<div dir="ltr"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span style="font-size:13px">As long as you don't need the system to boot unattended.</span></blockquote><div><br></div><div>erm wouldn't unattended boot require the system to decrypt the hdd itself and thus hold the keys itself? the req seems antithetical to FDE unless i'm missing something... </div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jan 27, 2015 at 9:14 AM, Edward Ned Harvey (bblisa4) <span dir="ltr"><<a href="mailto:bblisa4@nedharvey.com" target="_blank">bblisa4@nedharvey.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">> From: bblisa [mailto:<a href="mailto:bblisa-bounces@bblisa.org">bblisa-bounces@bblisa.org</a>] On Behalf Of<br>
</span>> <a href="mailto:dean.anderson71@yahoo.com">dean.anderson71@yahoo.com</a><br>
><br>
> Apple-tel has been working fine for me.<br>
<br>
John was saying that Apple doesn't support self-encrypting drives.  If you want to whole-disk encrypt the mac, use filevault.  (I certainly do, and as you said, it works great.  As long as you don't need the system to boot unattended.)<br>
<br>
A lot of hardware out there will support self-encrypting drives.  However, to address Daniel's fears, it cannot be guaranteed that all systems will support it.  For example, what if you encrypt a drive on a Dell and then the Dell dies and you want to attach the drive to an Apple?  Well, you're SOL.  The same may be true for various other motherboards and systems.  Furthermore, BIOS doesn't generally interact with a USB drive, so what if you want to recover the contents of a self-encrypted drive attached for rescue purposes via USB to some other rescue system?  In that case, there may be a solution of some kind, but there's also the distinct possibility you'd be SOL.<br>
<br>
If you want a BIOS-like boot password, I would suggest using TrueCrypt instead of self-encrypting drive, because at least then you'll know you can attach the drive to any system, and be able to recover it.<br>
<br>
I advocate BitLocker above all those other alternatives.  The only exception is when BitLocker is unavailable for some reason.<br>
<div class="HOEnZb"><div class="h5">_______________________________________________<br>
bblisa mailing list<br>
<a href="mailto:bblisa@bblisa.org">bblisa@bblisa.org</a><br>
<a href="http://www.bblisa.org/mailman/listinfo/bblisa" target="_blank">http://www.bblisa.org/mailman/listinfo/bblisa</a><br>
</div></div></blockquote></div><br></div>