¿Cómo funciona el cifrado cuando se realiza una copia de seguridad de los datos en una copia de seguridad de NAS Time Machine?

Tengo una máquina Linux que me gustaría usar como copia de seguridad de NAS, así que estoy siguiendo esta publicación de blog de Sam Hewitt .

Las unidades de mi MacBook no están encriptadas con FileVault y estoy en El Capitan 10.11.5. Me pregunto cómo funciona el cifrado cuando se realiza una copia de seguridad de los datos en una copia de seguridad de NAS Time Machine. Más específicamente:

  • Si selecciono las opciones "Cifrar copias de seguridad" en las Preferencias de Time Machine, ¿se cifrará mi copia de seguridad antes de transferirla a mi red?
  • ¿Es seguro el protocolo de transferencia utilizado por Time Machine?
  • ¿Las copias de seguridad en mi NAS remoto siempre estarán encriptadas, ilegibles para cualquier persona que pueda acceder a la máquina de alguna manera?

Respuestas (1)

Primero, una advertencia: los destinos de copia de seguridad no compatibles no son compatibles por una razón. No conozco los detalles, pero aparentemente se necesita una salsa especial (o al menos una versión más nueva del protocolo AFP) en el servidor para manejar limpiamente cosas como desconectarse a la mitad de una copia de seguridad. Como resultado, las copias de seguridad en servidores de red no compatibles parecen corromperse más de lo que deberían, lo que no es bueno para un sistema de copia de seguridad.

Ahora sobre la seguridad: la copia de seguridad se almacena en el servidor en forma de una imagen de disco cifrada (en formato de paquete disperso). La imagen se monta en el cliente (su computadora), lo que significa que el cifrado/descifrado se lleva a cabo en el cliente, y todo lo que pasa por la red (y es visto/almacenado por el servidor) son bloques cifrados de la imagen.

Para responder a sus preguntas directamente:

  • Sí, la copia de seguridad se cifra antes de enviarse al servidor.
  • No, el protocolo AFP no es particularmente seguro, pero no importa porque los datos que se transfieren a través de AFP están encriptados.
  • Sí, los datos de TM en el NAS están encriptados.

Por cierto, asegúrese de almacenar su contraseña de respaldo en un lugar seguro: si su HD muere y no recuerda la contraseña de cifrado de respaldo, no habrá forma de recuperar sus datos.

Ciertamente desconfío de usar un objetivo no compatible, es por eso que este es simplemente mi segundo método de respaldo (aunque todavía no estoy siguiendo exactamente la regla '123'). Sin embargo, con respecto a cuándo podría fallar, ¿el paso "Verificar" en la copia de seguridad detectará corrupción? ¿O la copia de seguridad se corromperá en silencio?
@LucasWatson Como dice Apple en su KnowledgeBase , "Si usa Time Machine para hacer una copia de seguridad en un disco de red, puede verificar esas copias de seguridad para asegurarse de que estén en buenas condiciones". Mantenga presionada la tecla Opción, luego elija Verificar copias de seguridad en el menú de Time Machine.« Con Apple dando estos consejos, asumiría que el paso de verificación del proceso de copia de seguridad no encontrará todas las corrupciones posibles. Sin embargo, ya me notificaron sobre una copia de seguridad corrupta sin verificar explícitamente.
¿Cómo funciona el cifrado cuando se realiza una copia de seguridad de los datos en una copia de seguridad de NAS Time Machine?
RespuestasAquíPolítica de privacidad1y, 0v