Soy nuevo en Mac y estaba configurando mi Time Machine. Sin embargo, parece que Time Machine también respalda información en el llavero.
Me preguntaba si eso significa que debería usar un disco encriptado para almacenar las copias de seguridad de Time Machine. (suponiendo que el resto de los datos en mi Mac no sean tan confidenciales, para garantizar el cifrado del disco de lo contrario. Pero mis contraseñas para iniciar sesión en varias cuentas, no quiero caer en manos equivocadas)
Al mismo tiempo, he leído en algunos foros que el cifrado de las copias de seguridad en cierto modo anula el propósito, ya que eso significa que es posible que no pueda acceder a mis datos respaldados cuando los necesito. Este es uno de esos foros de discusión. (La discusión también parece implicar que si algo sale mal, recuperar mis datos de un disco cifrado podría ser difícil incluso si conozco la contraseña de cifrado. ¿Es eso cierto?)
Además, ¿es preocupante el rendimiento al usar copias de seguridad cifradas, suponiendo que se recomienda el cifrado? Por lo que entiendo, dado que la CPU es mucho más rápida que el disco, no debería haber un impacto real en el rendimiento. Sin embargo, he leído en foros que Time Machine se vuelve realmente lenta si se activa el cifrado. De nuevo, ¿es esto cierto?
Finalmente, si un disco de copia de seguridad de Time Machine no encriptado cae en las manos equivocadas, ¿se podrá acceder a mis datos de llavero solo si el buscador conoce mi contraseña de Mac OS X? ¿O hay maneras de obtener esa información incluso de otra manera?
TL; DR
Se recomienda el cifrado para las copias de seguridad de Time Machine, suponiendo una necesidad muy básica para la seguridad de los datos de caer en manos equivocadas. En particular, me gustaría restringir el acceso a mis datos de llavero usando encriptación, pero solo si no compromete mi capacidad de acceder a las copias de seguridad cuando realmente las NECESITO, y no hay un gran impacto en el rendimiento.
fuente
Respuestas:
Para responder a su primera pregunta sobre el llavero y si debe cifrar las copias de seguridad: las contraseñas en su llavero ya están encriptadas, es por eso que siempre tiene que escribir una contraseña (por defecto, su contraseña de inicio de sesión) para mostrar las contraseñas almacenadas. Por lo tanto, no hay necesidad inmediata de cifrar.
Por supuesto, puede agregar el cifrado de Time Machine para proporcionar una capa adicional de seguridad. Esto es posible a partir de OS X Lion y Mountain Lion (desde http://support.apple.com/kb/ht1427 ):
Sin embargo, FileVault2 también usa su contraseña de inicio de sesión. Entonces, si los malos pueden adivinar o descifrar esa contraseña, también tendrán acceso a la información de su llavero. Elegir diferentes contraseñas para iniciar sesión y acceder a su llavero protegería las contraseñas del llavero en tal caso.
De cualquier manera, use contraseñas seguras, la calidad de la contraseña es de suma importancia para proteger sus datos.
EDITAR:
El OP preguntó en un comentario cómo configurar diferentes contraseñas para inicio de sesión y llavero. Aquí es cómo:
Haga clic derecho en cada llavero y seleccione 'Cambiar contraseña para llavero XYZ':
Si prefiere usar su contraseña actual como contraseña de llavero y cambiar su contraseña de inicio de sesión, inicie sesión con otra cuenta y cambie la contraseña de su cuenta desde Preferencias del sistema> Usuarios y grupos. Eso solo cambiará su contraseña de inicio de sesión, no su contraseña de llavero.
fuente