Sollen Time Machine Backups verschlüsselt werden

Ich bin neu auf dem Mac und habe meine Time Machine eingerichtet. Es scheint jedoch, dass Time Machine auch Informationen im Schlüsselbund sichert.

Ich habe mich gefragt, ob das bedeutet, dass ich eine verschlüsselte Festplatte zum Speichern von Time Machine-Backups verwenden sollte. (vorausgesetzt, der Rest der Daten auf meinem Mac ist nicht so sensibel, um die Verschlüsselung der Festplatte ansonsten zu rechtfertigen. Aber meine Passwörter zum Anmelden bei verschiedenen Konten möchte ich nicht in falsche Hände geraten)

Gleichzeitig habe ich in einigen Foren gelesen, dass das Verschlüsseln von Backups irgendwie den Zweck verfehlt - da dies bedeutet, dass ich möglicherweise nicht auf meine gesicherten Daten zugreifen kann, wenn ich sie brauche. Dies ist eine solche Forumsdiskussion. (Die Diskussion schien auch zu implizieren, dass es schwierig sein könnte, meine Daten von einer verschlüsselten Festplatte wiederherzustellen, wenn etwas schief geht, selbst wenn ich das Verschlüsselungspasswort kenne. Stimmt das?)

Ist die Leistung bei der Verwendung verschlüsselter Backups ebenfalls ein Problem, vorausgesetzt, dass eine Verschlüsselung empfohlen wird? Soweit ich weiß, sollte es keinen wirklichen Leistungseinbruch geben, da die CPU viel schneller als die Festplatte ist. Ich habe jedoch in Foren gelesen, dass Time Machine sehr langsam wird, wenn die Verschlüsselung eingeschaltet ist. Nochmal, ist das wahr?

Und schließlich, wenn eine unverschlüsselte Time Machine-Sicherungsdiskette in die falschen Hände gerät, sind meine Schlüsselbunddaten nur dann zugänglich, wenn der Finder mein Mac OS X-Passwort kennt? Oder gibt es Möglichkeiten, diese Informationen auch anders zu erhalten?

TL;DR

Wird Verschlüsselung für Time Machine-Backups empfohlen, da ein sehr grundlegendes Bedürfnis nach Sicherheit der Daten vor dem Fall in falsche Hände angenommen wird? Insbesondere möchte ich den Zugriff auf meine Schlüsselbunddaten durch Verschlüsselung einschränken, aber nur, wenn dies meine Fähigkeit, auf die Backups zuzugreifen, wenn ich sie wirklich BRAUCHE, nicht beeinträchtigt und es keine großen Leistungseinbußen gibt.

Vielleicht sollten wir diese Frage in drei Fragen aufteilen. Es sieht für mich so aus, als hätten wir: "Ist TM-verschlüsselte Backups schwieriger wiederherzustellen?"; „Sind TM-verschlüsselte Backups deutlich langsamer als unverschlüsselte?“; "Ist es notwendig, ein Backup zu verschlüsseln, um den Schlüsselbundzugriff zu schützen?". Hier funktionieren Fragen und Antworten besser, wenn es sich um eine prägnante Frage handelt.
Das macht Sinn :) Kann ich das selbst machen, oder sollte das ein Admin machen?
Das kannst du selbst machen. Unter der Frage (über den Kommentaren) befindet sich ein Link "Bearbeiten", mit dem Sie diese Frage kürzen können. Recherchieren Sie dann und stellen Sie die einzelnen Fragen als umfassende autonome Fragen (Sie könnten bei Bedarf auf Ihre anderen Fragen verlinken).

Antworten (1)

Um Ihre erste Frage zum Schlüsselbund zu beantworten und ob Sie Backups verschlüsseln sollten: Die Passwörter in Ihrem Schlüsselbund sind bereits verschlüsselt, deshalb müssen Sie immer ein Passwort eingeben (standardmäßig Ihr Anmeldepasswort), um gespeicherte Passwörter anzuzeigen. Es besteht also keine unmittelbare Notwendigkeit zu verschlüsseln.

Natürlich könnten Sie Time Machine-Verschlüsselung hinzufügen, um eine weitere Sicherheitsebene bereitzustellen. Dies ist ab OS X Lion und Mountain Lion möglich (von http://support.apple.com/kb/ht1427 ):

Mit OS X Lion und Mountain Lion können Sie das externe Backup-Laufwerk von Time Machine mit FileVault 2 verschlüsseln.

FileVault2 verwendet jedoch auch Ihr Anmeldekennwort. Wenn die Bösewichte also in der Lage sind, dieses Passwort zu erraten oder zu knacken, haben sie auch Zugriff auf Ihre Schlüsselbundinformationen. Die Wahl unterschiedlicher Passwörter für die Anmeldung und für den Zugriff auf Ihren Schlüsselbund würde die Schlüsselbund-Passwörter in einem solchen Fall schützen.

Verwenden Sie in jedem Fall starke Passwörter, die Passwortqualität ist von größter Bedeutung, um Ihre Daten zu schützen.

BEARBEITEN:

Das OP fragte in einem Kommentar, wie man unterschiedliche Passwörter für Login und Schlüsselbund festlegt. Hier ist, wie:

  • Öffnen Sie Dienstprogramme > Schlüsselbundzugriff.

  • Klicken Sie mit der rechten Maustaste auf jeden Schlüsselbund und wählen Sie „Passwort für Schlüsselbund XYZ ändern“:

    Geben Sie hier die Bildbeschreibung ein

Wenn Sie es vorziehen, Ihr aktuelles Passwort als Schlüsselbundpasswort zu verwenden und Ihr Anmeldepasswort zu ändern, melden Sie sich mit einem anderen Konto an und ändern Sie das Passwort Ihres Kontos unter Systemeinstellungen > Benutzer & Gruppen. Dadurch wird nur Ihr Login-Passwort geändert, nicht Ihr Schlüsselbund-Passwort.

+1 Ich wusste nicht, dass ich unterschiedliche Passwörter für den Login und den Schlüsselbund wählen kann. Wie würde ich das machen (die Schlüsselanhänger-Einstellungen scheinen ein bisschen kompliziert zu sein)?
Schauen Sie sich meine Antwort an, ich habe sie bearbeitet, um zu erklären, wie verschiedene Passwörter festgelegt werden.
Wenn das externe Laufwerk, auf dem Sie mit Time Machine sichern, bereits verschlüsselt ist, fügt Time Machine dann mit der Verschlüsselung eine weitere Verschlüsselung hinzu, was wie eine Zeitverschwendung erscheint (die Dinge verlangsamt)? D. h., wenn Sie ein verschlüsseltes externes Laufwerk haben, sollten Sie dann auch mit Time Machine "verschlüsseln" auswählen oder nicht? Vielen Dank!
Ich denke, Time Machine würde, wie Sie sagen, die Daten verschlüsseln und in das bereits verschlüsselte Dateisystem kopieren. Ich würde es nur auswählen, wenn das Backup sehr sensible Daten enthält (Haftungsausschluss: Ich bin kein Sicherheitsexperte - es gibt möglicherweise bessere Möglichkeiten, Ihre Daten zu schützen.) Eine längere Backup-Zeit ist der zu zahlende Preis, das ist der Kompromiss, aber als Zeit Maschine im Hintergrund arbeitet, sollten Sie sich darüber keine Gedanken machen, solange Sie keine CPU-intensiven Arbeiten ausführen, während das Backup läuft.
Außerdem macht die Verschlüsselung nur Sinn, wenn ein starkes Passwort verwendet wird. Schwache Passwörter lassen sich schnell bruteforcen.
Sollen Time Machine Backups verschlüsselt werden
AntwortenHierDatenschutz-Bestimmungen1y, 0v