Time Machine/FileVault/Dropbox/Google 有多安全？

Question 1

我不确定您说的“系统密码”是什么意思。如果您指的是管理员帐户或 root 的密码，那么这不是问题；FileVault 安全性完全独立于整体操作系统安全性（嗯，有一个例外：如果有人破坏了该盒子，安装了类似键盘记录器的东西，然后将其交还给您并在您登录时捕获您的 FV 密码……）。

另一方面，如果你说的“系统密码”是安全偏好所称的“主密码”，那么任何猜出它的人都可以轻松进入你的 FV。但不是可以使用安装光盘重置，或者使用任何其他不需要了解它的方法。所以这真的不用担心。

现在，谈谈备份安全性：Time Machine 不是问题（Arjan 提到的警告是，它无法在您登录时备份您的帐户），因为它会备份加密数据，因此它具有与 FV 本身相同的安全性。恢复时确实会有些小麻烦，因为 TM 的漂亮恢复界面无法查看备份的 FV，因此您必须手动安装备份映像，然后手动对其进行 root 操作。（好吧，还有一个小问题：由于 Time Machine 将存储加密数据的多个版本，因此通过查看加密版本的变化情况，可能可以了解 FV 内部的情况；我还没有看到任何人分析 FV 对这种攻击的抵抗力。）

TFM 关于你无法控制的备份的说法基本上是正确的，如果您正在备份文件的未加密版本。如果您正在备份 FV 加密版本，那么您将回到与 TM 相同的情况：它（大部分）自动安全，但您只能在注销时备份，并且恢复任何内容都意味着下载全部的FV 图像的快照、手动安装等

我建议寻找一个专为加密在线备份而设计的程序；如果操作正确，它会在所有内容离开您的计算机之前对其进行加密（因此您不必依赖存储库的安全性），并且仍然易于恢复。不幸的是，我还没有进行必要的研究来推荐一种“正确”的特定解决方案（我相信有很多人做错了）。

Answer

我不确定您说的“系统密码”是什么意思。如果您指的是管理员帐户或 root 的密码，那么这不是问题；FileVault 安全性完全独立于整体操作系统安全性（嗯，有一个例外：如果有人破坏了该盒子，安装了类似键盘记录器的东西，然后将其交还给您并在您登录时捕获您的 FV 密码……）。

另一方面，如果你说的“系统密码”是安全偏好所称的“主密码”，那么任何猜出它的人都可以轻松进入你的 FV。但不是可以使用安装光盘重置，或者使用任何其他不需要了解它的方法。所以这真的不用担心。

现在，谈谈备份安全性：Time Machine 不是问题（Arjan 提到的警告是，它无法在您登录时备份您的帐户），因为它会备份加密数据，因此它具有与 FV 本身相同的安全性。恢复时确实会有些小麻烦，因为 TM 的漂亮恢复界面无法查看备份的 FV，因此您必须手动安装备份映像，然后手动对其进行 root 操作。（好吧，还有一个小问题：由于 Time Machine 将存储加密数据的多个版本，因此通过查看加密版本的变化情况，可能可以了解 FV 内部的情况；我还没有看到任何人分析 FV 对这种攻击的抵抗力。）

TFM 关于你无法控制的备份的说法基本上是正确的，如果您正在备份文件的未加密版本。如果您正在备份 FV 加密版本，那么您将回到与 TM 相同的情况：它（大部分）自动安全，但您只能在注销时备份，并且恢复任何内容都意味着下载全部的FV 图像的快照、手动安装等

我建议寻找一个专为加密在线备份而设计的程序；如果操作正确，它会在所有内容离开您的计算机之前对其进行加密（因此您不必依赖存储库的安全性），并且仍然易于恢复。不幸的是，我还没有进行必要的研究来推荐一种“正确”的特定解决方案（我相信有很多人做错了）。

Question 2

第三方解决方案（如 Dropbox）始终被视为不安全，因为您将数据交给了“看不见摸不着”的公司。此类公司可能按照其他国家的法律运营，而这些国家的法律允许/禁止方式与您所在的国家不同，因此一旦发生滥用行为，几乎不可能采取任何法律行动。

此外，公司还会被买卖。提供在线解决方案的知名供应商可能会被收买，而数据可能会落入那些主要目的就是利用这一机会的人手中。

我并不是说你应该多疑，而是在选择在线备份/文件存储提供商时要运用你的常识。在 Google 上搜索公司名称，阅读有关该服务的评论等。

Answer

第三方解决方案（如 Dropbox）始终被视为不安全，因为您将数据交给了“看不见摸不着”的公司。此类公司可能按照其他国家的法律运营，而这些国家的法律允许/禁止方式与您所在的国家不同，因此一旦发生滥用行为，几乎不可能采取任何法律行动。

此外，公司还会被买卖。提供在线解决方案的知名供应商可能会被收买，而数据可能会落入那些主要目的就是利用这一机会的人手中。

我并不是说你应该多疑，而是在选择在线备份/文件存储提供商时要运用你的常识。在 Google 上搜索公司名称，阅读有关该服务的评论等。

Question 3

我对 DropBox 的安全性有所了解。数据是在 S3 上加密，但 DropBox 持有加密密钥，而不是你。（所以他们可以窥探）。如果你想持有密钥，你需要 JungleDisk 或类似产品。当然，把密钥放在你这边也有缺点……如果你丢失了它们，你就完蛋了。

Answer

我对 DropBox 的安全性有所了解。数据是在 S3 上加密，但 DropBox 持有加密密钥，而不是你。（所以他们可以窥探）。如果你想持有密钥，你需要 JungleDisk 或类似产品。当然，把密钥放在你这边也有缺点……如果你丢失了它们，你就完蛋了。

Question 4

自 2007 年以来，据我所知，唯一可以放心数据泄露的服务不是透露您的任何数据是 spideroak.com 评论http://freelanceswitch.com/general/backup-your-computer-spideroak-review/解释：

“当然，每个备份服务都提供加密备份，但 SpiderOak 凭借其零知识隐私政策更进一步。这意味着您的文件甚至对 SpiderOak 的工作人员都是加密的。”并且对除您之外的其他人（使用您生成的解密密钥）都是加密的。

spideroak 软件的源代码是可用的，因此应该可以用数学确定性来验证加密的强度，并且只有您知道的密钥才能解密：https://spideroak.com/code 不要丢失密钥，因为没有人能帮你找回数据。一般来说，任何非开源专有解决方案在某个时候都会遇到信任问题。这是开源解决方案的一个非常强大的地方。我不会把任何敏感数据（纳税申报单、医疗记录）信任给任何没有源代码的系统。

当然，您可以使用加密文件或文件容器，如 Dropbox、google 和其他应用的 TrueCrypt。但与 spideroak 方法（即在您自己的硬件上即时加密）相比，这是一个繁琐的额外步骤。在 iPhone 上（有 spideroak 应用程序！）进行加密会很棘手，甚至不可能。

Answer

自 2007 年以来，据我所知，唯一可以放心数据泄露的服务不是透露您的任何数据是 spideroak.com 评论http://freelanceswitch.com/general/backup-your-computer-spideroak-review/解释：

“当然，每个备份服务都提供加密备份，但 SpiderOak 凭借其零知识隐私政策更进一步。这意味着您的文件甚至对 SpiderOak 的工作人员都是加密的。”并且对除您之外的其他人（使用您生成的解密密钥）都是加密的。

spideroak 软件的源代码是可用的，因此应该可以用数学确定性来验证加密的强度，并且只有您知道的密钥才能解密：https://spideroak.com/code 不要丢失密钥，因为没有人能帮你找回数据。一般来说，任何非开源专有解决方案在某个时候都会遇到信任问题。这是开源解决方案的一个非常强大的地方。我不会把任何敏感数据（纳税申报单、医疗记录）信任给任何没有源代码的系统。

当然，您可以使用加密文件或文件容器，如 Dropbox、google 和其他应用的 TrueCrypt。但与 spideroak 方法（即在您自己的硬件上即时加密）相比，这是一个繁琐的额外步骤。在 iPhone 上（有 spideroak 应用程序！）进行加密会很棘手，甚至不可能。

Time Machine/FileVault/Dropbox/Google 有多安全？

答案1

答案2

答案3

答案4

相关内容