Criptografando / protegendo a unidade de backup do Time Machine?

8

Como vocês protegem / protegem sua unidade de backup do Time Machine? Embora seja uma unidade externa, ainda é suscetível a roubo físico. O que vocês fazem por precauções?

backup time-machine security JFW
fonte
11
"Acesso físico é acesso total". google.com/search?q=%22physical+access+is+total+access%22
Eugene Bujak 04/04
4
@HMage: Isso não significa que você não deve impedir um invasor. Se adequadamente protegido, um invasor pode não considerar que vale o tempo e o esforço para quebrá-lo.
vcsjones

Respostas:

5

Com o OS X 10.7 Lion, agora você tem a opção de backups criptografados do Time Machine.

Thilo
fonte
4

Você pode fazer backup em um pacote esparso criptografado (o formato para o qual a máquina do tempo faz backup). Você pode ter o pacote esparso montado automaticamente em qualquer computador que tenha a chave de criptografia armazenada no chaveiro.

O procedimento básico para habilitar backups criptografados é:

  1. Desative o TimeMachine.

  2. Crie um pacote esparso criptografado com o mesmo nome que o TimeMachine já está procurando.

  3. Copie o conteúdo do seu pacote esparso antigo para o novo.
  4. Substitua o antigo pelo novo.
  5. Reative o TimeMachine.

Aqui está um guia que é mais detalhado: http://earthlingsoft.net/ssp/blog/2010/05/05/encrypted_time_machine_backups

edude05
fonte
3

O uso do FileVault criptografará seus dados enquanto estiverem no disco do Time Machine e os protegerá no caso de um roubo físico. Se você escolher uma boa senha que não use em outro lugar, é provável que mesmo um ladrão motivado não consiga adivinhar essa senha se eles tiverem apenas sua unidade de backup.

Para mim, as desvantagens do FileVault significam que eu escolho não ter meus dados do usuário criptografados na unidade de backup, mas essa é a maneira " oficial " e fácil de proteger esses dados.

Eu armazeno minhas informações confidenciais dentro do DMG criptografado no meu próprio mac, que cobre esses dados onde quer que seja feito o backup. Eu guardo minhas senhas e "informações secretas" no 1Password . Escondo meu disco de backup dentro do Time Capsule, que por si só não é facilmente visível, na esperança de que um sucesso e um empecilho o ignorem para todos os outros itens com um valor de revenda mais alto.

Acho que não preciso construir o Fort Knox para manter minha unidade segura - mas tenho backups externos das coisas de que preciso se minha casa queimar completamente ou for assaltada. Se o pior acontecer, alterarei minhas senhas bancárias e de e-mail e observarei sinais de roubo de identidade ou acesso não autorizado.

bmike
fonte
1

Se alguém está invadindo minha casa, tenho problemas maiores do que acessar a unidade do Time Machine.

Se você levar seu disco rígido Time Machine com você, recomendo seriamente investir em um segundo disco dedicado. Se você está carregando o computador e a unidade na bolsa e a alça quebra e as duas unidades funcionam mal por meio de uma hipérbole maciça inspirada na paranóia, você não tem cópia extra, enquanto que, se você tiver uma unidade dedicada, precisará de uma nova máquina (sim , "apenas") e você pode restaurar.

wjl
fonte
1

A criptografia funciona apenas no Time Capsules diretamente conectado ao seu Mac. Não é possível criptografar backups do Time Machine na sua rede (por exemplo, NAS com suporte ao Time Machine). Esta opção é acinzentada.

Niels
fonte