タイムマシンのバックアップを暗号化する必要があります

私はMacが初めてで、Time Machineをセットアップしていました。ただし、Time Machineはキーチェーン内の情報もバックアップしているようです。

それは、Time Machineバックアップを保存するために暗号化されたディスクを使用する必要があることを意味するのだろうかと思っていました。（Macの残りのデータはそれほど機密ではないと仮定します。そうしないと、ディスクの暗号化が保証されます。しかし、さまざまなアカウントにログインするためのパスワードは、間違った手に渡りたくないです）

同時に、いくつかのフォーラムで、バックアップを暗号化することは目的にそぐわないことを読んでいます。つまり、必要なときにバックアップデータにアクセスできない可能性があるからです。これは、そのようなフォーラムディスカッションの1つです。（議論は、何かがうまくいかない場合、暗号化パスワードを知っていても、暗号化されたディスクからデータを取り戻すのが難しいかもしれないことを暗示しているように見えました。それは本当ですか？）

また、暗号化が推奨されていると仮定して、暗号化されたバックアップを使用する場合、パフォーマンスは問題になりますか？私が理解していることから、CPUはディスクよりもはるかに高速であるため、実際のパフォーマンスが低下することはありません。しかし、暗号化がオンになっているとTime Machineが非常に遅くなることをフォーラムで読みました。繰り返しますが、これは本当ですか？

最後に、暗号化されていないTime Machineバックアップディスクが間違った手に渡った場合、ファインダーが私のMac OS Xパスワードを知っている場合にのみ、キーチェーンデータにアクセスできますか？または、そうでない場合でもその情報を取得する方法はありますか？

TL; DR

データのセキュリティに対する非常に基本的なニーズが誤った手に渡ることを想定して、Time Machineバックアップに暗号化が推奨されています。特に、暗号化を使用してキーチェーンデータへのアクセスを制限したいのですが、本当に必要なときにバックアップにアクセスする能力が損なわれず、パフォーマンスに大きな影響がない場合のみです。

キーチェーンに関する最初の質問と、バックアップを暗号化する必要があるかどうかに答えるために、キーチェーンのパスワードはすでに暗号化されているため、保存されたパスワードを表示するには、常にパスワード（デフォルトではログインパスワード）を入力する必要があります。したがって、すぐに暗号化する必要はありません。

もちろん、Time Machine暗号化を追加して、さらにセキュリティを強化することもできます。これは、OS X LionおよびMountain Lionから開始できます（http://support.apple.com/kb/ht1427から）。

OS X LionおよびMountain Lionでは、FileVault 2を使用してTime Machineバックアップ外部ドライブを暗号化できます。

ただし、FileVault2はログインパスワードも使用します。そのため、悪者がそのパスワードを推測または解読できる場合、彼らはあなたのキーチェーン情報にもアクセスできます。ログインとキーチェーンへのアクセスに異なるパスワードを選択すると、そのような場合にキーチェーンのパスワードが保護されます。

いずれにせよ、強力なパスワードを使用してください。パスワードの品質はデータを保護するために最も重要です。

編集：

OPは、ログインとキーチェーンに異なるパスワードを設定する方法をコメントで尋ねました。方法は次のとおりです。

• [ユーティリティ]> [キーチェーンアクセス]を開きます。

• 各キーチェーンを右クリックし、「キーチェーンXYZのパスワードを変更」を選択します。

  

現在のパスワードをキーチェーンパスワードとして使用し、ログインパスワードを変更する場合は、別のアカウントを使用してログインし、[システム環境設定]> [ユーザーとグループ]からアカウントのパスワードを変更します。これにより、ログインパスワードのみが変更され、キーチェーンパスワードは変更されません。