Jeśli kopie zapasowe wehikułu czasu będą szyfrowane

16

Jestem nowy na Macu i konfigurowałem wehikuł czasu. Wydaje się jednak, że Time Machine tworzy również kopię zapasową informacji w pęku kluczy.

Zastanawiałem się, czy to oznacza, że ​​powinienem używać zaszyfrowanego dysku do przechowywania kopii zapasowych Time Machine. (zakładając, że reszta danych na moim komputerze Mac nie jest tak wrażliwa, aby uzasadnić szyfrowanie dysku w inny sposób. Ale moje hasła do logowania się na różne konta, nie chcę wpadać w niepowołane ręce)

Jednocześnie czytałem na niektórych forach, że szyfrowanie kopii zapasowych nie spełnia celu - ponieważ oznacza to, że może nie być w stanie uzyskać dostępu do moich danych, których potrzebuję. To jedna z takich dyskusji na forum. (Dyskusja wydawała się również sugerować, że jeśli coś pójdzie nie tak, odzyskanie moich danych z zaszyfrowanego dysku może być trudne, nawet jeśli znam hasło szyfrowania. Czy to prawda?)

Czy w przypadku korzystania z szyfrowanych kopii zapasowych występują problemy z wydajnością, przy założeniu, że szyfrowanie jest zalecane? Z tego, co rozumiem, ponieważ procesor jest znacznie szybszy niż dysk, nie powinno być prawdziwego spadku wydajności. Jednak czytałem na forach, że Time Machine staje się naprawdę wolny, jeśli szyfrowanie jest włączone. Znowu, czy to prawda?

Na koniec, jeśli niezaszyfrowany dysk kopii zapasowej Time Machine wpadnie w niepowołane ręce, czy moje dane pęku kluczy będą dostępne tylko wtedy, gdy wyszukiwarka zna moje hasło do Mac OS X? Czy istnieją sposoby na uzyskanie tych informacji w inny sposób?

TL; DR

Czy szyfrowanie jest zalecane w przypadku kopii zapasowych Time Machine, zakładając bardzo podstawową potrzebę zabezpieczenia danych przed dostaniem się w niepowołane ręce. W szczególności chciałbym ograniczyć dostęp do moich danych pęku kluczy za pomocą szyfrowania, ale tylko wtedy, gdy nie ma to wpływu na moją zdolność dostępu do kopii zapasowych, kiedy naprawdę POTRZEBUJĘ ich, i nie ma poważnego spadku wydajności.

time-machine encryption keychain Himanshu P.
źródło
4
Może powinniśmy podzielić to pytanie na trzy pytania. Wydaje mi się, że mamy: „Czy trudniej jest przywrócić zaszyfrowane kopie zapasowe TM?”; „Czy szyfrowane kopie zapasowe TM są znacznie wolniejsze niż nieszyfrowane?”; „Czy konieczne jest zaszyfrowanie kopii zapasowej w celu ochrony dostępu do pęku kluczy?”. Tutaj pytania i odpowiedzi działają lepiej, gdy jest to jedno zwięzłe pytanie.
bassplayer7
To ma sens :) Czy mogę to zrobić sam, czy też jest to coś, co powinien zrobić administrator?
Himanshu P
1
Możesz to zrobić samemu. Pod pytaniem (powyżej komentarzy) znajduje się link „edytuj”, którego można użyć do przycięcia tego pytania. Następnie zbadaj i zadaj osobne pytania jako kompleksowe pytania autonomiczne (w razie potrzeby możesz utworzyć link do innych pytań).
bassplayer7

Odpowiedzi:

13

Aby odpowiedzieć na pierwsze pytanie dotyczące pęku kluczy i tego, czy należy szyfrować kopie zapasowe: hasła w pęku kluczy są już zaszyfrowane, dlatego zawsze musisz wpisać hasło (domyślnie hasło logowania), aby wyświetlić zapisane hasła. Więc nie ma natychmiastowej potrzeby szyfrowania.

Oczywiście możesz dodać szyfrowanie Time Machine, aby zapewnić dodatkową warstwę bezpieczeństwa. Jest to możliwe, zaczynając od OS X Lion i Mountain Lion (od http://support.apple.com/kb/ht1427 ):

OS X Lion i Mountain Lion umożliwiają szyfrowanie zewnętrznego dysku zapasowego Time Machine za pomocą FileVault 2.

FileVault2 używa jednak również twojego hasła logowania. Więc jeśli złoczyńcy będą w stanie odgadnąć lub złamać to hasło, będą mieli również dostęp do informacji o pęku kluczy. Wybranie różnych haseł do logowania i dostępu do pęku kluczy chroniłoby hasła pęku kluczy w takim przypadku.

Tak czy inaczej, używaj silnych haseł, jakość hasła ma ogromne znaczenie dla ochrony twoich danych.

EDYTOWAĆ:

OP skomentował w komentarzu, jak ustawić różne hasła do logowania i pęku kluczy. Oto jak:

  • Otwórz Narzędzia> Dostęp do pęku kluczy.

  • Kliknij prawym przyciskiem myszy każdy pęku kluczy i wybierz „Zmień hasło dla pęku kluczy XYZ”:

    wprowadź opis zdjęcia tutaj

Jeśli wolisz używać swojego obecnego hasła jako hasła pęku kluczy i zmienić hasło logowania, zaloguj się przy użyciu innego konta i zmień hasło do konta w Preferencjach systemowych> Użytkownicy i grupy. Spowoduje to jedynie zmianę hasła logowania, a nie hasła pęku kluczy.

jaume
źródło
+1 Nie wiedziałem, że mogę wybrać inne hasło do logowania i pęku kluczy. Jak mam to zrobić (preferencje łańcucha kluczy wydają się nieco skomplikowane)?
Himanshu P
Spójrz na moją odpowiedź, zredagowałem ją, aby wyjaśnić, jak ustawić różne hasła.
jaume
2
Jeśli dysk zewnętrzny, którego kopię zapasową tworzysz za pomocą Time Machine, jest już zaszyfrowany, to czy Time Machine z szyfrowaniem dodaje kolejne szyfrowanie na górze, co wydawałoby się stratą wysiłku (spowalnianie)? IE, jeśli masz zaszyfrowany dysk zewnętrzny, czy powinieneś wybrać „szyfruj” za pomocą Time Machine, czy nie? Dzięki!
GreenAsJade
Myślę, że Time Machine zaszyfruje dane i skopiuje je do już zaszyfrowanego systemu plików. Wybrałbym to tylko, jeśli kopia zapasowa zawierała bardzo wrażliwe dane (oświadczenie: nie jestem ekspertem ds. Bezpieczeństwa - mogą istnieć lepsze sposoby ochrony danych.) Dłuższy czas tworzenia kopii zapasowej to cena do zapłacenia, to kompromis, ale jako czas Maszyna działa w tle, nie powinieneś się tym przejmować, o ile nie wykonasz żadnej pracy procesora podczas wykonywania kopii zapasowej.
jaume
również szyfrowanie ma sens tylko w przypadku użycia silnego hasła. słabe hasła można szybko wymusić.
Nazwa wyświetlana