¿Cómo funciona el cifrado cuando se realiza una copia de seguridad de los datos en una copia de seguridad de NAS Time Machine?

4

Tengo una máquina Linux que me gustaría usar como respaldo de NAS, así que estoy siguiendo esto publicación de blog de Sam Hewitt .

Las unidades de mi MacBook no están cifradas con FileVault, y estoy en El Capitan 10.11.5. Me pregunto cómo funciona el cifrado cuando se realiza una copia de seguridad de los datos en una copia de seguridad de NAS Time Machine. Más específicamente:

  • Si selecciono las opciones "Encriptar copias de seguridad" en Time Machine Prefs, ¿mi copia de seguridad se cifrará antes de a través de mi red?
  • ¿El protocolo de transferencia utilizado por Time Machine es seguro?
  • ¿Las copias de seguridad en mi NAS remoto siempre estarán cifradas y no podrán ser leídas por alguien que pueda acceder a la máquina de alguna manera?
pregunta Lucas Watson 09.07.2017 - 03:41

1 respuesta

5

Primero, una advertencia: los objetivos de copia de seguridad no compatibles no son compatibles por una razón. No conozco los detalles, pero al parecer hay una salsa especial (o al menos una versión más nueva del protocolo AFP) necesaria en el servidor para manejar de manera limpia cosas como desconectarse a mitad de la copia de seguridad. Como resultado, las copias de seguridad en servidores de red no compatibles parecen dañarse más de lo debido, lo que no es bueno para un sistema de copia de seguridad.

Ahora sobre seguridad: la copia de seguridad se almacena en el servidor en forma de una imagen de disco cifrada (en formato de paquete disperso). La imagen se monta en el cliente (su computadora), lo que significa que el cifrado / descifrado tiene lugar en el cliente, y todo lo que pasa por la red (y es visto / almacenado por el servidor) son bloques cifrados de la imagen.

Para responder a sus preguntas directamente:

  • Sí, la copia de seguridad se cifra antes de enviarse al servidor.
  • No, el protocolo AFP no es particularmente seguro, pero no importa porque los datos que se transfieren sobre AFP están cifrados.
  • Sí, los datos de TM en el NAS están cifrados.

Por cierto, asegúrese de almacenar su contraseña de respaldo en un lugar seguro: si su HD muere y no recuerda la contraseña de cifrado de respaldo, no habrá manera de recuperar sus datos.

    
respondido por el Gordon Davisson 09.07.2017 - 06:58

Lea otras preguntas en las etiquetas