Si les sauvegardes de Time Machine doivent être chiffrées

15

Je suis nouveau sur Mac et je configurais ma Time Machine. Cependant, il semble que Time Machine sauvegarde également les informations dans le trousseau.

Je me demandais si cela signifie que je devrais utiliser un disque crypté pour stocker les sauvegardes Time Machine. (en supposant que le reste des données sur mon Mac ne soit pas si sensible, pour garantir le chiffrement du disque autrement. Mais mes mots de passe pour me connecter à différents comptes, je ne veux pas tomber entre de mauvaises mains)

Dans le même temps, j'ai lu dans certains forums que le cryptage des sauvegardes va à l'encontre de l'objectif - car cela signifie que je ne pourrai peut-être pas accéder à mes données sauvegardées lorsque j'en aurai besoin. C'est une de ces discussions sur le forum. (La discussion semble également impliquer que si quelque chose ne va pas, récupérer mes données à partir d'un disque crypté peut être difficile même si je connais le mot de passe de cryptage. Est-ce vrai?)

En outre, les performances sont-elles un problème lors de l'utilisation de sauvegardes chiffrées, en supposant que le chiffrement est recommandé? D'après ce que je comprends, puisque le CPU est beaucoup plus rapide que le disque, il ne devrait y avoir aucun réel impact sur les performances. Pourtant, j'ai lu sur des forums que Time Machine devient vraiment lent si le cryptage est activé. Encore une fois, est-ce vrai?

Enfin, si un disque de sauvegarde Time Machine non chiffré tombe entre de mauvaises mains, mes données de trousseau ne seront-elles accessibles que si le chercheur connaît mon mot de passe Mac OS X? Ou existe-t-il des moyens d'obtenir ces informations même autrement?

TL; DR

Le chiffrement est-il recommandé pour les sauvegardes Time Machine, en supposant un besoin très basique de sécurité des données de ne pas tomber entre de mauvaises mains. En particulier, je voudrais restreindre l'accès à mes données de trousseau à l'aide du chiffrement, mais uniquement si cela ne compromet pas ma capacité à accéder aux sauvegardes lorsque j'en ai vraiment BESOIN, et qu'il n'y a pas de perte de performances majeure.

Himanshu P
la source
4
Nous devrions peut-être diviser cette question en trois questions. Il me semble que nous avons: "Les sauvegardes chiffrées TM sont-elles plus difficiles à restaurer?"; "Les sauvegardes chiffrées TM sont-elles beaucoup plus lentes que les sauvegardes non chiffrées?"; "Est-il nécessaire de crypter une sauvegarde pour protéger l'accès au trousseau?". Ici, les questions et réponses fonctionnent mieux quand il s'agit d'une question concise.
bassplayer7
Cela a du sens :) Puis-je le faire moi-même, ou est-ce quelque chose qu'un administrateur devrait faire?
Himanshu P
1
Vous pouvez le faire par vous-même. Il y a un lien "modifier" sous la question (commentaires ci-dessus), que vous pouvez utiliser pour réduire cette question. Ensuite, recherchez et posez les questions séparées, sous forme de questions autonomes complètes (vous pouvez lier à vos autres questions, si nécessaire).
bassplayer7

Réponses:

13

Pour répondre à votre première question sur le trousseau et si vous devez crypter les sauvegardes: les mots de passe de votre trousseau sont déjà cryptés, c'est pourquoi vous devez toujours taper un mot de passe (par défaut votre mot de passe de connexion) pour afficher les mots de passe stockés. Il n'y a donc pas besoin de chiffrer immédiatement.

Bien sûr, vous pouvez ajouter le chiffrement Time Machine pour fournir une couche de sécurité supplémentaire. Cela est possible à partir d'OS X Lion et Mountain Lion (depuis http://support.apple.com/kb/ht1427 ):

OS X Lion et Mountain Lion vous permettent de chiffrer le disque externe de sauvegarde Time Machine à l'aide de FileVault 2.

FileVault2 utilise également votre mot de passe de connexion, cependant. Donc, si les méchants sont capables de deviner ou de casser ce mot de passe, ils auront également accès à vos informations de trousseau. Le choix de mots de passe différents pour la connexion et l'accès à votre trousseau protégerait les mots de passe du trousseau dans un tel événement.

Quoi qu'il en soit, utilisez des mots de passe forts, la qualité des mots de passe est primordiale pour protéger vos données.

ÉDITER:

L'OP a demandé dans un commentaire comment définir différents mots de passe pour la connexion et le trousseau. Voici comment:

  • Ouvrez Utilitaires> Accès au trousseau.
  • Faites un clic droit sur chaque trousseau et sélectionnez 'Changer le mot de passe pour le trousseau XYZ':

    entrez la description de l'image ici

Si vous préférez utiliser votre mot de passe actuel comme mot de passe de trousseau et modifier votre mot de passe de connexion, connectez-vous en utilisant un autre compte et modifiez le mot de passe de votre compte dans Préférences Système> Utilisateurs et groupes. Cela ne changera que votre mot de passe de connexion, pas votre mot de passe de trousseau.

jaume
la source
+1 Je ne savais pas que je pouvais choisir différents mots de passe pour la connexion et le trousseau. Comment pourrais-je faire cela (les préférences du porte-clés semblent un peu compliquées)?
Himanshu P
Jetez un œil à ma réponse, je l'ai modifiée pour expliquer comment définir différents mots de passe.
jaume
2
Si le disque externe sur lequel vous sauvegardez avec Time Machine est déjà chiffré, alors Time Machine avec chiffrement ajoute-t-il un autre chiffrement par dessus, ce qui semblerait être une perte d'effort (ralentir les choses)? IE si vous avez un disque externe crypté, devez-vous également sélectionner "crypter" avec Time Machine, ou non? Merci!
GreenAsJade
Je suppose que Time Machine crypterait, comme vous le dites, les données et les copierait dans le système de fichiers déjà crypté. Je ne le sélectionnerais que si la sauvegarde contenait des données très sensibles (avertissement: je ne suis pas un expert en sécurité - il peut y avoir de meilleures façons de protéger vos données.) Une durée de sauvegarde plus longue est le prix à payer, c'est le compromis, mais comme Time La machine fonctionne en arrière-plan, vous ne devriez pas trop vous en préoccuper tant que vous n'effectuez aucun travail intensif sur le processeur pendant l'exécution de la sauvegarde.
jaume
De plus, le chiffrement n'a de sens que si vous utilisez un mot de passe fort. les mots de passe faibles peuvent être rapidement renforcés.
Nom d'affichage