Ich habe drei relevante Maschinen:
Im Fall des 10.10 MacBook verstehe ich, dass das Einstellen des MacBook zum Verschlüsseln von Backups bedeutet, dass die auf dem Server gespeicherten Backups in einem verschlüsselten Sparse-Image gespeichert werden. Die an den Server gesendeten Daten werden jedoch unverschlüsselt gesendet, es sei denn, der Client übernimmt die Verschlüsselung (unwahrscheinlich).
Könnte die Datenübertragung für beide Maschinen per SSH gesichert werden?
Der einfachste Weg, um sicherzustellen, dass alle Backups Ihrer Clients verschlüsselt sind, besteht darin, ein verschlüsseltes Sparse-Image (Bundle) mit Leopard (10.5) auf dem Server mit hdutil
. Die neueren Versionen von OSX sollten problemlos auf das ältere verschlüsselte Volume lesen/schreiben können.
Hier ist ein Beispiel mit einem Linux-AFP-Server ... http://www.cognizo.com/2012/04/encrypted-network-backups-with-os-x-time-machine/
Und noch ein http://bubba.org/wiki/Encrypted_Remote_Backups_with_Sparse_Bundles
Auf diese Weise erfolgt die gesamte Datenverschlüsselung/-entschlüsselung auf der Client-Seite. Problem gelöst.
Sie könnten ein Produkt wie SSHFS verwenden, das MacFUSE verwendet, das ein Verzeichnis auf dem entfernten SSH-Server als Dateisystem einhängen würde, und alle Transaktionen über die Leitung würden verschlüsselt. Sie können auch ein Dienstprogramm wie EncFS verwenden, das eine dateibasierte Loopback-Verschlüsselungsschicht auf einem vorhandenen Volume oder Dateisystem wie AFP ist.
Ich würde dem obigen Poster zustimmen - ich würde ein Sparse-Bundle oder Laufwerk-Image über das verschlüsselte Netzwerk erstellen und mounten. Von da an, wenn es gemountet ist, sieht jeder, der den Netzwerkverkehr beobachtet, nur verschlüsselte Daten, die übertragen werden.
Benutzer11633
andonüsse
Benutzer11633