Якщо резервні копії машин часу будуть зашифровані

16

Я новачок у Mac і налаштовував свою машину часу. Однак, схоже, Time Machine також створює резервну копію інформації в брелок.

Мені було цікаво, чи це означає, що я повинен використовувати зашифрований диск для зберігання резервних копій Time Machine. .

У той же час я читав на деяких форумах, що шифрування резервних копій сорту перемагає мету - оскільки це означає, що я не можу отримати доступ до своїх резервних даних, коли мені це потрібно. Це одне таке обговорення на форумі. (Дискусія також передбачає, що якщо щось піде не так, повернення моїх даних із зашифрованого диска може бути важким, навіть якщо я знаю пароль шифрування. Це правда?)

Крім того, чи викликає занепокоєння продуктивність при використанні зашифрованих резервних копій, якщо припустити шифрування рекомендується? З того, що я розумію, оскільки процесор набагато швидший, ніж диск, не повинно бути реальної хіти продуктивності. Проте я читав на форумах, що Time Machine стає дуже повільним, якщо шифрування увімкнено. Знову ж, це правда?

Нарешті, якщо незашифрований резервний диск Time Machine потрапить у чужі руки, чи будуть мої дані брелоків доступними лише в тому випадку, якщо шукач знає мій пароль Mac OS X? Або є способи отримати цю інформацію навіть інакше?

TL; DR

Чи рекомендується шифрування для резервного копіювання Time Machine, передбачаючи дуже основну потребу в безпеці даних від попадання в інші руки. Зокрема, я хотів би обмежити доступ до моїх даних брелоків за допомогою шифрування, але тільки якщо це не шкодить моїй можливості доступу до резервних копій, коли я дійсно НЕОБХІДНА, і немає серйозного хіта на продуктивність.

time-machine  encryption  keychain 
Хіманшу П
джерело
4
Можливо, ми повинні розділити це питання на три питання. Мені здається, що у нас є: "Чи важче відновити зашифровані резервні копії TM?"; "Чи зашифровані TM резервні копії значно повільніші, ніж незашифровані?"; Msgstr "Чи потрібно зашифровувати резервну копію для захисту доступу до брелка?". Тут Q & As працюють краще, коли це одне стисле запитання.
bassplayer7
Це має сенс :) Чи можу я це зробити сам, чи це щось, що повинен робити адміністратор?
Himanshu P
1
Ти можеш це зробити самотужки. Під запитанням є посилання "редагувати" (вище коментарів), яке ви можете використовувати для обрізання цього питання. Потім вивчіть і задайте окремі запитання як вичерпні автономні запитання (при необхідності ви можете зв’язати свої інші запитання).
bassplayer7

Відповіді:

13

Щоб відповісти на ваше перше запитання про брелок і чи слід шифрувати резервні копії: паролі у вашому брелоку вже зашифровані, тому вам завжди потрібно ввести пароль (за замовчуванням ваш пароль для входу), щоб показати збережені паролі. Тому немає необхідності в шифруванні.

Звичайно, ви можете додати шифрування Time Machine, щоб забезпечити наступний рівень безпеки. Це можливо, починаючи з OS X Lion та Mountain Lion (від http://support.apple.com/kb/ht1427 ):

OS X Lion та Mountain Lion дозволяють вам зашифрувати зовнішній диск резервного копіювання Time Machine за допомогою FileVault 2.

FileVault2 , однак, також використовує ваш пароль для входу. Тож якщо погані хлопці зможуть здогадатися або зламати цей пароль, вони також матимуть доступ до вашої інформації брелка. Вибір різних паролів для входу та доступу до вашої брелки захищатиме паролі брелоків у такому випадку.

Так чи інакше, використовуйте надійні паролі, якість захисту - це перш за все важливо для захисту ваших даних.

Редагувати:

ОП запитала в коментарі, як встановити різні паролі для входу та брелок. Ось як:

  • Відкрийте утиліти> доступ до брелка.

  • Клацніть правою кнопкою миші кожну брелок і виберіть "Змінити пароль для брелка XYZ":

    введіть тут опис зображення

Якщо ви віддаєте перевагу використовувати свій поточний пароль як пароль брелоку та змінити свій пароль для входу, увійдіть в систему за допомогою іншого облікового запису та змініть пароль свого облікового запису з Налаштування системи> Користувачі та групи. Це змінить лише ваш пароль для входу, а не пароль брелока.

яуме
джерело
+1 Я не знав, що можу вибрати різні паролі для входу та брелок. Як би я це зробив (налаштування ключових ланцюгів здаються трохи складними)?
Himanshu P
Подивіться на мою відповідь, я її відредагував, щоб пояснити, як встановлювати різні паролі.
jaume
2
Якщо зовнішній диск, на який ви створюєте резервну копію, за допомогою Time Machine, вже зашифрований, то чи Time Machine із шифруванням додає ще одне кодування вгорі, що може здатися марною витратою зусиль (уповільнення речей)? IE, якщо у вас зашифрований зовнішній диск, чи слід вибирати "шифрувати" також із Time Machine, чи ні? Спасибі!
GreenAsJade
Я думаю, що Time Machine, як ви кажете, зашифрував дані та скопіював їх у вже зашифровану файлову систему. Я б вибрав його лише в тому випадку, якщо резервна копія містила б дуже чутливі дані (відмова від відповідальності: я не експерт із безпеки - можуть бути кращі способи захисту ваших даних.) Більш довгий час резервного копіювання - це ціна, яку потрібно заплатити, це компроміс, але як час Машина працює у фоновому режимі, ви не повинні сильно турбуватися з цього приводу, доки не будете робити жодної інтенсивної роботи процесора під час роботи резервної копії.
jaume
також шифрування має сенс лише за умови надійного пароля. слабкі паролі можна швидко виправити.
Відображати ім'я
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.