¿Se deben cifrar las copias de seguridad de la máquina del tiempo?

Soy nuevo en Mac y estaba configurando mi Time Machine. Sin embargo, parece que Time Machine también respalda información en el llavero.

Me preguntaba si eso significa que debería usar un disco encriptado para almacenar las copias de seguridad de Time Machine. (suponiendo que el resto de los datos en mi Mac no sean tan confidenciales, para garantizar el cifrado del disco de lo contrario. Pero mis contraseñas para iniciar sesión en varias cuentas, no quiero caer en manos equivocadas)

Al mismo tiempo, he leído en algunos foros que el cifrado de las copias de seguridad en cierto modo anula el propósito, ya que eso significa que es posible que no pueda acceder a mis datos respaldados cuando los necesito. Este es uno de esos foros de discusión. (La discusión también parece implicar que si algo sale mal, recuperar mis datos de un disco cifrado podría ser difícil incluso si conozco la contraseña de cifrado. ¿Es eso cierto?)

Además, ¿es preocupante el rendimiento al usar copias de seguridad cifradas, suponiendo que se recomienda el cifrado? Por lo que entiendo, dado que la CPU es mucho más rápida que el disco, no debería haber un impacto real en el rendimiento. Sin embargo, he leído en foros que Time Machine se vuelve realmente lenta si se activa el cifrado. De nuevo, ¿es esto cierto?

Finalmente, si un disco de copia de seguridad de Time Machine no encriptado cae en las manos equivocadas, ¿se podrá acceder a mis datos de llavero solo si el buscador conoce mi contraseña de Mac OS X? ¿O hay maneras de obtener esa información incluso de otra manera?

TL; DR

Se recomienda el cifrado para las copias de seguridad de Time Machine, suponiendo una necesidad muy básica para la seguridad de los datos de caer en manos equivocadas. En particular, me gustaría restringir el acceso a mis datos de llavero usando encriptación, pero solo si no compromete mi capacidad de acceder a las copias de seguridad cuando realmente las NECESITO, y no hay un gran impacto en el rendimiento.

time-machine encryption keychain

— Himanshu P
fuente

Tal vez deberíamos dividir esta pregunta en tres preguntas. Me parece que tenemos: "¿Las copias de seguridad cifradas TM son más difíciles de restaurar?"; "¿Las copias de seguridad cifradas TM son significativamente más lentas que las no cifradas?"; "¿Es necesario cifrar una copia de seguridad para proteger el acceso del llavero?". Aquí, las preguntas y respuestas funcionan mejor cuando es una pregunta concisa.

— bassplayer7

Eso tiene sentido :) ¿Puedo hacer esto yo mismo o es algo que un administrador debería hacer?

— Himanshu P

Puedes hacerlo solo. Hay un enlace "editar" debajo de la pregunta (comentarios anteriores), que puede usar para recortar esta pregunta. Luego, investigue y haga las preguntas por separado, como preguntas autónomas integrales (puede vincular a sus otras preguntas, si es necesario).

— bassplayer7

Para responder a su primera pregunta sobre el llavero y si debe cifrar las copias de seguridad: las contraseñas en su llavero ya están encriptadas, es por eso que siempre tiene que escribir una contraseña (por defecto, su contraseña de inicio de sesión) para mostrar las contraseñas almacenadas. Por lo tanto, no hay necesidad inmediata de cifrar.

Por supuesto, puede agregar el cifrado de Time Machine para proporcionar una capa adicional de seguridad. Esto es posible a partir de OS X Lion y Mountain Lion (desde http://support.apple.com/kb/ht1427 ):

OS X Lion y Mountain Lion le permiten encriptar la unidad externa de respaldo de Time Machine usando FileVault 2.

Sin embargo, FileVault2 también usa su contraseña de inicio de sesión. Entonces, si los malos pueden adivinar o descifrar esa contraseña, también tendrán acceso a la información de su llavero. Elegir diferentes contraseñas para iniciar sesión y acceder a su llavero protegería las contraseñas del llavero en tal caso.

De cualquier manera, use contraseñas seguras, la calidad de la contraseña es de suma importancia para proteger sus datos.

EDITAR:

El OP preguntó en un comentario cómo configurar diferentes contraseñas para inicio de sesión y llavero. Aquí es cómo:

Abra Utilidades> Acceso a llavero.
Haga clic derecho en cada llavero y seleccione 'Cambiar contraseña para llavero XYZ':

Si prefiere usar su contraseña actual como contraseña de llavero y cambiar su contraseña de inicio de sesión, inicie sesión con otra cuenta y cambie la contraseña de su cuenta desde Preferencias del sistema> Usuarios y grupos. Eso solo cambiará su contraseña de inicio de sesión, no su contraseña de llavero.

— jaume
fuente

+1 No sabía que podía elegir diferentes contraseñas para iniciar sesión y el llavero. ¿Cómo haría eso (las preferencias de llavero parecen un poco complicadas)?

— Himanshu P

Eche un vistazo a mi respuesta, la edité para explicar cómo configurar diferentes contraseñas.

— jaume

Si la unidad externa de la que está haciendo una copia de seguridad con Time Machine ya está encriptada, entonces Time Machine con encriptación agrega otra encriptación en la parte superior, lo que parecería una pérdida de esfuerzo (ralentizar las cosas). Es decir, si tiene una unidad externa encriptada, ¿debería seleccionar también "encriptar" con Time Machine o no? ¡Gracias!

— GreenAsJade

Supongo que Time Machine, como usted dice, encriptaría los datos y los copiará al sistema de archivos ya encriptado. Solo lo seleccionaría si la copia de seguridad contuviera datos muy confidenciales (descargo de responsabilidad: no soy un experto en seguridad, puede haber mejores formas de proteger sus datos). Un tiempo de respaldo más largo es el precio a pagar, eso es una compensación, pero como Time La máquina funciona en segundo plano, no debería preocuparse mucho por eso siempre que no realice ningún trabajo intensivo de CPU mientras se ejecuta la copia de seguridad.

— jaume

Además, el cifrado solo tiene sentido si se utiliza una contraseña segura. las contraseñas débiles pueden ser rápidamente forzadas por la fuerza bruta.

— Nombre para mostrar