I backup della macchina del tempo devono essere crittografati


15

Sono nuovo sul Mac e stavo configurando Time Machine. Tuttavia, sembra che Time Machine esegua anche il backup delle informazioni nel portachiavi.

Mi chiedevo se ciò significa che avrei dovuto usare un disco crittografato per archiviare i backup di Time Machine. (supponendo che il resto dei dati sul mio Mac non sia così sensibile, per giustificare la crittografia del disco altrimenti. Ma le mie password per accedere a vari account, non voglio cadere in mani sbagliate)

Allo stesso tempo, in alcuni forum ho letto che la crittografia dei backup in qualche modo vanifica lo scopo, poiché ciò significa che potrei non essere in grado di accedere ai miei dati di backup quando ne ho bisogno. Questa è una di queste discussioni sul forum. (La discussione sembra anche implicare che se qualcosa va storto, recuperare i miei dati da un disco crittografato potrebbe essere difficile anche se conosco la password di crittografia. È vero?)

Inoltre, le prestazioni sono un problema quando si utilizzano backup crittografati, supponendo che sia consigliata la crittografia? Da quello che ho capito, dal momento che la CPU è molto più veloce del disco, non dovrebbero esserci veri e propri successi prestazionali. Tuttavia, ho letto sui forum che Time Machine diventa molto lento se la crittografia è attivata. Ancora una volta, è vero?

Infine, se un disco di backup di Time Machine non crittografato cade nelle mani sbagliate, i miei dati del portachiavi saranno accessibili solo se il cercatore conosce la mia password di Mac OS X? O ci sono modi per ottenere tali informazioni anche in caso contrario?

TL; DR

La crittografia è consigliata per i backup di Time Machine, presupponendo una necessità fondamentale per la sicurezza dei dati di cadere in mani sbagliate. In particolare, vorrei limitare l'accesso ai dati del mio portachiavi utilizzando la crittografia, ma solo se ciò non compromette la mia capacità di accedere ai backup quando ne ho veramente BISOGNO e non si riscontra un grave calo delle prestazioni.


4
Forse dovremmo dividere questa domanda in tre domande. Mi sembra che abbiamo: "I backup crittografati TM sono più difficili da ripristinare?"; "I backup crittografati TM sono significativamente più lenti di quelli non crittografati?"; "È necessario crittografare un backup per proteggere l'accesso al portachiavi?". Qui, domande e risposte funzionano meglio quando si tratta di una domanda concisa.
bassplayer7,

Questo ha senso :) Posso farlo da solo o è qualcosa che dovrebbe fare un amministratore?
Himanshu P,

1
Puoi farlo da solo. C'è un link "modifica" sotto la domanda (sopra i commenti), che puoi usare per tagliare questa domanda. Quindi, cerca e fai le domande separate, come domande autonome complete (puoi collegare ad altre tue domande, se necessario).
bassplayer7,

Risposte:


13

Per rispondere alla tua prima domanda sul portachiavi e se è necessario crittografare i backup: le password nel portachiavi sono già crittografate, ecco perché devi sempre digitare una password (per impostazione predefinita la password di accesso) per mostrare le password memorizzate. Quindi non c'è bisogno immediato di crittografare.

Naturalmente, potresti aggiungere la crittografia Time Machine per fornire un ulteriore livello di sicurezza. Questo è possibile a partire da OS X Lion e Mountain Lion (da http://support.apple.com/kb/ht1427 ):

OS X Lion e Mountain Lion ti consentono di crittografare l'unità esterna di backup di Time Machine utilizzando FileVault 2.

Tuttavia, FileVault2 utilizza anche la password di accesso. Quindi, se i cattivi sono in grado di indovinare o decifrare quella password, avranno anche accesso alle informazioni del tuo portachiavi. La scelta di password diverse per l'accesso e l'accesso al tuo portachiavi proteggerebbe le password del portachiavi in ​​tale evento.

In entrambi i casi, utilizzare password complesse, la qualità delle password è di primaria importanza per proteggere i dati.

MODIFICARE:

L'OP ha chiesto in un commento come impostare password diverse per l'accesso e il portachiavi. Ecco come:

  • Apri Utilità> Accesso portachiavi.
  • Fai clic con il pulsante destro del mouse su ciascun portachiavi e seleziona "Modifica password per portachiavi XYZ":

    inserisci qui la descrizione dell'immagine

Se si preferisce utilizzare la password corrente come password del portachiavi e modificare la password di accesso, accedere utilizzando un altro account e modificare la password dell'account da Preferenze di Sistema> Utenti e gruppi. Ciò cambierà solo la password di accesso, non la password del tuo portachiavi.


+1 Non sapevo di poter scegliere password diverse per l'accesso e il portachiavi. Come lo farei (le preferenze della catena chiave sembrano un po 'complicate)?
Himanshu P,

Dai un'occhiata alla mia risposta, l'ho modificata per spiegare come impostare password diverse.
Jaume,

2
Se l'unità esterna su cui si esegue il backup con Time Machine è già crittografata, allora Time Machine con crittografia aggiunge un'altra crittografia in cima, che sembrerebbe uno spreco di sforzi (rallentando le cose)? Ad esempio, se si dispone di un'unità esterna crittografata, è necessario selezionare "Crittografa" anche con Time Machine o no? Grazie!
GreenAsJade,

Immagino che Time Machine, come dici tu, crittograferebbe i dati e li copierebbe nel file system già crittografato. Lo selezionerei solo se il backup contenesse dati molto sensibili (dichiarazione di non responsabilità: non sono un esperto di sicurezza - potrebbero esserci modi migliori per proteggere i tuoi dati.) Un tempo di backup più lungo è il prezzo da pagare, questo è il compromesso, ma come Time La macchina funziona in background, non dovresti preoccuparti molto finché non esegui un lavoro intensivo della CPU durante l'esecuzione del backup.
Jaume

inoltre, la crittografia ha senso solo se si utilizza una password complessa. le password deboli possono essere rapidamente rinforzate.
Visualizza nome
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.