9 berichten aan het bekijken - 1 tot 9 (van in totaal 9)
  • Q:
    Bijdrager
    Tee Loo

    Time Machine backups beveiligen password of encryption

    Zodat niemand je backups kan inzien?!

    Bijdrager
    Yaris

    Ja, zie Mac OS X 10.5: beveiligingstips voor het gebruik van Time Machine via een netwerk, meer bepaald Stel afzonderlijke accounts in voor Time Capsule.

    Bijdrager
    Tee Loo

    Die tekst is mij niet helemaal duidelijk.

    Het volgende: Als mijn broer een TM backup maakt op een externe HD die vervolgens bij hem op het bureau ligt, dan kan ik die X-HD pakken en gewoon al zijn mappen inkijken.

    Wat ik van die link begrijp, althans de tekst, is dat je een password moet instellen op de X-HD? Of hoe zou dat moeten werken?

    Het is frappant hoe iemand zijn computer vrijgeeft door alleen TM even te gebruiken.

    ps: TC heeft niet iedereen.

    Bijdrager
    Yaris

    De tekst van Apple gaat over het instellen van accounts voor meerdere gebruikers die in een netwerk van dezelfde Time Capsule gebruik maken zodat je elkaars gegevens niet kan zien.

    Bijdrager
    Tee Loo

    Ja, dat kan dus alleen met TC.

    Maar wat als je een externe HD gebruikt?

    Bijdrager
    Macosxachist

    Wat jij wilt, kan alleen als alle gebruikers Filevault gaan gebruiken. Zie bovenstaand document van Apple.

    TM is net zo (on)veilig als de Mac waar de gegevens op staan. Of dacht je dat je wachtwoord bij het inloggen alle bestanden onleesbaar maakt voor anderen? 8)

    Bijdrager
    Tee Loo

    Ja daar ben ik helemaal mee eens.

    Als ik de computer HD waarvan ik een TM backup maak, los aansluit op een andere PC dan kan ik ook alles lezen.

    Gebruiken echter twee mensen dezelfde iMac met twee user accounts. Dan heb je met een externe TM backup je protected access verloren. Mits je natuurlijk die x-HD kunt pakken.

    Toch maar TC gebruiken dan…

    ;-)

    Ik verwacht geen oplossing hoor. Het is gewoon iets wat me opgevallen is, nadat ik voor mijn moeder een TM backup heb gemaakt en vervolgens deze xterne HD gewoon mee naar huis heb genomen.

    Nou heb ik voor mijn moeder een backup, maar verwachte niet meteen dat ik daar ook alles van kan inzien. En een xterne HD wordt zo heel snel een item wat je goed moet bewaken.

    Bijdrager
    palahala

    Zomaar wat gedachten…

    1. Je backup moet natuurlijk altijd op een veilige plek liggen!

    2. Een backup op Time Capsule is ook onveilig. Misschien nog wel onveiliger, omdat een TC door een inbreker meegenomen wordt omdat het zo’n mooi apparaat is. Iemand met fysieke toegang tot de TC kan bij alle bestanden op de disk.

    3. FileVault alleen gebruiken om een veilige backup te krijgen raad ik af, omdat er geen backups gemaakt worden als je ingelogd bent (en die FileVault in gebruik hebt), en het terugzetten van bestanden een stuk ingewikkelder is. (Maar: als je FileVault hoe dan ook al gebruikt omdat je het héél erg belangrijk vindt om je gegevens te beveiliging, dan moet je eigenlijk altijd uitloggen als je je computer even niet gebruikt, om bijvoorbeeld te voorkomen dat je Mac een safe sleep uitvoert en iemand je FileVault password uit het sleep image kan lezen.)

    4. Sinds Leopard gebruikt FileVault sparse bundles (tenzij je FileVault al in Tiger geactiveerd had; in dat geval heb je een sparse image). Er wordt soms gesuggereerd dat je zélf een encrypted sparse bundle kunt maken, en je daar dan je bestanden in kunt zetten, en die dan wél naar de backup kunt laten schrijven als je ingelogd bent. Net als bij FileVault worden de gegevens dan in blokken van (standaard) 8 MB gezet, dus bij veranderingen hoeft niet de gehele sparse bundle naar de backup gekopieerd te worden, maar alleen de gewijzigde “banden”. Maar: waarom heeft Apple ervoor gekozen om FileVault sparse bundles niet mee te nemen in de backup als ze in gebruik zijn? En zou diezelfde reden van toepassing zijn op zelfgemaakte encrypted sparse bundles? En net als bij FileVault zal zo’n zelfgemaakte sparse bundle alleen als geheel teruggehaald kunnen worden via Time Machine. Je kunt dus niet één specifiek bestand zoeken. En er moet natuurlijk een hoop in zo’n encrypted bundle komen, niet alleen ~/Documents maar vooral ook dingen zoals ~/Library/Mail/. Er kunnen dus dingen bij zitten die wellicht al beschikbaar moeten zijn zodra je inlogt, maar dan heb je misschien nog niet je wachtwoord voor die zelfgemaakte sparse bundle opgegeven. Best een boel gedoe.

    5. Bij backup via het netwerk (AFP) kun je er wel voor kiezen om de gehele backup zélf in een encrypted sparse bundle te zetten. Dan zijn dus niet alleen de gebruikersdocumenten beschermd, maar is alles beschermd.

    6. Heel misschien kun je ook een sparse bundle gebruiken als je de disk direct op je Mac aansluit, maar daar heb ik nog geen oplossingen voor gezien. En dan geldt mijn eerste punt eigenlijk weer…

    7. Na rommelen moet je wel even bedenken hoe je een backup terug gaat zetten als dat ooit nodig is. Als het bijvoorbeeld belangrijk voor je is dat je de backup in zijn geheel terug kunt zetten, of dat je tijdens installatie al kunt kiezen voor het terugzetten van gegevens, dan is een wachtwoord op de backup zelf misschien een groot probleem. En als je Time Machine zo goed vindt omdat je bestanden per stuk kunt opzoeken en terugzetten, dan wil je geen TimeVault of een zelfgemaakte encrypted sparse bundle gebruiken.

    Bijdrager
    Tee Loo

    Thanks.

    Ja, ik dacht eigenlijk meer aan simpele passwords.

    Kijk encryption en dergelijke is niet nodig voor mijn files. Het gaat er meer om, dat kinderen of andere familie leden niet zomaar makkelijk in mijn Backups kunnen neuzen.

    Dus je eerste punt is eigenlijk nog het beste: je backup ergens veilig plaatsen. Maar dat vind ik ondoenlijk, het kan best wel eens mis gaan. Dan vind ik een password protection veel beter.
    Per slot ga ik mijn MBP ook niet iedere keer verstoppen omdat ik niet met een password wil inloggen.

    Dat iemand de harde schijf jat en aansluit op een pc, ja, dan heb je encryption nodig.
    Maar dan heb je het over boeven.

    Mij gaat het om het per ongeluk inzien van spullen. En dat gebeurd vaak door digibeten (dus die mensen die geen harde schijf uit een pc kunnen halen en ‘m op een andere computer aansluiten) die toevallig op een gedeelte van een schijf komen, waar ze eigenlijk niet hadden moeten zijn.

    Password protection werkt daarom ook super goed op mijn MBP…. nu nog de TM backup!

9 berichten aan het bekijken - 1 tot 9 (van in totaal 9)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.