Как работает шифрование при резервном копировании данных в резервную копию NAS Time Machine?

У меня есть машина с Linux, которую я хотел бы использовать в качестве резервной копии NAS, поэтому я слежу за этой записью в блоге Сэма Хьюитта .

Диски моего MacBook не зашифрованы с помощью FileVault, и я использую El Capitan 10.11.5. Мне интересно, как работает шифрование, когда данные резервируются в резервную копию NAS Time Machine. Более конкретно:

  • Если я выберу параметры «Зашифровать резервные копии» в настройках Time Machine, будет ли моя резервная копия зашифрована перед передачей по сети?
  • Безопасен ли протокол передачи, используемый Time Machine?
  • Всегда ли резервные копии на моем удаленном NAS будут зашифрованы и недоступны для чтения тем, кто каким-либо образом может получить доступ к машине?

Ответы (1)

Во-первых, предупреждение: неподдерживаемые цели резервного копирования не поддерживаются по определенной причине. Я не знаю подробностей, но, по-видимому, на сервере требуется какой-то особый соус (или, по крайней мере, более новая версия протокола AFP), чтобы четко обрабатывать такие вещи, как отключение на полпути во время резервного копирования. В результате резервные копии на неподдерживаемые сетевые серверы повреждаются больше, чем должны, что не очень хорошо для системы резервного копирования.

Теперь о безопасности: бэкап хранится на сервере в виде зашифрованного образа диска (в формате sparse bundle). Образ монтируется на клиенте (вашем компьютере), а значит, шифрование/дешифрование происходит на клиенте, и все, что идет по сети (и видит/сохраняет сервер) — это зашифрованные блоки образа.

Чтобы ответить на ваши вопросы напрямую:

  • Да, резервная копия шифруется перед отправкой на сервер.
  • Нет, протокол AFP не особенно безопасен, но это не имеет значения, поскольку данные, передаваемые по AFP, зашифрованы.
  • Да, данные TM на NAS зашифрованы.

Кстати, обязательно сохраните резервный пароль в надежном месте. Если ваш жесткий диск выйдет из строя, а вы не вспомните резервный пароль шифрования, восстановить данные будет невозможно.

Я, конечно, опасаюсь использовать неподдерживаемую цель, поэтому это всего лишь мой второй метод резервного копирования (хотя я еще не совсем следую правилу «123»). Однако в отношении того, когда это может привести к сбою, обнаружит ли шаг «Проверка» в резервной копии повреждение? Или резервная копия будет повреждена молча?
@LucasWatson Как Apple сообщает в своей базе знаний : «Если вы используете Time Machine для резервного копирования на сетевой диск, вы можете проверить эти резервные копии, чтобы убедиться, что они в хорошем состоянии. Нажмите и удерживайте Option, затем выберите «Проверить резервные копии» в меню Time Machine. «Поскольку Apple дает такие советы, я бы предположил, что этап проверки процесса резервного копирования не обнаружит все возможные повреждения. Однако я уже был уведомлен о поврежденной резервной копии без явной проверки.
Как работает шифрование при резервном копировании данных в резервную копию NAS Time Machine?
СпросиСетьПолитика конфиденциальности1y, 0v