I backup della macchina del tempo devono essere crittografati

Sono nuovo sul Mac e stavo configurando Time Machine. Tuttavia, sembra che Time Machine esegua anche il backup delle informazioni nel portachiavi.

Mi chiedevo se ciò significa che avrei dovuto usare un disco crittografato per archiviare i backup di Time Machine. (supponendo che il resto dei dati sul mio Mac non sia così sensibile, per giustificare la crittografia del disco altrimenti. Ma le mie password per accedere a vari account, non voglio cadere in mani sbagliate)

Allo stesso tempo, in alcuni forum ho letto che la crittografia dei backup in qualche modo vanifica lo scopo, poiché ciò significa che potrei non essere in grado di accedere ai miei dati di backup quando ne ho bisogno. Questa è una di queste discussioni sul forum. (La discussione sembra anche implicare che se qualcosa va storto, recuperare i miei dati da un disco crittografato potrebbe essere difficile anche se conosco la password di crittografia. È vero?)

Inoltre, le prestazioni sono un problema quando si utilizzano backup crittografati, supponendo che sia consigliata la crittografia? Da quello che ho capito, dal momento che la CPU è molto più veloce del disco, non dovrebbero esserci veri e propri successi prestazionali. Tuttavia, ho letto sui forum che Time Machine diventa molto lento se la crittografia è attivata. Ancora una volta, è vero?

Infine, se un disco di backup di Time Machine non crittografato cade nelle mani sbagliate, i miei dati del portachiavi saranno accessibili solo se il cercatore conosce la mia password di Mac OS X? O ci sono modi per ottenere tali informazioni anche in caso contrario?

TL; DR

La crittografia è consigliata per i backup di Time Machine, presupponendo una necessità fondamentale per la sicurezza dei dati di cadere in mani sbagliate. In particolare, vorrei limitare l'accesso ai dati del mio portachiavi utilizzando la crittografia, ma solo se ciò non compromette la mia capacità di accedere ai backup quando ne ho veramente BISOGNO e non si riscontra un grave calo delle prestazioni.

Per rispondere alla tua prima domanda sul portachiavi e se è necessario crittografare i backup: le password nel portachiavi sono già crittografate, ecco perché devi sempre digitare una password (per impostazione predefinita la password di accesso) per mostrare le password memorizzate. Quindi non c'è bisogno immediato di crittografare.

Naturalmente, potresti aggiungere la crittografia Time Machine per fornire un ulteriore livello di sicurezza. Questo è possibile a partire da OS X Lion e Mountain Lion (da http://support.apple.com/kb/ht1427 ):

OS X Lion e Mountain Lion ti consentono di crittografare l'unità esterna di backup di Time Machine utilizzando FileVault 2.

Tuttavia, FileVault2 utilizza anche la password di accesso. Quindi, se i cattivi sono in grado di indovinare o decifrare quella password, avranno anche accesso alle informazioni del tuo portachiavi. La scelta di password diverse per l'accesso e l'accesso al tuo portachiavi proteggerebbe le password del portachiavi in ​​tale evento.

In entrambi i casi, utilizzare password complesse, la qualità delle password è di primaria importanza per proteggere i dati.

MODIFICARE:

L'OP ha chiesto in un commento come impostare password diverse per l'accesso e il portachiavi. Ecco come:

• Apri Utilità> Accesso portachiavi.

• Fai clic con il pulsante destro del mouse su ciascun portachiavi e seleziona "Modifica password per portachiavi XYZ":

  

Se si preferisce utilizzare la password corrente come password del portachiavi e modificare la password di accesso, accedere utilizzando un altro account e modificare la password dell'account da Preferenze di Sistema> Utenti e gruppi. Ciò cambierà solo la password di accesso, non la password del tuo portachiavi.