Je songe à utiliser une capsule AirPort Time Capsule pour ma sauvegarde Time Machine. J'utiliserais certainement le cryptage , mais je suis toujours préoccupé par les données de sauvegarde sensibles stockées sur un périphérique de routage en réseau qui pourraient être compromises.
Le site Web Apple a ceci à dire sur la sécurité de sauvegarde :
Ne sauvegardez pas les données sensibles sur un disque réseau si vous ne faites pas confiance aux administrateurs réseau qui contrôlent le disque. À la place, sélectionnez un disque de sauvegarde sous votre propre contrôle, tel qu'un disque externe connecté à votre Mac.
C’est un peu vague et il pourrait simplement s'agir de Time Capsules avec plusieurs comptes d’utilisateur. J'aimerais donc savoir plus précisément: s’il existe une vulnérabilité dans AirPort Time Capsule et qu’un attaquant parvient à la compromettre et à prendre le contrôle de Time Capsule par en exécutant du code arbitraire dessus, ma clé de chiffrement et le contenu de la sauvegarde sont-ils en sécurité? Je pense que cette question se décompose en 2 parties:
- OS X crypte-t-il tout localement et envoie-t-il uniquement des données cryptées à Time Capsule?
- Si un attaquant contrôlant Time Capsule tente d'amener OS X à effectuer une sauvegarde non chiffrée, est-ce que OS X m'avertira d'abord?