Quel est le meilleur moyen de chiffrer les sauvegardes effectuées par Time Machine?
la source
Quel est le meilleur moyen de chiffrer les sauvegardes effectuées par Time Machine?
Je peux penser que le moyen le plus simple serait de placer les données de sauvegarde sur un conteneur chiffré monté (quel qu’il soit pour Mac OS).
(Remarque: une question très pertinente ici est https://serverfault.com/questions/38405/recovering-from-a-machine-backup-encrypted-with-pgp-whole-disk-encryption )
Voici un article sur les sauvegardes cryptées et rotatives de Time Machine sur Snow Leopard - le processus de base consiste à créer une image disque cryptée (format de lot fragmenté), à placer la clé de cryptage dans le trousseau Système (pour que backupd puisse la lire), puis créer divers fichiers. indicateur des fichiers et des dossiers afin que backupd pense que c’est le type d’image que Time Machine crée lors de la sauvegarde sur un serveur (/ appareil Time Capsule). La restauration est un peu plus complexe que la normale; vous devez utiliser la fonction Parcourir les autres disques Time Machine pour accéder à votre sauvegarde.
La tromperie dans l'article pour obtenir des sauvegardes "rotatives" a apparemment éclaté en 10.6.5 et ils n'ont pas trouvé comment le faire fonctionner à nouveau. Mais vous n'avez pas demandé à propos de cette partie ...
BTW, puisque ceci est posté sur ServerFault, je suppose que vous parlez de sauvegarder un serveur ou de sauvegarder TO un serveur. Si vous parlez de sauvegarder le serveur lui-même, je ne recommanderais pas Time Machine; ce n'est pas vraiment ce que je considérerais comme une solution de niveau serveur. Cela ne vous donne pas beaucoup de contrôle sur la stratégie de sauvegarde, pas de capacité réelle d'audit ou de génération de rapports, et généralement pas aussi fiable que je le souhaite sur un serveur. Lire la saga de l'effondrement du serveur Web de TidBITS.comà titre d'exemple. De plus, des discussions ont eu lieu sur l'échec du service AFP en raison de l'exécution de Time Machine sur le serveur (cela a apparemment été amélioré dans les mises à jour récentes d'OS X, mais je ne lui fais toujours pas entièrement confiance). Fondamentalement, le but de Time Machine est de vous fournir 90 à 95% de la protection d'un "vrai" système de sauvegarde, pour 5% de l'effort - un excellent compromis pour un ordinateur d'utilisateur final qui ne serait autrement pas sauvegardé. du tout, mais probablement pas juste pour un serveur critique.
D'autre part, si vous parlez de chiffrer les sauvegardes client stockées sur le serveur, je n'ai aucune réserve de ce type et vous pouvez probablement utiliser approximativement la procédure décrite dans l'article que j'ai lié. Mais assurez-vous que les clés de chiffrement sont enregistrées en dehors des sauvegardes elles-mêmes, sinon vous aurez de sérieux problèmes si vous devez même effectuer une restauration complète ...