2 votes

SteveD avatar

Variantes de chiffrement de Time Machine - comment fonctionne chacune d'entre elles ?

Demandé el 29 de Juin, 2020
Quand la question a-t-elle été
156 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'ai vu d'excellentes réponses sur le cryptage de Time Machine, notamment celle de Gordon Davisson. Mais les variations concernant les volumes en réseau sont encore floues. Les règles pour les volumes attachés localement semblent claires - c'est une proposition tout ou rien, à vérifier :

TM sauvegarde non chiffrée sur un volume non chiffré : TM effectue une sauvegarde non chiffrée.

Sauvegarde chiffrée TM vers un volume non chiffré : La MT chiffre le volume (et tous les fichiers qu'il contient), puis effectue la sauvegarde.

TM sauvegarde non chiffrée vers un volume chiffré : TM décrypte le volume (et tous les fichiers qu'il contient) puis effectue la sauvegarde.

Sauvegarde chiffrée TM vers un volume chiffré : TM effectue une sauvegarde et le système d'exploitation gère le chiffrement ?

En ce qui concerne le stockage en réseau :

TM sauvegarde non chiffrée sur un volume non chiffré : TM crée un paquet de sauvegarde non chiffré.

TM sauvegarde chiffrée vers un volume non chiffré : TM crée un paquet de sauvegarde chiffré. Les autres fichiers du volume ne sont pas cryptés et ne nécessitent pas de mot de passe ?

TM sauvegarde non chiffrée vers un volume chiffré : TM crée un paquet de sauvegarde non chiffré, mais il est de toute façon chiffré par le système d'exploitation parce que le volume est chiffré ? Le paquet de sauvegarde nécessite le même mot de passe que tous les autres fichiers du volume ??

TM encrypted backup to encrypted volume (sauvegarde chiffrée sur un volume chiffré) : TM crée un paquet de sauvegarde crypté mais quel mot de passe requiert-il - le mot de passe spécifié par TM ou le mot de passe du volume (en supposant qu'ils soient différents). Deux mots de passe sont-ils nécessaires, l'un pour monter le volume et l'autre pour ouvrir le paquet de sauvegarde (la documentation d'Apple laisse entendre que c'est possible) ? Le paquet de sauvegarde est-il crypté séparément à l'aide d'une clé différente de celle des autres fichiers ou est-il doublement crypté ? La réalité existe-t-elle ?... oups trop de questions.

Merci de votre patience ! Toute lumière sur ce sujet serait appréciée.

Demandé el 29 de Juin, 2020 par SteveD

Réponse

Trop de publicités?

1voto

Oskar avatar
Oskar Points 1242

C'est assez facile si vous regardez les disques et que vous êtes sur une version relativement récente de MacOS.

Aujourd'hui, Apple crypte les disques et non les sauvegardes. Si la source est cryptée, cela n'a pas d'importance car elle est copiée en clair sur la destination. Si la destination n'est pas cryptée, le fichier reste clair, si la destination est cryptée, les fichiers sont cryptés.

Apple procède à un cryptage au repos, donc jusqu'à ce que le système de fichiers soit décompté, la clé de décryptage n'est plus valide jusqu'à ce qu'une clé de déverrouillage soit fournie.

Ces deux commandes permettent de vérifier l'état du chiffrement.

diskutil apfs list
diskutil cs list

APFS est le système de fichiers moderne le plus récent et le stockage de base a été utilisé après la méthode originale d'encryptage des données. images de disque clairsemées . C'est compliqué, c'est pourquoi vous trouverez ici de nombreuses réponses sur l'ancienne méthode, la nouvelle méthode et la méthode actuelle. Le chiffrement intégral du disque est apparu avec 10.7 Lion, il y a donc plusieurs versions majeures et l'ancienne implémentation n'est probablement pas en jeu pour vous.

Répondu el 29 de Juin, 2020 par Oskar (1242 Points )

0 votes

Avatar de SteveD

Merci pour la réponse. Êtes-vous en train de dire que le backupbundle (qui est une image disque sur le disque réseau) ne peut pas avoir une clé de cryptage différente de celle du disque sur lequel il réside, ni être dans un état de cryptage différent (crypté ou non crypté) de celui du disque sur lequel il réside ?

Commenté el 1 de Juillet, 2020 par SteveD

0 votes

Avatar de SteveD

Par ailleurs, la documentation Apple suivante doit être obsolète : "Seul un administrateur ou un autre utilisateur de confiance doit posséder le mot de passe d'un disque réseau utilisé pour les sauvegardes Time Machine. Toute personne connaissant le mot de passe peut accéder aux données sauvegardées sur le disque, quel que soit l'utilisateur propriétaire des données. Si la sauvegarde est cryptée, elle est à l'abri des utilisateurs et des administrateurs réseau qui connaissent le mot de passe du disque réseau, mais qui ne connaissent pas le mot de passe de cryptage de la sauvegarde. "

Commenté el 1 de Juillet, 2020 par SteveD

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X