Time Machine/FileVault/Dropbox/Google 有多安全?

Time Machine/FileVault/Dropbox/Google 有多安全?

最近,我有点担心我的电脑安全。并不是说我有什么可隐瞒的,只是我不希望有人窃取我的数据。

因此,我在 OSX 中设置了 FileVault,它可以有效地加密我的所有数据,而且麻烦最少。密码设置得很长,只有我知道,系统密码也同样强大和安全。不过,系统密码可以使用安装盘重置,因此过分纠结于它基本上是没用的。你知道重置系统密码是否会让 FileVault 密码可用吗?这基本上会使 FileVault 变得毫无用处。

此外,我需要一个备份解决方案,所以我设置了 Time Machine 和 Dropbox。现在我的问题是:Dropbox 帐户的密码保存在我的 Windows 7 计算机的浏览器中和我的 iPhone 上的 Dropbox 应用程序中。虽然两者都受密码保护并且没有我的文件的实际副本,但我认为这些是我数据安全中最薄弱的环节。

您认为有简单的方法可以改进此设置吗?或者您认为这已经相当过分了吗?

答案1

我不确定您说的“系统密码”是什么意思。如果您指的是管理员帐户或 root 的密码,那么这不是问题;FileVault 安全性完全独立于整体操作系统安全性(嗯,有一个例外:如果有人破坏了该盒子,安装了类似键盘记录器的东西,然后将其交还给您并在您登录时捕获您的 FV 密码……)。

另一方面,如果你说的“系统密码”是安全偏好所称的“主密码”,那么任何猜出它的人都可以轻松进入你的 FV。但不是可以使用安装光盘重置,或者使用任何其他不需要了解它的方法。所以这真的不用担心。

现在,谈谈备份安全性:Time Machine 不是问题(Arjan 提到的警告是,它无法在您登录时备份您的帐户),因为它会备份加密数据,因此它具有与 FV 本身相同的安全性。恢复时确实会有些小麻烦,因为 TM 的漂亮恢复界面无法查看备份的 FV,因此您必须手动安装备份映像,然后手动对其进行 root 操作。(好吧,还有一个小问题:由于 Time Machine 将存储加密数据的多个版本,因此通过查看加密版本的变化情况,可能可以了解 FV 内部的情况;我还没有看到任何人分析 FV 对这种攻击的抵抗力。)

TFM 关于你无法控制的备份的说法基本上是正确的,如果您正在备份文件的未加密版本。如果您正在备份 FV 加密版本,那么您将回到与 TM 相同的情况:它(大部分)自动安全,但您只能在注销时备份,并且恢复任何内容都意味着下载全部的FV 图像的快照、手动安装等

我建议寻找一个专为加密在线备份而设计的程序;如果操作正确,它会在所有内容离开您的计算机之前对其进行加密(因此您不必依赖存储库的安全性),并且仍然易于恢复。不幸的是,我还没有进行必要的研究来推荐一种“正确”的特定解决方案(我相信有很多人做错了)。

答案2

第三方解决方案(如 Dropbox)始终被视为不安全,因为您将数据交给了“看不见摸不着”的公司。此类公司可能按照其他国家的法律运营,而这些国家的法律允许/禁止方式与您所在的国家不同,因此一旦发生滥用行为,几乎不可能采取任何法律行动。

此外,公司还会被买卖。提供在线解决方案的知名供应商可能会被收买,而数据可能会落入那些主要目的就是利用这一机会的人手中。

我并不是说你应该多疑,而是在选择在线备份/文件存储提供商时要运用你的常识。在 Google 上搜索公司名称,阅读有关该服务的评论等。

答案3

我对 DropBox 的安全性有所了解。数据在 S3 上加密,但 DropBox 持有加密密钥,而不是你。(所以他们可以窥探)。如果你想持有密钥,你需要 JungleDisk 或类似产品。当然,把密钥放在你这边也有缺点……如果你丢失了它们,你就完蛋了。

答案4

自 2007 年以来,据我所知,唯一可以放心数据泄露的服务不是透露您的任何数据是 spideroak.com 评论http://freelanceswitch.com/general/backup-your-computer-spideroak-review/解释:

“当然,每个备份服务都提供加密备份,但 SpiderOak 凭借其零知识隐私政策更进一步。这意味着您的文件甚至对 SpiderOak 的工作人员都是加密的。”并且对除您之外的其他人(使用您生成的解密密钥)都是加密的。

spideroak 软件的源代码是可用的,因此应该可以用数学确定性来验证加密的强度,并且只有您知道的密钥才能解密:https://spideroak.com/code 不要丢失密钥,因为没有人能帮你找回数据。一般来说,任何非开源专有解决方案在某个时候都会遇到信任问题。这是开源解决方案的一个非常强大的地方。我不会把任何敏感数据(纳税申报单、医疗记录)信任给任何没有源代码的系统。

当然,您可以使用加密文件或文件容器,如 Dropbox、google 和其他应用的 TrueCrypt。但与 spideroak 方法(即在您自己的硬件上即时加密)相比,这是一个繁琐的额外步骤。在 iPhone 上(有 spideroak 应用程序!)进行加密会很棘手,甚至不可能。

相关内容