У меня есть машина с Linux, которую я хотел бы использовать в качестве резервной копии NAS, поэтому я слежу за этой записью в блоге Сэма Хьюитта .
Диски моего MacBook не зашифрованы с помощью FileVault, и я использую El Capitan 10.11.5. Мне интересно, как работает шифрование, когда данные резервируются в резервную копию NAS Time Machine. Более конкретно:
Во-первых, предупреждение: неподдерживаемые цели резервного копирования не поддерживаются по определенной причине. Я не знаю подробностей, но, по-видимому, на сервере требуется какой-то особый соус (или, по крайней мере, более новая версия протокола AFP), чтобы четко обрабатывать такие вещи, как отключение на полпути во время резервного копирования. В результате резервные копии на неподдерживаемые сетевые серверы повреждаются больше, чем должны, что не очень хорошо для системы резервного копирования.
Теперь о безопасности: бэкап хранится на сервере в виде зашифрованного образа диска (в формате sparse bundle). Образ монтируется на клиенте (вашем компьютере), а значит, шифрование/дешифрование происходит на клиенте, и все, что идет по сети (и видит/сохраняет сервер) — это зашифрованные блоки образа.
Чтобы ответить на ваши вопросы напрямую:
Кстати, обязательно сохраните резервный пароль в надежном месте. Если ваш жесткий диск выйдет из строя, а вы не вспомните резервный пароль шифрования, восстановить данные будет невозможно.
Лукас Уотсон
Эйнджон