Haruskah cadangan mesin waktu dienkripsi

15

Saya baru mengenal Mac dan sedang mengatur Time Machine saya. Namun, sepertinya Time Machine juga mencadangkan informasi di gantungan kunci.

Saya bertanya-tanya apakah itu berarti saya harus menggunakan disk terenkripsi untuk menyimpan cadangan Time Machine. (dengan asumsi bahwa sisa data pada Mac saya tidak terlalu sensitif, untuk menjamin mengenkripsi disk sebaliknya. Tetapi kata sandi saya untuk masuk ke berbagai akun, saya tidak ingin jatuh ke tangan yang salah)

Pada saat yang sama, saya telah membaca di beberapa forum bahwa mengenkripsi cadangan agak mengalahkan tujuan - karena itu berarti saya mungkin tidak dapat mengakses data cadangan saya ketika saya membutuhkannya. Ini adalah salah satu diskusi forum tersebut. (Diskusi itu juga sepertinya menyiratkan bahwa jika terjadi kesalahan, mendapatkan kembali data saya dari disk terenkripsi mungkin sulit walaupun saya tahu kata sandi enkripsi. Apakah itu benar?)

Selain itu, apakah kinerja menjadi perhatian saat menggunakan cadangan terenkripsi, dengan asumsi enkripsi direkomendasikan? Dari apa yang saya pahami, karena CPU jauh lebih cepat daripada disk, seharusnya tidak ada hit kinerja nyata. Namun, saya telah membaca di forum bahwa Time Machine menjadi sangat lambat jika enkripsi dihidupkan. Lagi, apakah ini benar?

Akhirnya, jika disk cadangan Time Machine yang tidak terenkripsi jatuh ke tangan yang salah, apakah data gantungan kunci saya hanya dapat diakses jika pencari tahu kata sandi Mac OS X saya? Atau adakah cara untuk mendapatkan informasi itu?

TL; DR

Enkripsi direkomendasikan untuk cadangan Time Machine, dengan asumsi kebutuhan yang sangat mendasar untuk keamanan data agar tidak jatuh ke tangan yang salah. Secara khusus, saya ingin membatasi akses ke data gantungan kunci saya menggunakan enkripsi, tetapi hanya jika itu tidak mengganggu kemampuan saya untuk mengakses cadangan ketika saya benar-benar MEMBUTUHKAN mereka, dan tidak ada hit kinerja utama.

Himanshu P
sumber
4
Mungkin kita harus membagi pertanyaan ini menjadi tiga pertanyaan. Sepertinya saya memiliki: "Apakah cadangan terenkripsi TM lebih sulit dipulihkan?"; "Apakah cadangan terenkripsi TM secara signifikan lebih lambat daripada non-terenkripsi?"; "Apakah perlu mengenkripsi cadangan untuk melindungi akses gantungan kunci?" Di sini, Tanya Jawab bekerja lebih baik bila itu adalah satu pertanyaan singkat.
bassplayer7
Itu masuk akal :) Bisakah saya melakukan ini sendiri, atau apakah ini sesuatu yang harus dilakukan admin?
Himanshu P
1
Anda dapat melakukannya sendiri. Ada tautan "edit" di bawah pertanyaan (komentar di atas), yang dapat Anda gunakan untuk memotong pertanyaan ini. Kemudian, teliti , dan ajukan pertanyaan yang terpisah, sebagai pertanyaan otonom komprehensif (Anda dapat menghubungkan ke pertanyaan Anda yang lain, jika perlu).
bassplayer7

Jawaban:

13

Untuk menjawab pertanyaan pertama Anda tentang gantungan kunci dan apakah Anda harus mengenkripsi cadangan: kata sandi di gantungan kunci Anda sudah dienkripsi, itu sebabnya Anda selalu harus mengetikkan kata sandi (secara default kata sandi login Anda) untuk menampilkan kata sandi yang disimpan. Jadi tidak perlu segera mengenkripsi.

Tentu saja, Anda dapat menambahkan enkripsi Time Machine untuk memberikan lapisan keamanan lebih lanjut. Ini dimungkinkan dimulai dengan OS X Lion dan Mountain Lion (dari http://support.apple.com/kb/ht1427 ):

OS X Lion dan Mountain Lion memungkinkan Anda mengenkripsi drive eksternal cadangan Time Machine menggunakan FileVault 2.

FileVault2 juga menggunakan kata sandi login Anda. Jadi, jika orang jahat dapat menebak atau memecahkan kata sandi itu, mereka juga akan memiliki akses ke informasi gantungan kunci Anda. Memilih kata sandi yang berbeda untuk login dan untuk mengakses gantungan kunci Anda akan melindungi kata sandi gantungan kunci dalam peristiwa semacam itu.

Apa pun itu, gunakan kata sandi yang kuat, kualitas kata sandi sangat penting untuk melindungi data Anda.

EDIT:

OP bertanya dalam komentar bagaimana cara mengatur kata sandi yang berbeda untuk login dan gantungan kunci. Begini caranya:

  • Buka Utilitas> Akses Gantungan Kunci.
  • Klik kanan setiap gantungan kunci dan pilih 'Ubah Kata Sandi untuk Keychain XYZ':

    masukkan deskripsi gambar di sini

Jika Anda lebih suka menggunakan kata sandi saat ini sebagai kata sandi gantungan kunci dan mengubah kata sandi masuk, masuk menggunakan akun lain dan ubah kata sandi akun Anda dari System Preferences> Users & Groups. Itu hanya akan mengubah kata sandi login Anda, bukan kata sandi gantungan kunci Anda.

Jaume
sumber
+1 Saya tidak tahu bahwa saya bisa memilih kata sandi yang berbeda untuk masuk dan gantungan kunci. Bagaimana saya melakukan itu (preferensi gantungan kunci tampak agak rumit)?
Himanshu P
Lihat jawaban saya, saya mengeditnya untuk menjelaskan cara mengatur kata sandi yang berbeda.
jaume
1
Jika drive eksternal yang Anda cadangkan dengan Time Machine sudah dienkripsi, maka apakah Time Machine dengan enkripsi menambahkan enkripsi lain di atas, yang akan tampak seperti usaha yang sia-sia (memperlambat segalanya)? Jika Anda memiliki drive eksternal terenkripsi, sebaiknya Anda memilih "mengenkripsi" dengan Time Machine juga, atau tidak? Terima kasih!
GreenAsJade
Saya kira Time Machine akan, seperti yang Anda katakan, mengenkripsi data dan menyalinnya ke sistem file yang sudah terenkripsi. Saya hanya akan memilihnya jika cadangan berisi data yang sangat sensitif (penafian: Saya bukan ahli keamanan - mungkin ada cara yang lebih baik untuk melindungi data Anda.) Waktu cadangan yang lebih lama adalah harga yang harus dibayar, itulah tradeoffnya, tetapi seiring waktu Mesin bekerja di latar belakang Anda tidak perlu repot-repot tentang hal itu selama Anda tidak melakukan pekerjaan intensif CPU saat cadangan berjalan.
jaume
juga, enkripsi hanya masuk akal jika menggunakan kata sandi yang kuat. kata sandi yang lemah dapat dengan cepat diubah.
Nama Tampilan