加密时间机器备份

加密时间机器备份

加密 Time Machine 备份的最佳方法是什么?

答案1

我认为最简单的方法是将备份数据放到某个已安装的加密容器中(无论 Mac OS 有什么容器)。

(注:这里一个非常相关的问题是https://serverfault.com/questions/38405/recovering-from-a-time-machine-backup-encrypted-with-pgp-whole-disk-encryption

答案2

别忘了还有一个厚颜无耻的广告TrueCrypt。有些人已经问过这个问题这里

答案3

这是一篇关于Snow Leopard 上的加密、轮换时间机器备份-- 基本过程是创建一个加密磁盘映像(稀疏包格式),将加密密钥放入系统钥匙串中(这样 backupd 就可以读取它),然后创建各种指示文件和文件夹,这样 backupd 就会认为它是 Time Machine 在备份到服务器(/Time Capsule 设备)时创建的映像类型。恢复比平常稍微复杂一些;您必须使用“浏览其他 Time Machine 磁盘”功能才能获取备份。

文章中提到的“轮换”备份技巧显然在 10.6.5 中失效了,他们还没有想出如何让它再次发挥作用。但你没有问到那部分……

顺便说一句,由于这篇文章是在 ServerFault 上发表的,我猜你指的是备份服务器或备份到服务器。如果你指的是备份服务器本身,我不推荐 Time Machine;它并不是我所认为的服务器级解决方案。它不能让你对备份策略进行太多控制,没有真正的审计或报告功能,而且通常不像我在服务器上希望的那样可靠。阅读TidBITS.com 网络服务器崩溃的故事举个例子。另外,我还看到一些讨论说,由于服务器上运行着 Time Machine,AFP 服务会失败(据说在 OS X 的最新更新中已经有所改进,但我仍然不完全相信它)。基本上,Time Machine 的目的是让您获得“真正”备份系统 90-95% 的保护,而只需付出 5% 的努力——这对于最终用户计算机来说是一个很好的权衡,否则根本无法备份,但对于关键服务器来说可能不太合适。

另一方面,如果您谈论的是加密存储在服务器上的客户端备份,我没有这样的保留意见,您可能可以使用我链接的文章中大致的过程。但请确保您在备份本身之外记录了加密密钥,否则如果您甚至需要进行完整恢复,您将遇到严重麻烦……

相关内容