Os backups da máquina do tempo devem ser criptografados

15

Eu sou novo no Mac e estava configurando minha Time Machine. No entanto, parece que o Time Machine também faz backup de informações no chaveiro.

Eu queria saber se isso significa que eu deveria usar um disco criptografado para armazenar backups do Time Machine. (supondo que o restante dos dados no meu Mac não seja tão sensível, para garantir a criptografia do disco, caso contrário. Mas minhas senhas para fazer login em várias contas, não quero cair em mãos erradas)

Ao mesmo tempo, li em alguns fóruns que a criptografia de backups derrota o objetivo - pois isso significa que talvez eu não consiga acessar meus dados de backup quando precisar. Esta é uma dessas discussões no fórum. (A discussão também parecia sugerir que, se algo der errado, recuperar meus dados de um disco criptografado pode ser difícil, mesmo que eu saiba a senha de criptografia. Isso é verdade?)

Além disso, o desempenho é uma preocupação ao usar backups criptografados, supondo que a criptografia seja recomendada? Pelo que entendi, como a CPU é muito mais rápida que o disco, não deve haver um desempenho real. No entanto, li nos fóruns que o Time Machine fica muito lento se a criptografia estiver ativada. Novamente, isso é verdade?

Por fim, se um disco de backup não criptografado do Time Machine cair nas mãos erradas, meus dados de chaveiro estarão acessíveis somente se o localizador souber minha senha do Mac OS X? Ou existem maneiras de obter essas informações de outra maneira?

TL; DR

A criptografia é recomendada para backups do Time Machine, assumindo uma necessidade muito básica de segurança de dados de cair em mãos erradas. Em particular, gostaria de restringir o acesso aos meus dados de chaveiro usando criptografia, mas apenas se isso não comprometer minha capacidade de acessar os backups quando eu realmente os necessitar, e não houver um grande impacto no desempenho.

time-machine encryption keychain Himanshu P
fonte
4
Talvez devêssemos dividir esta pergunta em três perguntas. Parece-me que temos: "Os backups criptografados da TM são mais difíceis de restaurar?"; "Os backups criptografados da TM são significativamente mais lentos que os não criptografados?"; "É necessário criptografar um backup para proteger o acesso ao chaveiro?". Aqui, as perguntas e respostas funcionam melhor quando se trata de uma pergunta concisa.
bassplayer7
Isso faz sentido :) Posso fazer isso sozinho ou é algo que um administrador deve fazer?
Himanshu P
1
Você pode fazer isso sozinho. Existe um link "editar" sob a pergunta (comentários acima), que você pode usar para reduzir esta questão. Em seguida, pesquise e faça as perguntas separadas, como perguntas autônomas abrangentes (você pode criar um link para outras perguntas, se necessário).
bassplayer7

Respostas:

13

Para responder à sua primeira pergunta sobre o chaveiro e se você deve criptografar backups: as senhas no seu chaveiro estão criptografadas, é por isso que você sempre precisa digitar uma senha (por padrão, sua senha de login) para mostrar as senhas armazenadas. Portanto, não há necessidade imediata de criptografar.

Obviamente, você pode adicionar a criptografia do Time Machine para fornecer uma camada adicional de segurança. Isso é possível a partir do OS X Lion e do Mountain Lion (em http://support.apple.com/kb/ht1427 ):

O OS X Lion e o Mountain Lion permitem criptografar a unidade externa de backup do Time Machine usando o FileVault 2.

O FileVault2 também usa sua senha de login. Portanto, se os bandidos conseguirem adivinhar ou quebrar essa senha, eles também terão acesso às suas informações de chaveiro. A escolha de senhas diferentes para login e acesso ao seu chaveiro protegeria as senhas do chaveiro nesse evento.

De qualquer forma, use senhas fortes, a qualidade da senha é da maior importância para proteger seus dados.

EDITAR:

O OP perguntou em um comentário como definir senhas diferentes para login e chaveiro. Aqui está como:

  • Abra Utilitários> Acesso às Chaves.

  • Clique com o botão direito do mouse em cada chaveiro e selecione 'Alterar senha do chaveiro XYZ':

    insira a descrição da imagem aqui

Se você preferir usar sua senha atual como senha do chaveiro e alterar sua senha de login, efetue login usando outra conta e altere a senha da sua conta em Preferências do Sistema> Usuários e Grupos. Isso mudará apenas sua senha de login, não sua senha de chaveiro.

jaume
fonte
+1 Eu não sabia que poderia escolher senhas diferentes para o login e o chaveiro. Como eu faria isso (as preferências do chaveiro parecem um pouco complicadas)?
precisa
Dê uma olhada na minha resposta, editei-a para explicar como definir senhas diferentes.
jaume
1
Se a unidade externa que você está fazendo backup com o Time Machine já estiver criptografada, o Time Machine com criptografia está adicionando outra criptografia na parte superior, o que pareceria um desperdício de esforço (diminuindo a velocidade)? IE, se você possui uma unidade externa criptografada, deve selecionar "criptografar" também com o Time Machine ou não? Obrigado!
GreenAsJade
Eu acho que o Time Machine, como você diz, criptografa os dados e os copia para o sistema de arquivos já criptografado. Eu o selecionaria apenas se o backup contivesse dados muito confidenciais (isenção de responsabilidade: não sou especialista em segurança - pode haver melhores maneiras de proteger seus dados.) A máquina funciona em segundo plano e você não deve se preocupar muito com isso, desde que não faça nenhum trabalho intensivo da CPU enquanto o backup é executado.
jaume
Além disso, a criptografia só faz sentido se você usar uma senha forte. senhas fracas podem ser rapidamente brutais.
Exibir nome