Komentáre k Time Machine – šifrované zálohovanie v praxi (4)

Od: TKL (http://blog.tkl.cz)

TKL (http://blog.tkl.cz) — Wed, 06 Feb 2008 07:50:28 +0000

Existuje ještě “obrácené” řešení, které používám já. Šifrování FileVault mám vypnuté, ale mám vytvořený šifrovaný obraz, který se připojuje automaticky po přihlášení a je nalinkovaný do adresáře Documents. Do něj ukládám veškerá citlivá data. Time Backup pak při zálohování ignoruje symlinky, takže z adresáře Documents nekopíruje nic, zato ale zazálohuje onen šifrovaný obraz. Data jsou tedy zašifrovaná jak na původním disku, tak na záloze.

Na druhou stranu ale zůstává otázkou, zda by na záloze skutečně neměla být data nezašifrovaná pro případ, že se při šifrování stane chyba, nebo nedejbože ztratíte šifrovací klíč. Pak jsou vaše data navždy ztracena a záloha je vám k ničemu.

Od: Martin Vrábel

Martin Vrábel — Wed, 06 Feb 2008 10:06:02 +0000

Ahoj. Podľa toho ako si to napísal, používaš rovnaký princíp ako FileVault. Rozdiel je len v tom, že FileVaut ukladá do šifrovaného obrazu celý home adresár a ty máš v obraze len Documents. Áno, dá sa to používať aj takto. Akurát si treba uvedomiť dôležitý fakt, že sa TM snapshoty vytvárajú z celého .dmg obrazu. Z hľadiska optimalizácie objemu zálohovaných dát nemusí byť takýto systém vhodný.

O otázke straty hesla len toľko, že proces bezpečnosti treba nastaviť pre dané podmienky. Ak má používateľ pocit, že kľúč k šifrovanému disku zabudne (používame KeyChain), tak buď šifrovať nebude alebo ho nesmie stratiť. Masívne “enterprise” riešenia používajú tzv. superkľúče, pomocou ktorých sa je možné dostať k šifrovanému obsahu aj bez konkrétneho používateľského kľúča. V Mac OS X takáto funkcionalita implementovaná nie je. A asi ani nebude .

Od: fx

fx — Tue, 19 Feb 2008 23:02:58 +0000

.. TM neriesi backup ako snapshoty. skor mam dojem (zdoraznujem dojem), ze sa snazi inteligentne pouzivat inkrementalne zalohy
uniklo mi nieco ?
(mozno je to iba nazvoslovim, ale aj tak je v tom pripade pouzitie slova snapshot v suvislosti s TM trochu zavadzajuce..)
ta veta ‘Z hľadiska optimalizácie objemu zálohovaných dát..’, ehm. skratka chces povedat, ze sa zalohuje cely .dmg obraz, nie ? preco to preboha nepovedat normalne po slovensky..?

Od: Martin Vrábel

Martin Vrábel — Tue, 19 Feb 2008 23:29:33 +0000

@fx:

Správna poznámka. TM skutočne používa systém inkrementálnych záloh. Vďaka GUI, kde sa človek pohybuje v “čase” sa toto označuje aj ako “snapshot”. V skutočnosti je to technologicky úplne niečo iné ako snapshot známy z copy-on-write filesystémov (napr. ZFS). Výsledný efekt je podobný. Súhlasím s tým, že takéto označovanie znie trocha zavádzajúco (od toho máme diskusiu, kde si to vyjasníme) . K štylistike toľko, že cieľový stav je vyjadrovať sa jednoducho a exaktne. Niekedy sa ujde aj komplikovanosť.

Od: Bobík

Bobík — Sun, 24 Feb 2008 11:38:39 +0000

Tento postup se mi líbí, ale co když chci používat externí firewire disk a na něj dát ten šifrovaný dmg?

Od: Jozef Remeň

Jozef Remeň — Sun, 24 Feb 2008 14:30:14 +0000

Bobik: nie je nic jednoduchsie. Staci ukazkovy Applescript modifikovat tak, aby nenamontovaval sietovy disk ale rovno vypytal zapnutie FireWire disku (prikaz display dialog) a nasledne rovno cez prikaz mount namontoval sifrovany image podla nadefinovanej cesty.

Hladat na Google spojenie vyrazov Applescript +”mount disk” +path

Od: Bobík

Bobík — Sat, 01 Mar 2008 17:47:44 +0000

Už pár dnů se s tím peru. Modifikoval jsem si ten skript a uložil jako app. Tahle app mi ale pokaždé těsně po spuštění spadne. Následným zkoumáním jsem zjistil, že tato app není aresář ale obačejný binární soubor.
Zkoušel jsem dokonce kompilaci na jiném počítači, ale výsledek stejný. Zajímavé, že z editoru to jde spustit bez problémů.

Tady přikládám původní skript a výslednou app:
http://ibobik.cz/mybackupd.zip

Od: mcx

mcx — Mon, 04 May 2009 11:51:22 +0000

A da sa spravit aj takato zaloha na USB disk ? lebo sa o to pokusam a nefunguje mi to