Si AirPort Time Capsule está comprometida, ¿divulgará el contenido de las copias de seguridad cifradas?

0

Estoy pensando en usar una cápsula de tiempo AirPort para mi copia de seguridad de Time Machine. Sin duda usaría cifrado , pero todavía me preocupa que haya datos de copia de seguridad confidenciales en un dispositivo de enrutamiento en red que podría verse comprometido.

El sitio web de Apple tiene esto para decir sobre seguridad de copia de seguridad :

  

No haga una copia de seguridad de los datos confidenciales en un disco de red si no confía en los administradores de red que controlan el disco. En su lugar, seleccione un disco de respaldo que esté bajo su propio control, como un disco externo conectado a su Mac.

Esto es un poco vago y podría simplemente referirse a Time Capsules con múltiples cuentas de usuario, por lo que me gustaría saber específicamente: Si hay alguna vulnerabilidad en la AirPort Time Capsule y un atacante logra comprometerla y asumir el control. Time Capsule ejecutando código arbitrario en él, ¿están mi clave de cifrado y el contenido de la copia de seguridad a salvo de ellos? Creo que esta pregunta se divide en 2 partes:

  1. ¿OS X cifra todo localmente y solo envía datos cifrados a la Time Capsule?
  2. Si un atacante que controla mi Time Capsule intenta engañar a OS X para que haga una copia de seguridad no cifrada, ¿me avisará OS X primero?
pregunta Jo Liss 27.04.2016 - 15:50

1 respuesta

2

Hay dos formas de tener copias de seguridad cifradas.

Primero, Time Capsule te permite cifrar el disco. Si lo habilita, el dispositivo solo puede montar el disco si le proporciona la contraseña para hacerlo. Este cifrado es local y, por lo tanto, no aborda su preocupación. Significa que si el disco se saca del TC de alguna manera, no se puede leer.

Segundo, los datos almacenados en la Time Capsule como un volumen cifrado. Esta es una configuración en su computadora y se puede establecer en sus copias de seguridad de Time Machine, pero también para cualquier otro volumen que almacene en las unidades de red (o en cualquier otro lugar). Estos datos solo pueden ser descifrados con la contraseña. Esta información se encripta y desencripta en su computadora, y aunque otros puedan ver su volumen de respaldo, no podrán leerlo.

    
respondido por el Rob de Jonge 27.04.2016 - 17:49

Lea otras preguntas en las etiquetas