Chiffrement / protection du lecteur de sauvegarde Time Machine?


8

Comment sécurisez-vous / protégez-vous votre disque de sauvegarde Time Machine? Même s'il s'agit d'un disque externe, il est toujours sensible au vol physique. Que faites-vous par précaution?


1
"L'accès physique est un accès total". google.com/search?q=%22physical+access+is+total+access%22
Eugene Bujak

4
@HMage: Cela ne signifie pas que vous ne devriez pas dissuader un attaquant. S'il est correctement protégé, un attaquant ne jugera peut-être pas utile de consacrer son temps et ses efforts à le briser.
vcsjones

Réponses:


5

Avec OS X 10.7 Lion, vous avez désormais la possibilité de sauvegarder les sauvegardes Time Machine cryptées.


4

Vous pouvez avoir une sauvegarde sur un ensemble fragmenté chiffré (le format dans lequel Time Machine sauvegarde). Vous pouvez avoir le bundle clairsemé automatiquement monté sur n'importe quel ordinateur sur lequel la clé de chiffrement est stockée dans le trousseau.

La procédure de base pour activer les sauvegardes chiffrées est la suivante:

  1. Désactivez TimeMachine.

  2. Créez un sparsebundle chiffré avec le même nom que ce que TimeMachine recherche déjà.

  3. Copiez le contenu de votre ancien bundle clairsemé dans le nouveau.
  4. Remplacez l'ancien par le nouveau.
  5. Réactivez TimeMachine.

Voici un guide qui va plus en profondeur: http://earthlingsoft.net/ssp/blog/2010/05/encrypted_time_machine_backups


3

L'utilisation de FileVault chiffrera vos données pendant qu'elles se trouvent sur le disque Time Machine et les protégera en cas de vol physique. Si vous choisissez un bon mot de passe que vous n'utilisez pas ailleurs, il est probable même qu'un voleur motivé ne pourra pas deviner ce mot de passe s'il n'a que votre lecteur de sauvegarde.

Pour moi, les inconvénients de FileVault signifient que je choisis de ne pas chiffrer mes données utilisateur sur le lecteur de sauvegarde, mais c'est le moyen " officiel " et facile de sécuriser ces données.

Je stocke mes informations sensibles dans DMG crypté sur mon Mac lui-même qui couvre ces données partout où elles sont sauvegardées. Je stocke mes mots de passe et "informations secrètes" dans 1Password . Je cache mon disque de sauvegarde à l'intérieur de ma Time Capsule qui elle-même n'est pas facilement visible dans l'espoir qu'un smash et un grab l'oublieront pour tous les autres goodies avec une valeur de revente plus élevée.

Je pense que je n'ai pas besoin de construire un fort knox pour garder mon lecteur lui-même en sécurité - mais j'ai des sauvegardes hors site des choses dont j'aurai besoin si ma maison brûle au sol ou est cambriolée. Si le pire se produit, je changerai mes mots de passe de banque et de courriel et je surveillerai les signes de vol d'identité ou d'accès non autorisé.


1

Si quelqu'un s'introduit par effraction dans ma maison, j'ai plus de problèmes que lui pour accéder à mon lecteur Time Machine.

Si vous transportez votre disque dur Time Machine avec vous, je vous recommande sérieusement d'investir dans un deuxième disque dédié. Si vous transportez à la fois votre ordinateur et votre disque dans votre sac et que la sangle se casse et que les deux disques fonctionnent mal à travers une hyperbole massive inspirée de la paranoïa, vous n'avez pas de copie supplémentaire, alors que si vous avez un disque dédié, vous avez juste besoin d'une nouvelle machine (ouais , "juste") et vous pouvez restaurer.


1

Le cryptage ne fonctionne que sur les Time Capsules directement connectées à votre Mac. Il n'est pas possible de crypter les sauvegardes Time Machine sur votre réseau (par exemple NAS avec prise en charge Time Machine). Cette option est alors grisée.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.