J'envisage d'utiliser une Time Capsule AirPort pour ma sauvegarde Time Machine. J'utiliserais certainement cryptage Mais je suis toujours préoccupé par les données de sauvegarde sensibles qui se trouvent sur un dispositif de routage en réseau et qui pourraient être compromises.
Le site web d'Apple a ceci à dire sur la sécurité des sauvegardes :
Ne sauvegardez pas de données sensibles sur un disque réseau si vous ne faites pas confiance aux administrateurs réseau qui contrôlent le disque. Choisissez plutôt un disque de sauvegarde que vous contrôlez vous-même, par exemple un disque externe connecté à votre Mac.
C'est un peu vague et cela pourrait simplement se référer aux capsules temporelles avec des comptes d'utilisateurs multiples, donc j'aimerais savoir spécifiquement : S'il y a une vulnérabilité dans l'AirPort Time Capsule et qu'un attaquant parvient à la compromettre et à prendre le contrôle de la Time Capsule en exécutant du code arbitraire sur elle, ma clé de cryptage et le contenu de la sauvegarde sont-ils à l'abri ? Je pense que cette question se décompose en 2 parties :
- Est-ce que OS X crypte tout localement et envoie seulement les données cryptées à la Time Capsule ?
- Si un attaquant contrôlant ma Time Capsule tente de tromper OS X en effectuant une sauvegarde non cryptée, OS X m'avertira-t-il en premier ?
