Обеспечиваем безопасность сетевых резервных копий Time Machine

Когда Time Machine делает резервную копию ваших файлов, по умолчанию не используются ни шифрование, ни какие-то другие меры безопасности. При подготовке резервной копии по сети в процессе отбора файлов для копирования дисковые образы, хранящиеся на сервере, могут быть смонтированы кем угодно и кто угодно может получить доступ к вашей информации.

Есть несколько способов обеспечить безопасность при использовании Time Machine:

1. Хранить резервные копии на своем компьютере

Для этого настройте диск, физически подключенный к вашему маку, для хранения архивов Time Machine. Ко всему прочему при этом способе все будет работать намного быстрее чем по сети и это — лучший способ быть уверенным, что ваш архив доступен только вам. К тому же это сохраняет права доступа и пользователи вашего компьютера с другими учетными записями не увидят вашего архива.

2. Включите FileVault

Если вы шифруете вашу домашнюю папку, Time Machine копирует на сетевой раздел ее зашифрованный дисковый образ. Таким способом обеспечить защиту вашего архива проще всего. Но надо знать, что для создания резервной копии в таком случае необходимо выйти из своей учетной записи, что для многих непрактично.

3. Настройте права доступа к вашему сетевому диску

Если вам все же надо использовать сеть для резервного копирования, лучше всего настроить отдельные учетные записи для доступа к разделам вашего сервера..
Для Time Capsule это делается следующим образом:

  • Запустите AirPort-Утилиту и выберите в ней Time Capsule
  • Нажмите на «Настройку вручную», введите ваш пароль, если потребуется
  • Выберите раздел «Диски» и закладку «Общий доступ к файлам» в нем.
  • Выберите «Учетная запись» из меню «Защита общих дисков» и нажмите на кнопку “Конфигурировать учетные записи».
  • Добавьте учетную запись кнопкой “+” и дайте ей доступ на чтение и запись (позиция «Чтение и запись» из меню «Общий доступ к файлам» (если пользователей несколько, то это настраивается отдельно для каждого).

Когда учетная запись настроена, вы увидите Time Capsule в боковой панели файлового окна Finder в разделе «Общий доступ». Откройте и залогиньтесь, сохранив пароль в связке ключей — раздел появится на рабочем столе. Затем зайдите в «Системные настройки» в раздел Time Machine, выберите «Другой диск», там – смонтиованный том Time Capsule. Резервные копии будут храниться в разделе Time Capsule, доступном только соответствующему пользователю.

Для сервера Mac OS X или не-серверной Mac OS процедура схожа:

  • Сделайте учетную запись в «Системных настройках» в разделе «Учетные записи» (учетная запись может быть «Только для общего доступа»)
  • Сделайте точку доступа с правами на чтение/запись только для одного пользователя. Не забудьте убрать доступ для всех прочих пользователей.
  • В сервере Mac OS X 10.5 вы можете настроить сетевые тома для работы с Time Machine, но в клиентской версии Mac OS X этой опции нет. Для решения вопроса воспользуйтесь терминальной командой
    на том компьютере, на котором будет настроена Time Machine

Введя последнюю команду, подключите сетевой том (не забыв сохранить пароль в связке ключей). Затем зайдите в «Системные настройки» в раздел Time Machine, выберите «Другой диск» и там укажите смонтированный сетевой том в качестве диска, куда будет производиться резервная копия.

4. Шифруйте дисковый образ на сетевом диске

Иногда у вас может не быть возможности настроить права доступа к сетевому тому, куда вы будете делать резервную копию — у всех пользователей раздела могут быть одинаковые права на чтение и запись. Тем не менее можно настроить безопасное резервное копирование и для такого случая — шифруя дисковый образ с резервной копией следующим образом:

  • Включите Time Machine и выполните первое резервное копирования — чтобы был создан дисковый образ.
  • Скопируйте сделанный образ диска (на всякий случай).
  • Отключите Time Machine
  • Запустите «Дисковую утилиту».
  • Выберите меню «Образы : Конвертировать» — далее выбрав ранее подготовленный образ диска.
  • В следующем диалоге убедитесь что формат дискового образа — «sparsebundle» и выберите один из типов шифрования (достаточно 128-битного, но можно и 256 бит если считаете необходмым).
  • Сохраните файл, перезаписав имеющийся, указав пароль, когда потребуется.
  • Смотнируйте получившийся дисковый образ, обязательно сохранив пароль в связку ключей.
  • Вновь включите Time Machine — архивация должна продолжится без ошибок. Если все хорошо — можно удалить дубликат дискового образа без шифрования.

ПРИМЕЧАНИЕ: Если вы получите сообщение об ошибке после перезагрузки или выхода из аккаунта, то вам нужно добавить объект системной связки ключей. Чтобы сделать это, откройте Связку ключей, выберите связку ключей «вход», нажмите правой кнопкой мыши на строке для дискового образа и выберите вторую из опций копирования в контекстном меню (первая скопирует только пароль). Затем выбрите связку ключей «Система» и вставьте скопированную строку, введя пароль при запросе. После этого дисковый образ с резервной копией будет доступен всей системе, а не только текущему пользователю.

Об авторе maclesik

Независимый IT-консультант, специализирующийся на маковской тематике.
Закладка Постоянная ссылка.