У меня есть внешний FireWire-диск, напрямую подключенный к компьютеру для резервного копирования с помощью Time Machine. До сих пор эти резервные копии были незашифрованными, но теперь я хочу начать шифрование своих резервных копий (текущая история резервных копий должна быть оставлена как есть), но когда я пытаюсь это сделать, после ввода пароля ТМ отображает довольно страшный диалог (мой перевод ) «Вы уверены, что хотите стереть том «Резервное копирование», который в настоящее время используется для резервного копирования? Вся информация на диске будет удалена, и это нельзя будет отменить. Если вы хотите включить шифрование и использовать диск для Time Machine, сначала нужно стереть» .
Почему это? Я думал, что TM использует образы дисков для зашифрованных резервных копий, почему бы просто не создать один из них и игнорировать остальное содержимое этого диска? Есть ли способ обойти это? Я попытался переименовать папку Backups.backupdb, но это ничего не изменило.
Согласно документации поддержки Apple , вам нужно удалить диск и снова добавить его как зашифрованный диск:
Time Machine использует образ диска , если вы выполняете резервное копирование по сети (например, на файловый сервер, Time Capsule или что-то в этом роде); если вы решите зашифровать эти резервные копии, будет использоваться зашифрованный образ диска. Если вы выполняете резервное копирование на непосредственно подключенный том (например, FireWire), он просто сохраняет файлы резервных копий в папке (backups.backupdb) на томе; если вы решите зашифровать эти резервные копии, будет зашифрован весь том (путем его форматирования в формате Mac OS Extended (в журнале, зашифрованном)).
Это означает, что если вам нужна зашифрованная (с прямым подключением) резервная копия, вам нужно зашифровать не только резервную копию, но и все остальное в резервном томе. Если вы хотите, чтобы часть диска хранила незашифрованные файлы, вам нужно разделить его на два тома (и зашифровать только один из них).
Хорошей новостью является то, что должна быть возможность преобразовать существующий том в зашифрованный вариант Mac OS Extended без удаления его содержимого. Это должнооставьте историю резервного копирования нетронутой. Для этого щелкните второй раз (щелкните правой кнопкой мыши или щелкните, удерживая клавишу Control) на значке тома резервной копии в Finder и выберите «Зашифровать «<имя тома>» в контекстном меню. Он запросит пароль и подсказку, а затем начнет преобразование тома в зашифрованный формат. Том по-прежнему можно будет использовать во время преобразования, за исключением короткого периода времени, когда он будет размонтирован, а затем снова смонтирован в новом формате. Вы даже можете размонтировать, выключить, перевести в спящий режим и т. д., пока он шифруется, но все это приостановит процесс шифрования (пока вы не перемонтируете/перезапустите и не смонтируете/разбудите/что угодно), и ваши данные не будут полностью защищены, пока процесс шифрования не завершится. .
Предупреждение: я не тестировал это очень широко. Я провел быстрый тест на запасном компьютере, и после преобразования он распознал всю историю резервного копирования и легко добавил новые снимки в резервную копию. Но есть вероятность, что это не всегда сработает, поэтому я не могу ничего обещать.
Вот мой "эксперимент" над этим процессом и результатом...
Если вы щелкнете правой кнопкой мыши на томе Time Machine, Apple по-идиотски предоставит вам возможность зашифровать его, хотя эта опция правильно отсутствует на других неподходящих дисках.
Нет сообщения о том, что произойдет, или индикатора выполнения, но он изменил файловую систему тома моего SSD на APFS, что сделало том непригодным для использования Time Machine (которая должна использовать старый формат файловой системы Mac OS Extended, Journaled). По крайней мере, ваши предыдущие резервные данные не стираются. Но почему Apple давала пользователям неправильный процесс и приводила их к этой проигрышной ситуации, это то, что Microsoft сделала бы в 1990-х годах.
Но допустим, вы хотите иметь том APFS со старыми резервными копиями TM, на который вы больше не хотите делать резервные копии. Тогда Apple должна хотя бы опубликовать сообщение, объясняющее, к чему это приведет.
Я знаю, что вопрос теперь восходит немного назад. Однако я столкнулся с той же потребностью (как сохранить мои прежние резервные копии машины времени в безопасности (т.е. хранить на зашифрованном устройстве) и продолжать выполнять инкрементные резервные копии машины времени поверх них).
Если резервные копии вашей машины времени находятся на внешнем диске HFS+, вы можете зашифровать такой диск без переформатирования.
Из командной строки:
diskutil cs convert /Volumes/myTimeMachineExternalStorage -passphrase myPassphrase
После этого Time Machine продолжит бесперебойную работу на том же диске, который теперь будет зашифрован.
дБ