Si AirPort Time Capsule est compromis, divulguera-t-il le contenu des sauvegardes cryptées?


0

Je songe à utiliser une capsule AirPort Time Capsule pour ma sauvegarde Time Machine. J'utiliserais certainement le cryptage , mais je suis toujours préoccupé par les données de sauvegarde sensibles stockées sur un périphérique de routage en réseau qui pourraient être compromises.

Le site Web Apple a ceci à dire sur la sécurité de sauvegarde :

Ne sauvegardez pas les données sensibles sur un disque réseau si vous ne faites pas confiance aux administrateurs réseau qui contrôlent le disque. À la place, sélectionnez un disque de sauvegarde sous votre propre contrôle, tel qu'un disque externe connecté à votre Mac.

C’est un peu vague et il pourrait simplement s'agir de Time Capsules avec plusieurs comptes d’utilisateur. J'aimerais donc savoir plus précisément: s’il existe une vulnérabilité dans AirPort Time Capsule et qu’un attaquant parvient à la compromettre et à prendre le contrôle de Time Capsule par en exécutant du code arbitraire dessus, ma clé de chiffrement et le contenu de la sauvegarde sont-ils en sécurité? Je pense que cette question se décompose en 2 parties:

  1. OS X crypte-t-il tout localement et envoie-t-il uniquement des données cryptées à Time Capsule?
  2. Si un attaquant contrôlant Time Capsule tente d'amener OS X à effectuer une sauvegarde non chiffrée, est-ce que OS X m'avertira d'abord?

Réponses:


2

Il existe deux manières de chiffrer les sauvegardes.

Premièrement, Time Capsule vous permet de chiffrer le disque. Si vous l'activez, le disque ne peut être monté par le périphérique que si vous lui fournissez le mot de passe. Ce cryptage est local et ne résout donc pas votre problème. Cela signifie que si le disque est retiré du TC, il ne peut pas être lu.

Deuxièmement, les données stockées sur Time Capsule sous forme de volume crypté. Ce paramètre est défini sur votre ordinateur et peut être défini sur vos sauvegardes Time Machine, mais également sur tous les autres volumes que vous stockez sur les lecteurs réseau (ou ailleurs). Ces données ne peuvent être déchiffrées qu'avec le mot de passe. Ces données sont chiffrées et déchiffrées sur votre ordinateur. Même si d'autres personnes peuvent voir votre volume de sauvegarde, elles ne pourront pas le lire.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.