Come funziona la crittografia quando i dati vengono eseguiti in backup su un backup di Time Machine NAS?

Ho una macchina Linux che vorrei usare come backup NAS, quindi sto seguendo questo post di blog di Sam Hewitt .

Le unità del mio MacBook non sono crittografate con FileVault e sono in El Capitan 10.11.5. Mi chiedo come funziona la crittografia quando i dati vengono eseguiti in backup su un backup NAS Time Machine. Più specificamente:

  • Se seleziono le opzioni "Backup crittografare" in Time Machine Prefs, il mio backup sarà crittografato prima di essere trasferito sulla mia networking?
  • Il protocollo di trasferimento utilizzato da Time Machine è sicuro?
  • I backup del NAS remoto saranno sempre crittografati, illeggibili da chiunque possa accedere in qualche modo alla macchina?

In primo luogo, un avviso: gli obiettivi di backup non supportti non sono supportti per un motivo. Non conosco i dettagli, ma a quanto pare c'è una salsa speciale (o alless una versione più recente del protocollo AFP) necessaria sul server per gestire in modo semplice le cose come la disconnessione in parte attraverso un backup. Di conseguenza, i backup di server di networking non supportti sembrano avere corrotti più di quanto dovrebbero, cosa che non è utile per un sistema di backup.

Ora sulla sicurezza: il backup viene memorizzato sul server sotto forma di un'image del disco crittografata (in formato sparse bundle). L'image viene montata sul client (il computer), il che significa che la crittografia / decrittografia avviene sul client e tutto ciò che va sulla networking (e viene visto / memorizzato dal server) è blocchi crittografati dell'image.

Per rispondere direttamente alle domande:

  • Sì, il backup viene crittografato prima di essere inviato al server.
  • No, il protocollo AFP non è particolarmente sicuro, ma non import perché i dati trasferiti su AFP sono crittografati.
  • Sì, i dati TM sul NAS sono crittografati.

BTW, assicuratevi di salvare la password di backup da qualche parte sicura – Se il tuo HD muore e non ti ricordi la password di crittografia di backup, non ci sarà alcun modo per get i tuoi dati.