Met de toenemende populariteit van het Apple-platform komt ook Check Point aan de wens tegemoet systemen beter te beschermen tegen dataverlies en introduceert het Full Disk Encryption for Mac OS X.

De installatie uit de .dmg-container gaat standaard en is dus zowel snel als eenvoudig. Wat opvalt is dat er aan het eind een licentiefile moet worden aangewezen. Gebeurt dat niet, dan wordt de software meteen gewist. Verder is het systeem intelligent opgezet, want meerdere gebruikers kunnen hun naam en wachtwoord opgeven, zodat iedereen zich zelf kan aanmelden, voordat het systeem opstart.

Zonder stroom

Als de Full Disk Encryption eenmaal actief is, worden de eigen schijven voorzien van 256-bits AES-versleuteling. Opvallend is dat bij het activeren op notebooks geen verzoek komt de machine weer te voorzien van netvoeding. Ogenschijnlijk een groot probleem voor een moeizaam proces als het versleutelen van een hele schijf, maar dat blijkt mee te vallen.

De programmatuur herstart op het systeem en zorgt ervoor dat de encryptie op de achtergrond wordt toegepast. Het onderbreken van het proces door een herstart maakt niet uit en ook het dichtklappen van de notebook in slaapstand kan het proces niet verstoren. Na dit proces is het systeem niet merkbaar trager geworden en dat is belangrijk voor de acceptatie van het product.

Slaperig in slaapstand

Een minpuntje aan de oplossing is dat Check Point niet ingrijpt op het moment dat een gebruiker de laptop dichtklapt of ervoor kiest de sluimerstand in te schakelen. Hierdoor is het mogelijk dat er geen wachtwoord hoeft te worden ingegeven of alleen het wachtwoord van de screensaver wordt gebruikt.

Een duidelijk gemis, want de Mac-gebruiker is in veel gevallen gewend de machine dicht te slaan om elders de sessie weer te hervatten. Beheerders zullen hun gebruikers moeten leren anders met hun systeem om te gaan en het volledig af te sluiten. Het is erg onwaarschijnlijk dat een dergelijke gedragsverandering een grote kans van slagen heeft.

Een ander manco is dat het bijvoegen van schijven of USB-sticks niet leidt tot versleuteling. Het is vervolgens ook niet eenvoudig om aan te geven dat ze versleuteld moeten worden. Toch jammer, want Nederland heeft toch een traditie met USB-sticks opgebouwd die encryptie rechtvaardigt.

Wel positief is de mogelijkheid de oplossing volledig in te passen in een centraal beheerdere netwerkomgeving met andere Check Point-oplossingen. Hierdoor is het eenvoudiger een goede controle over de systemen te houden.

Ruimte voor verbetering

Check Point Full Disc Encryption werkt goed. De makers hebben zich gericht op het leveren van een hoogwaardige versleuteling die zowel stabiel als snel werkt. De stap naar het Mac-platform is een grote en diverse leveranciers hebben al langere tijd moeite een dergelijke oplossing te kunnen bieden. Wel is duidelijk dat dit een eerste versie is met ruimte voor verbetering. Maar voor de 120 dollar is het eigenlijk de vraag of het verantwoord is om het verlies van gegevens te riskeren.

Bron: Techworld