Verschlüsseln Sie Time Machine-Sicherungsdaten, die über das Netzwerk gesendet werden

Ich habe drei relevante Maschinen:

  • Ein iMac mit 10.10 als mein Time Machine-Server.
  • Ein MacBook Pro mit 10.10, das auf dem Server sichert. Backup-Verschlüsselung ist aktiviert.
  • Ein PowerBook G4 mit 10.5, das ebenfalls auf dem Server sichert. Sicherungsverschlüsselung wird von 10.5 nicht unterstützt.

Im Fall des 10.10 MacBook verstehe ich, dass das Einstellen des MacBook zum Verschlüsseln von Backups bedeutet, dass die auf dem Server gespeicherten Backups in einem verschlüsselten Sparse-Image gespeichert werden. Die an den Server gesendeten Daten werden jedoch unverschlüsselt gesendet, es sei denn, der Client übernimmt die Verschlüsselung (unwahrscheinlich).

Könnte die Datenübertragung für beide Maschinen per SSH gesichert werden?

Wenn Sie eine Time Capsule oder ein anderes vernetztes Gerät verwenden, um verschlüsselte Backups zu speichern, führt Ihr Computer (der Client) die Verschlüsselung durch, bevor er sie überträgt, nicht die Time Capsule oder das vernetzte Gerät. Haben Sie Grund zu der Annahme, dass sich bei einem Time Machine-Server irgendetwas anders verhält? Ich kenne diese Art von Konfiguration nicht, weshalb ich frage.
@Phong Aufgrund der Verwendung von AFP ist dies nicht der Fall. Es wäre wie das Lesen/Schreiben auf ein verschlüsseltes Volume über WebDAV mit einfachem HTTP. Die Verschlüsselung wird vollständig vom Dateisystem auf dem Server übernommen.
Das wäre der Fall, wenn Sie einfache Daten auf eine verschlüsselte Partition schreiben würden. Ein verschlüsseltes Sparse-Image ist jedoch keine Eigenschaft eines Dateisystems, also nicht dasselbe. In dieser Situation senden Sie einen verschlüsselten Datenstrom über einen unverschlüsselten Transport, obwohl dies Ihr 10.5-System nicht anspricht.

Antworten (2)

Der einfachste Weg, um sicherzustellen, dass alle Backups Ihrer Clients verschlüsselt sind, besteht darin, ein verschlüsseltes Sparse-Image (Bundle) mit Leopard (10.5) auf dem Server mit hdutil. Die neueren Versionen von OSX sollten problemlos auf das ältere verschlüsselte Volume lesen/schreiben können.

Hier ist ein Beispiel mit einem Linux-AFP-Server ... http://www.cognizo.com/2012/04/encrypted-network-backups-with-os-x-time-machine/

Und noch ein http://bubba.org/wiki/Encrypted_Remote_Backups_with_Sparse_Bundles

Auf diese Weise erfolgt die gesamte Datenverschlüsselung/-entschlüsselung auf der Client-Seite. Problem gelöst.

Sie könnten ein Produkt wie SSHFS verwenden, das MacFUSE verwendet, das ein Verzeichnis auf dem entfernten SSH-Server als Dateisystem einhängen würde, und alle Transaktionen über die Leitung würden verschlüsselt. Sie können auch ein Dienstprogramm wie EncFS verwenden, das eine dateibasierte Loopback-Verschlüsselungsschicht auf einem vorhandenen Volume oder Dateisystem wie AFP ist.

Ich würde dem obigen Poster zustimmen - ich würde ein Sparse-Bundle oder Laufwerk-Image über das verschlüsselte Netzwerk erstellen und mounten. Von da an, wenn es gemountet ist, sieht jeder, der den Netzwerkverkehr beobachtet, nur verschlüsselte Daten, die übertragen werden.

Verschlüsseln Sie Time Machine-Sicherungsdaten, die über das Netzwerk gesendet werden
AntwortenHierDatenschutz-Bestimmungen1y, 0v