Должны ли резервные копии машины времени быть зашифрованными

15

Я новичок в Mac и настраивал свою машину времени. Однако кажется, что Time Machine также создает резервную копию информации в цепочке для ключей.

Мне было интересно, означает ли это, что я должен использовать зашифрованный диск для хранения резервных копий Time Machine. (Предполагая, что остальные данные на моем Mac не настолько чувствительны, чтобы гарантировать шифрование диска в противном случае. Но мои пароли для входа в различные учетные записи, я не хочу попадать в чужие руки)

В то же время, я читал на некоторых форумах, что шифрование резервных копий как бы побеждает цель - поскольку это означает, что я не могу получить доступ к своим резервным данным, когда мне это нужно. Это одна из таких дискуссий на форуме. (Обсуждение также подразумевало, что, если что-то пойдет не так, вернуть мои данные с зашифрованного диска может быть сложно, даже если я знаю пароль шифрования. Это правда?)

Кроме того, вызывает ли проблема производительность при использовании зашифрованных резервных копий, если предполагается, что шифрование рекомендуется? Из того, что я понимаю, поскольку процессор гораздо быстрее диска, реального снижения производительности не должно быть. Тем не менее, я читал на форумах, что Time Machine становится очень медленной, если включено шифрование. Опять же, это правда?

Наконец, если незашифрованный диск резервного копирования Time Machine попадет в чужие руки, будут ли доступны данные моей цепочки для ключей только в том случае, если искатель знает мой пароль к Mac OS X? Или есть способы получить эту информацию даже иначе?

TL; DR

Рекомендуется ли шифрование для резервных копий Time Machine, если исходить из того, что защита данных не попадет в чужие руки. В частности, я хотел бы ограничить доступ к своим данным цепочки для ключей с помощью шифрования, но только если это не ставит под угрозу мою возможность доступа к резервным копиям, когда я действительно НУЖНА их, и при этом не наблюдается значительного снижения производительности.

time-machine encryption keychain Химаншу П
источник
4
Может быть, мы должны разделить этот вопрос на три вопроса. Мне кажется, что мы имеем: «Труднее ли восстановить зашифрованные резервные копии TM?»; «Являются ли зашифрованные резервные копии TM значительно медленнее, чем незашифрованные?»; Msgstr "Нужно ли шифровать резервную копию для защиты доступа к цепочке для ключей?" Здесь Q & As работают лучше, когда это один лаконичный вопрос.
bassplayer7
Это имеет смысл :) Могу ли я сделать это сам или это должен сделать админ?
Himanshu P
1
Вы можете сделать это сами. Под вопросом есть ссылка «изменить» (над комментариями), которую вы можете использовать, чтобы урезать этот вопрос. Затем изучите и задайте отдельные вопросы как всеобъемлющие автономные вопросы (при необходимости вы можете указать другие вопросы).
bassplayer7

Ответы:

13

Чтобы ответить на ваш первый вопрос о цепочке для ключей и о том, следует ли вам шифровать резервные копии: пароли в вашей цепочке для ключей уже зашифрованы, поэтому вам всегда нужно вводить пароль (по умолчанию ваш пароль для входа в систему), чтобы показать сохраненные пароли. Так что нет никакой необходимости в шифровании.

Конечно, вы можете добавить шифрование Time Machine, чтобы обеспечить дополнительный уровень безопасности. Это возможно, начиная с OS X Lion и Mountain Lion (с http://support.apple.com/kb/ht1427 ):

OS X Lion и Mountain Lion позволяют шифровать внешний диск резервного копирования Time Machine с помощью FileVault 2.

FileVault2 также использует ваш пароль для входа, однако. Поэтому, если злоумышленники смогут угадать или взломать этот пароль, они также получат доступ к вашей информации о цепочке для ключей. Выбор различных паролей для входа в систему и для доступа к вашей цепочке для ключей защитит пароли цепочки для ключей в таком случае.

В любом случае, используйте надежные пароли, качество паролей имеет первостепенное значение для защиты ваших данных.

РЕДАКТИРОВАТЬ:

ОП спросил в комментарии, как установить разные пароли для входа и связки ключей. Вот как:

  • Откройте Утилиты> Доступ к брелку.

  • Щелкните правой кнопкой мыши каждую связку ключей и выберите «Изменить пароль для связки ключей XYZ»:

    введите описание изображения здесь

Если вы предпочитаете использовать свой текущий пароль в качестве пароля цепочки для ключей и изменить свой пароль для входа, войдите в систему, используя другую учетную запись, и измените пароль своей учетной записи в Системных настройках> Пользователи и группы. Это изменит только ваш логин, а не пароль брелка.

Жауме
источник
+1 Я не знал, что могу выбрать разные пароли для входа и связки ключей. Как бы я это сделал (настройки цепочки ключей кажутся немного сложными)?
Химаншу П
Посмотрите на мой ответ, я отредактировал его, чтобы объяснить, как устанавливать разные пароли.
Jaume
2
Если внешний диск, на который выполняется резервное копирование с помощью Time Machine, уже зашифрован, то добавит ли Time Machine с шифрованием еще одно шифрование сверху, что может показаться пустой тратой усилий (замедление процесса)? То есть, если у вас есть зашифрованный внешний диск, стоит ли тогда выбирать «шифровать» с помощью Time Machine или нет? Благодарность!
GreenAsJade
Я думаю, Time Machine, как вы говорите, зашифрует данные и скопирует их в уже зашифрованную файловую систему. Я бы выбрал его только в том случае, если резервная копия содержала очень конфиденциальные данные (отказ от ответственности: я не эксперт по безопасности - могут быть более эффективные способы защиты ваших данных.) Более длительное время резервного копирования - это цена, которую нужно заплатить, но это время. Машина работает в фоновом режиме, вам не стоит об этом беспокоиться, если вы не выполняете нагрузку на процессор при выполнении резервного копирования.
Jaume
Кроме того, шифрование имеет смысл только при использовании надежного пароля. Слабые пароли могут быть быстро взломаны.
Отображаемое имя