加密时间机器备份

我认为最简单的方法是将备份数据放到某个已安装的加密容器中（无论 Mac OS 有什么容器）。

（注：这里一个非常相关的问题是https://serverfault.com/questions/38405/recovering-from-a-time-machine-backup-encrypted-with-pgp-whole-disk-encryption）

别忘了还有一个厚颜无耻的广告TrueCrypt。有些人已经问过这个问题这里。

这是一篇关于Snow Leopard 上的加密、轮换时间机器备份-- 基本过程是创建一个加密磁盘映像（稀疏包格式），将加密密钥放入系统钥匙串中（这样 backupd 就可以读取它），然后创建各种指示文件和文件夹，这样 backupd 就会认为它是 Time Machine 在备份到服务器（/Time Capsule 设备）时创建的映像类型。恢复比平常稍微复杂一些；您必须使用“浏览其他 Time Machine 磁盘”功能才能获取备份。

文章中提到的“轮换”备份技巧显然在 10.6.5 中失效了，他们还没有想出如何让它再次发挥作用。但你没有问到那部分……

顺便说一句，由于这篇文章是在 ServerFault 上发表的，我猜你指的是备份服务器或备份到服务器。如果你指的是备份服务器本身，我不推荐 Time Machine；它并不是我所认为的服务器级解决方案。它不能让你对备份策略进行太多控制，没有真正的审计或报告功能，而且通常不像我在服务器上希望的那样可靠。阅读TidBITS.com 网络服务器崩溃的故事举个例子。另外，我还看到一些讨论说，由于服务器上运行着 Time Machine，AFP 服务会失败（据说在 OS X 的最新更新中已经有所改进，但我仍然不完全相信它）。基本上，Time Machine 的目的是让您获得“真正”备份系统 90-95% 的保护，而只需付出 5% 的努力——这对于最终用户计算机来说是一个很好的权衡，否则根本无法备份，但对于关键服务器来说可能不太合适。

另一方面，如果您谈论的是加密存储在服务器上的客户端备份，我没有这样的保留意见，您可能可以使用我链接的文章中大致的过程。但请确保您在备份本身之外记录了加密密钥，否则如果您甚至需要进行完整恢复，您将遇到严重麻烦……