Шифрование бэкапов Time Machine

    Для тех кто беспокоится о безопасности своих бэкапов в Time Machine, есть решение.
    Описанный ниже способ работает если вы используете:
    — Time Machine в паре с Time Capsule;
    — Time Machine вкупе с внешним диском отформатированным в HFS+ и подсоединенным к AirPort через USB.
    Наверняка сработают и другие трюки, главное чтобы диск был расшарен в сети по AFP-протоколу.

    Итак порядок действий следующий:
    1. Открываем терминал (Applications — Utilities — Terminal).

    2. Копируем готовый бэкап Time Machine типа username.sparsebundle (для удобства в корень какого либо диска).
    2.1. Для надежности я советую Вам сделать копию бэкапа с вашего носителя, чтобы не потерять данные в случае неумелых действий.

    3. Заходим в режим администратора (sudo su) и вводим пароль от своей учетной записи.

    4. В терминале осуществляем переход к кор диску где лежат бэкапы:
    cd /Volumes — переходим в папку с доступными дисками;
    ls — получаем листиг доступных дисков;
    — переходим в диск где хранится бэкап — cd BackupDisk (имя диска).

    5. Шифруем бандл с бэкапом утилитой hdiutil.
    Синтаксис утилиты примерно такой:
    hdiutil convert -format UDSB -o OUTPUT FILE/ -encryption AES-256 INPUT FILE/.
    Для быстрого набора имени бэкапа надо напечатать первые 2 символа названия и нажать таб — название допишется автоматически.
    Пример:
    hdiutil convert -format UDSB -o cryptobackup.sparsebundle/ -encryption AES-256 username.sparsebundle/
    Enter a new password to secure «cryptobackup.sparsebundle»:
    Re-enter new password:
    Reading Driver Descriptor Map (DDM: 0)…
    Reading Apple (Apple_partition_map: 1)…
    Reading disk image (Apple_HFSX: 2)…
    ............................................................

    Получаем шифрованный файл

    6. Открываем Finder и жмем правой кнопкой мыши на исходном файлке бэкапа — выбраем show package contents, копируем файл com.apple.TimeMachine.MachineID.plist.

    7. Открываем аналогично вновьполученный шифрованный бэкап и вставляем этот файл в шифрованный бэкап.

    8. Затем выполняем команду для шифрованного бэкапа (команда задаст максимальный размер шифрованного контейнера, который будет хранить Ваши данные):
    hdiutil resize -size 1t (1 гигабайт — 1g) cryptobackup.sparsebundle/

    9. Приводим имя шифрованного бэкапа в полное соответствие с тем, что хранится на вашем носителе, который использует Time Machine и копируем с заменой на ваш носитель для бэкапов.

    10. По окончании копирования, открываем бэкап через Finder и вводим пароль, пароль при необходимости сохраняем в ваш Keychain чтобы не вводить его вручную при бэкапах, затем демонтируем бэкап (Eject).

    11. Поскольку Time Machine системное приложение, то открываем Keychain, находим пароль от бэкапа и перетаскиваем его в категорию System.

    12. Делаем бэкапы автоматически в шифрованный файл.

    PS. Если вы что то сделали неправильно Time Machine сделает новый файл с бэкапом вида username1.sparsebundle

    Страрался расписать все максимально подробно для пользователей с различным уровнем подготовки. Наглядно проиллюстрировать не могу, т.к. данный метод испробован на работе с тестовым экземпляром Time Capsule.

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 14

      0
      А как разбэкапливать-то? Особенно интересна ситуация пустой машины и полного восстановления.
        0
        Разбэкапливать так же как обычно.
        Для Time Machine все прозрачно (на той же машине где вы делаете бэкапы).
        Если вы восстанавливаете данные с нуля или на другую машину этот бэкап, то просто ввести пароль.
        По сути это тот же бандл с бэкапом только для его открытия требуется ввести пароль.
          0
          Вот я ставлю диск с макосью, выбираю Restore from Time Machine, и в списке бекапа не вижу. Мои действия?
            0
            Ну это вопрос уже несколько не по теме поста.
            Попробуйте в такой ситуации настроить сеть в соответствии с вашими настройками, убедиться что диск с бэкапом доступен.
            Чисто технически бэкап так и остается в виде бандла, только для того чтобы его подмонтировать надо ввести пароль.
            Для более корректного ответа на Ваш вопрос маловато исходных данных.
            Куда вы копируете, как организована сеть и т.д.
        0
        А для чего в ваших синтаксисе и примерах слэш "/" в именах входного и выходного файлов?
          0
          Возможно можно обойтись и без них, просто когда я использовал табуляцию для ускорения ввода они дописались автоматом.
            0
            А-а-а, понятно. Еще один вопрос: имена выходного и входного файлов действительно должны следовать в указанном вами порядке, не наоборот?
              0
              Да именно так. Все верно, меня тоже смутил порядок. Я сначала и делал наоборот (что само по себе напрашивается), но терминал мне сыпал ошибки «no input file»
                0
                Благодарю вас!
          0
          Мне не удалось конвертировать бандл на сетевом диске, а вот на подключенном локально конвертация выполняется
            0
            Я не пробовал его шифровать прямо на диске, копировал локально для конвертации.
            Через беспроводную сеть (в моем случае) вышло бы очень долго все и не очень надежно.
            0
            Восстановить из резервной копии данные на пустой Mac не смог. Запускал процесс восстановления из установщика OS X Lion. Установщик видит Time Machine, но не видит зашифрованный диск. Конфигурация сети: сервер, раздающий в локальную сеть DHCP; Time Capsule, подключенная к северу напрямую через Ethernet в режиме моста; Mac Pro, подключенный к Time Capsule через Ethernet. Порт, к тотрому подключен Ethernet-кабель на Mac Pro перед восстановлением из бекапа не менялся. Кто знает в чем проблема, почему установщик на Mac Pro не видит зашифрованный диск на Time Capsule?
              0
              Попробуйте поставить чистую систему и повторить из нее, думаю должно сработать
              0
              ну сейчас достаточно уже поставить галочку и вбить пароль ради всего этого www.smartapps.co/2011/08/mac-os-x-lion-filevault-2-and-time-machine-external-drive-encryption/

              Only users with full accounts can post comments. Log in, please.