タイムマシンのバックアップを暗号化する必要があります


15

私はMacが初めてで、Time Machineをセットアップしていました。ただし、Time Machineはキーチェーン内の情報もバックアップしているようです。

それは、Time Machineバックアップを保存するために暗号化されたディスクを使用する必要があることを意味するのだろうかと思っていました。(Macの残りのデータはそれほど機密ではないと仮定します。そうしないと、ディスクの暗号化が保証されます。しかし、さまざまなアカウントにログインするためのパスワードは、間違った手に渡りたくないです)

同時に、いくつかのフォーラムで、バックアップを暗号化することは目的にそぐわないことを読んでいます。つまり、必要なときにバックアップデータにアクセスできない可能性があるからです。これは、そのようなフォーラムディスカッションの1つです。(議論は、何かがうまくいかない場合、暗号化パスワードを知っていても、暗号化されたディスクからデータを取り戻すのが難しいかもしれないことを暗示しているように見えました。それは本当ですか?)

また、暗号化が推奨されていると仮定して、暗号化されたバックアップを使用する場合、パフォーマンスは問題になりますか?私が理解していることから、CPUはディスクよりもはるかに高速であるため、実際のパフォーマンスが低下することはありません。しかし、暗号化がオンになっているとTime Machineが非常に遅くなることをフォーラムで読みました。繰り返しますが、これは本当ですか?

最後に、暗号化されていないTime Machineバックアップディスクが間違った手に渡った場合、ファインダーが私のMac OS Xパスワードを知っている場合にのみ、キーチェーンデータにアクセスできますか?または、そうでない場合でもその情報を取得する方法はありますか?

TL; DR

データのセキュリティに対する非常に基本的なニーズが誤った手に渡ることを想定して、Time Machineバックアップに暗号化が推奨されています。特に、暗号化を使用してキーチェーンデータへのアクセスを制限したいのですが、本当に必要なときにバックアップにアクセスする能力が損なわれず、パフォーマンスに大きな影響がない場合のみです。


4
この質問を3つの質問に分割する必要があるかもしれません。「TM暗号化されたバックアップを復元するのは難しいですか?」; 「TM暗号化されたバックアップは、暗号化されていないバックアップよりもかなり遅いですか?」; 「キーチェーンアクセスを保護するためにバックアップを暗号化する必要がありますか?」ここでは、1つの簡潔な質問があれば、Q&Aがより効果的に機能します。
bassplayer7

それは理にかなっています:)私はこれを自分で行うことができますか、それとも管理者が行うべきですか?
ヒマンシュP

1
あなたは自分でそれをすることができます。質問の下(コメントの上)に「編集」リンクがあり、このリンクを使用してこの質問を削除できます。次に、包括的な自律的な質問として、個別の質問を調査します(必要に応じて、他の質問にリンクできます)。
bassplayer7

回答:


13

キーチェーンに関する最初の質問と、バックアップを暗号化する必要があるかどうかに答えるために、キーチェーンのパスワードはすでに暗号化されているため、保存されたパスワードを表示するには、常にパスワード(デフォルトではログインパスワード)を入力する必要があります。したがって、すぐに暗号化する必要はありません。

もちろん、Time Machine暗号化を追加して、さらにセキュリティを強化することもできます。これは、OS X LionおよびMountain Lionから開始できます(http://support.apple.com/kb/ht1427から)。

OS X LionおよびMountain Lionでは、FileVault 2を使用してTime Machineバックアップ外部ドライブを暗号化できます。

ただし、FileVault2はログインパスワードも使用します。そのため、悪者がそのパスワードを推測または解読できる場合、彼らはあなたのキーチェーン情報にもアクセスできます。ログインとキーチェーンへのアクセスに異なるパスワードを選択すると、そのような場合にキーチェーンのパスワードが保護されます。

いずれにせよ、強力なパスワードを使用してください。パスワードの品質はデータを保護するために最も重要です。

編集:

OPは、ログインとキーチェーンに異なるパスワードを設定する方法をコメントで尋ねました。方法は次のとおりです。

  • [ユーティリティ]> [キーチェーンアクセス]を開きます。
  • 各キーチェーンを右クリックし、「キーチェーンXYZのパスワードを変更」を選択します。

    ここに画像の説明を入力してください

現在のパスワードをキーチェーンパスワードとして使用し、ログインパスワードを変更する場合は、別のアカウントを使用してログインし、[システム環境設定]> [ユーザーとグループ]からアカウントのパスワードを変更します。これにより、ログインパスワードのみが変更され、キーチェーンパスワードは変更されません。


+1ログインとキーチェーンに異なるパスワードを選択できることを知りませんでした。どうすればいいですか(キーチェーンの設定は少し複雑に見えます)?
ヒマンシュP

私の答えを見て、異なるパスワードを設定する方法を説明するためにそれを編集しました。
-jaume

1
Time Machineでバックアップしている外部ドライブがすでに暗号化されている場合、Time Machineは暗号化を使用して別の暗号化を追加しますが、これは労力の無駄になります(速度が低下します)。IEに暗号化された外部ドライブがある場合、Time Machineでも「暗号化」を選択する必要がありますか?ありがとう!
GreenAsJade 14年

あなたが言うように、Time Machineはデータを暗号化し、すでに暗号化されたファイルシステムにコピーすると思います。バックアップに非常に機密性の高いデータが含まれている場合にのみ選択します(免責事項:私はセキュリティの専門家ではありません-データを保護するより良い方法があるかもしれません。)長いバックアップ時間は代償です。マシンはバックグラウンドで動作しますが、バックアップの実行中にCPUを集中的に使用しない限り、それほど気にする必要はありません。
ジャウメ

また、強力なパスワードを使用する場合にのみ暗号化が有効です。弱いパスワードはすぐにブルートフォースできます。
表示名
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.