Apples FileVault 2 (fulldiskkryptering AES-128) är det säkert?

Vågar man använda senaste versionen av PGP då, eftersom det numera ägs av Symantec och ej är opensource längre?

Med user password borde menas lösenordet till användaren på datorn. Lösenordet till FileVault används antagligen som du säger sen för att derivera fram kryptonyckeln så där finns en koppling. I TC används lösenordet + "Primary Key Header" för att få fram kryptonyckeln genom matematiska algoritmer. Att kryptonyckeln enbart skapas ur ett lösenord blir en svaghet då man lättare kan brute-forca fram nyckeln direkt. Känns mer som Apple inte använt sig av alla säkerhetsfunktioner som andra krypteringsprogram använt länge. Känns som gammal teknik och sen AES-128 som ersatts av AES-256 för länge sedan av andra.

Tills man skaffat en nyare version av PGP, duger det med FileVault 2 då, samt TC-containrar för viktiga filer?

Det som ligger i TC-containrarna ligger ju skyddade där sen kan jag inte OS X så bra och hur mycket det loggar i systemet vad som används. Säg att du öppnar ett dokument och medan det används sparar OS X loggar/cache i systemet. Kommer någon då sedan åt systemet kanske filerna går att återskapa genom loggar som finns i systemet. Jag hade inte litat på något som använde AES-128 det är för svagt om du vill skydda dig mot myndigheter men duger mot vanliga tjuvar.

Ok.

Bumpar denna tråd istället för att skapa en ny.

Finns det något fall där svenska polisen lyckats få upp FileVault? Det pratas om säkerhetsluckor hit och dit. Bör man känna sig säker om man har Filevault aktiverat ifall de skulle råka hamna i "fel händer"?

Trycker upp den här tråden också av nyfikenheten för Filevalute2.

Finns det någonting mer man kan komplettera med när det kommer till att säkra sin dator?

Jag kör givetvis filevalut idag och upplever inget större hot mot en vanlig inbrottstjuv eller ens en hacker då informationen på min dator inte är särskilt känslig förutom en och annan porrfilm.

Men kan jag komplettera filevalut på något vis så det känns bra? Säg till exempel om jag vill lägga alla mina lösenord på ett USB som jag kan kasta åt helvete om det blir tok, räcker det med filevalut eller kan jag lika gärna skriva ner alla i ett collegeblock och hoppas att ingen hittar det?

Vad är det här filevalut du pratar om?

Truecrypt kan ju vara ett komplement om du ska kryptera USB-minnet.

Truecrypt ska jag kolla upp, tack så mycket!