的威胁模型是什么，如果美国国家安全局想要的是你作为一个有兴趣的人，完整的磁盘加密是你最小的问题，你可能应该坚持一个时间垫和算盘。

如果您想防止潜在的小偷访问您的文件，如果您的笔记本电脑被偷，任何封闭源全磁盘加密包都可以。

如果您真的很担心，就加倍使用来自其中一个供应商的完整磁盘加密，然后使用开源工具对敏感文件进行加密，您添加的层越多，就越难妥协。

Mac内置了完整的磁盘加密：> system & security >文件库。(只是不要用苹果备份钥匙)

Answer 2

这个问题没有真正的答案，除非你不能完全相信任何你自己没有做好的事情。这很不幸，但是真的。我确信，WDE还有许多其他的开源选项，这可能会减轻您对信任公司的一些担忧。再一次，一些开源软件受到了上述三封信机构的危害.这是一个WDE软件列表。你能相信他们吗？也许吧。里面有后门吗？也许吧。可以说不是，但你永远无法确定。非常接近=)