타임 머신 백업이 암호화되어야 함


16

저는 Mac을 처음 사용하고 Time Machine을 설정하고있었습니다. 그러나 Time Machine은 키 체인의 정보도 백업하는 것 같습니다.

Time Machine 백업을 저장하기 위해 암호화 된 디스크를 사용해야하는지 궁금합니다. (내 Mac의 나머지 데이터는 디스크 암호화를 보증하기 위해 민감하지 않다고 가정하지만 다양한 계정에 로그인하기 위해 내 비밀번호를 잘못 입력하고 싶지는 않습니다.)

동시에 일부 포럼에서 백업을 암호화하면 목적을 무효화한다는 내용을 읽었습니다. 필요한 경우 백업 된 데이터에 액세스하지 못할 수도 있기 때문입니다. 이것은 포럼 토론 중 하나입니다. (또한 토론은 문제가 발생하면 암호화 된 암호를 알고 있어도 암호화 된 디스크에서 데이터를 다시 가져 오는 것이 어려울 수 있음을 암시하는 것처럼 보였습니다. 사실입니까?)

또한 암호화가 권장되는 경우 암호화 된 백업을 사용할 때 성능 문제가 있습니까? 내가 이해 한 바에 따르면 CPU가 디스크보다 훨씬 빠르기 때문에 실제 성능 저하가 없어야합니다. 그러나 포럼에서 암호화가 켜져 있으면 Time Machine이 실제로 느려지는 것을 읽었습니다. 다시, 이것이 사실입니까?

마지막으로, 암호화되지 않은 Time Machine 백업 디스크가 잘못된 경우 파인더가 내 Mac OS X 암호를 알고있는 경우에만 내 키 체인 데이터에 액세스 할 수 있습니까? 아니면 다른 방법으로도 그 정보를 얻을 수있는 방법이 있습니까?

TL; DR

데이터가 잘못 전달되지 않도록 매우 기본적인 보안이 필요하다는 가정하에 Time Machine 백업에 암호화를 권장합니다. 특히, 암호화를 사용하여 키 체인 데이터에 대한 액세스를 제한하고 싶지만 백업이 실제로 필요할 때 백업에 액세스 할 수있는 능력이 손상되지 않고 성능이 크게 저하되지 않는 경우에만 가능합니다.


4
이 질문을 세 가지 질문으로 나누어야 할 수도 있습니다. "TM 암호화 된 백업을 복구하기가 더 어렵습니까?"; "TM 암호화 된 백업이 암호화되지 않은 것보다 상당히 느립니까?"; "키 체인 액세스를 보호하기 위해 백업을 암호화해야합니까?" 여기서 Q & A는 간결한 질문 일 때 더 잘 작동합니다.
bassplayer7

이해가 되네요 :) 내가 직접 할 수 있습니까, 아니면 관리자가해야 할 일입니까?
Himanshu P

1
당신은 스스로 그렇게 할 수 있습니다. 질문 아래에 "편집"링크가 있습니다 (주석 위).이 질문을 정리하는 데 사용할 수 있습니다. 그런 다음 포괄적 인 자율적 질문으로 연구 하고 별도의 질문을하십시오 (필요한 경우 다른 질문에 연결할 수 있음).
bassplayer7

답변:


13

키 체인 및 백업을 암호화해야하는지에 대한 첫 번째 질문에 대답하려면 : 키 체인의 비밀번호는 이미 암호화 되어 있으므로 저장된 비밀번호를 표시하려면 항상 비밀번호 (기본적으로 로그인 비밀번호)를 입력해야합니다. 따라서 즉시 암호화 할 필요가 없습니다.

물론 Time Machine 암호화를 추가하여 추가 보안 계층을 제공 할 수 있습니다. OS X Lion 및 Mountain Lion ( http://support.apple.com/kb/ht1427 ) 부터 시작할 수 있습니다 .

OS X Lion 및 Mountain Lion을 통해 FileVault 2를 사용하여 Time Machine 백업 외장 드라이브를 암호화 할 수 있습니다.

FileVault2 는 로그인 암호도 사용합니다. 따라서 악의적 인 사용자가 해당 암호를 추측하거나 해독 할 수 있으면 키 체인 정보에도 액세스 할 수 있습니다. 로그인 및 키 체인에 액세스하기 위해 다른 암호를 선택하면 그러한 경우 키 체인 암호가 보호됩니다.

어느 쪽이든, 강력한 암호를 사용하면 데이터를 보호하기 위해 암호 품질이 가장 중요합니다.

편집하다:

OP는 로그인과 키 체인에 다른 암호를 설정하는 방법에 대한 의견을 물었습니다. 방법은 다음과 같습니다.

  • 유틸리티> 키 체인 접근을 엽니 다.
  • 각 키 체인을 마우스 오른쪽 단추로 클릭하고 '키 체인 XYZ의 비밀번호 변경'을 선택하십시오.

    여기에 이미지 설명을 입력하십시오

현재 비밀번호를 키 체인 비밀번호로 사용하고 로그인 비밀번호를 변경하려면 다른 계정을 사용하여 로그인하고 시스템 환경 설정> 사용자 및 그룹에서 계정 비밀번호를 변경하십시오. 키 체인 비밀번호가 아닌 로그인 비밀번호 만 변경됩니다.


+1 로그인과 키 체인에 다른 암호를 선택할 수 있다는 것을 몰랐습니다. 어떻게해야합니까 (키 체인 환경 설정이 약간 복잡해 보입니다)?
Himanshu P

내 대답을 살펴보고 다른 암호를 설정하는 방법을 설명하기 위해 편집했습니다.
jaume

2
Time Machine으로 백업 한 외장 드라이브가 이미 암호화 된 경우 Time Machine에 암호화가있는 다른 암호화가 맨 위에 추가되어 노력을 낭비하는 것처럼 보입니까 (속도 저하)? IE 암호화 된 외부 드라이브가있는 경우 Time Machine에서도 "암호화"를 선택해야합니까? 감사!
GreenAsJade

Time Machine은 데이터를 암호화하고 이미 암호화 된 파일 시스템에 복사한다고 생각합니다. 백업에 매우 민감한 데이터가 포함 된 경우에만 선택합니다 (면책 조항 : 보안 전문가가 아닙니다. 데이터를 보호하는 더 나은 방법이있을 수 있습니다.) 백업이 실행되는 동안 CPU를 많이 사용하지 않는 한 머신은 백그라운드에서 작동합니다.
jaume

또한 강력한 암호를 사용하는 경우에만 암호화가 의미가 있습니다. 취약한 암호는 신속하게 무차별 처리 할 수 ​​있습니다.
표시 이름
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.