Ir para conteúdo
  • Cadastre-se

Segurança no Time Machine


Murilo78

Posts Recomendados

Olá PessoALL!

Estou procurando algumas dicas de segurança no Time Machine / HD externo!

Um cenário típico seria: você tem um HD externo onde fazes os backups via Time Machine. Só que... nada impede, por exemplo, de se pegar este HD e plugar em outro Mac e ter acesso a todo seu conteúdo. A dúvida é: existe alguma maneira de se proteger estes dados que estão num HD Externo?

O meu caso específico é: Tenho um Macbook Pro + Mac Mini + HD externo (firewire), e faço do Mac Mini um pseudo-time capsule, isto é, faço backup usando Time Machine de todos meus arquivos do Macbook através do wi-fi, mas... ao contrario do meu note, o Mac Mini é acessível a várias pessoas, e eu gostaria de proteger (deixar inacessível) uma das partições deste HD externo onde faço o backup do meu Macbook.

Uma solução que já tentei, porém não funcionou, foi criar um usuário padrão (além do Admin) no Mac Mini. Nas informações do HD externo eu configuro para só o Admin ter acesso (leitura e gravação), e para todos os outros usuários o acesso fica negado. Porém... qdo me logo como usuário padrão, este tem acesso ao HD que acabei de “proteger” com o Admin.

ALLguém teria alguma dica?

Agradeço ae pela atenção!

Link para o comentário
Compartilhar em outros sites

  • Respostas 10
  • Criado
  • Última resposta

Top Postadores Neste Tópico

Olá Fred!

Independente de onde esteja este HD, imagine o seguinte...

Estou eu lá fazendo meus backups em um HD externo plugado apenas no meu Macbook. Agora... vamos supor que alguém roube este meu HD externo e plugue em um outro Mac qualquer. Pronto, esta pessoa tem acesso a tudo que está lá dentro. O que eu quero fazer é restringir o acesso a este HD apenas ao meu usuário e meu computador. Esta é a primeira parte, que independe inclusive da minha necessidade específica.

Imagine outros usuários que façam backups em hds externos e tem o mesmo roubado. Seus dados estão expostos! Seria interessante pensarmos numa solução que poderia ser útil a muita gente!

A segunda parte (que se encaixa mais na minha necessidade específica) é... esta restrição ficaria apenas em uma partição, pois como é um HD de 500Gb, outras partições ficam vagas (e liberadas) para armazenar qualquer coisa, como filmes, por exemplo! E qualquer um pode ter acesso! O que eu quero... é que só o meu Macbook e meu usuário tenha acesso aquela partição do HD, independente de onde ele esteja, e com isto, eu possa fazer meus backups via time machine (hora plugado no macbook, hora plugado em qq lugar via wi-fi).

Pelo que andei pesquisando, até agora, quem pode resolver esta parada pra mim é o sistema de permissões ACL (Access Control List) que junto com o POSIX, bloqueiam acessos a pastas e arquivos que vc define (para determinado usuário e máquina). Mas pra isto eu preciso pesquisar mais. E caso encontre algo de novo ou alguma solução para esta questão de segurança, trago aqui pra vcs.

Editado por Murilo78
Link para o comentário
Compartilhar em outros sites

Olá Electro!

Não... esta alternativa não serve pra mim.

Veja só meu cenário...

A pouco tempo comprei um Mac mini para ligar na TV de LCD da sala (e com isto, oferecer entretenimento de melhor qualidade pras visitas). Dpois liguei meu HD externo nele (já devidamente particionado) para assistir vídeos, ver fotos (e até trabalhar, por que não). Só que uma destas partições está o backup feito pelo macbook via time machine. E eu quero continuar fazendo backup nesta partição, só que agora sem fio “também”.

O problema é que qdo vc pluga este HD externo no Mac mini (ou em qq outro Mac) todos meus arquivos estão lá. E o que preciso é justamente negar acesso a esta partição apenas!

Mas independente do meu caso específico, a pergunta é: existe uma opção de se negar acesso a um HD (ou partição) a terceiros?

Pode não ser o seu caso Electro, mas outras pessoas que tem seus backups (ou arquivos quaisquer) em HDs externos podem ter seus dados bisbilhotados!

Não seria interessante ter uma solução que limitasse o acesso a estes dados? Algum tipo de criptografia, permissões via ACL, ou software de terceiros.... sei lá! (só que no meu caso, sem impedir que o time machine trabalhe).

Será que até hoje ninguém pensou na possibilidade de ter seus arquivo (que estão num HD externo) desprotegidos e com acesso livre a qualquer um que resolva plugar em uma outra máquina?

Veja bem... eu não quero esconder meu computador nem meu HD, apenas quero limitar acesso a uma partição, deixando todo o resto livre.

Isto será útil para minha necessidade e pode ser útil para muita gente com outras necessidades também.

Link para o comentário
Compartilhar em outros sites

Se a conexão desse HD fosse sem fio, era mais fácil- daria na boa pra colocar uma senha e proteger a informação dele.

Aqui em casa eu tenho um mini ligado na TV da sala tb. Minhas máquinas tem seus backups feitos numa base Airport Extreme e um HD ligado nela. Semana que vem tô com um Time Capsule de 1Tb pra fazer backup de tudo sem precisar de HD adicional conectado na base.

Talvez seja o caso de vc investir em alguma solução similar.

Link para o comentário
Compartilhar em outros sites

A dificuldade de alguém roubar seu HD externo é a mesma de roubar qualquer outro tipo de mídia, como CDs, DVDs ou Pen Drives. E a mesma de roubar o próprio notebook.

Backup é coisa pra se deixar guardado. Eu por exemplo levo meu note pro trabalho mas não o HD externo. Quando chego em casa espeto o HD e deixo o Time Machine fazer o backup do dia.

Nem tudo é perfeito... rs.

Mas eu concordo que é um vacilo. Bem que a imagem de disco poderia ser encriptada, uma opção super simples que o próprio Disk Utility faz já faz tempo.

Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois...

PessoALL... consegui, com ajuda de um amigão meu, encontrar uma solução pro meu caso, e de quebra, serve para outras situações.

Já que não tenho como impedir que alguém acesse meus dados plugando meu HD externo em outro Mac, o jeito foi encriptografar os dados contido neles. O problema é que o File Vault faz isto apenas no diretório Home do HD principal, o que não me serve.

A solução está no “Disk Utility”.

Abrindo este app, é só clicar em New Image, e dentre as opções, escolher o tamanho do volume, tipo da formatação, encriptação (128 ou 256-bit AES), partição (eu costumo usar o single partion – Apple Partition Map) e Image Format (no caso, escolher o Sparse Bundle disk image).

Em seguinda, surgirá um Box solicitando uma senha para este arquivo.sparsebundle, e claro... não salve no seu keychain.

Pronto. O arquivo encriptado está feito. Agora basta apenas colocar o conteúdo que vc quiser dentro dele e guarda-lo no HD externo.

No meu caso, eu coloco o sparsebundle criado pelo Time Machine dentro desta imagem encriptada que acabei de criar, e toda vez que quero fazer o backup, eu só tenho que antes, abrir esta imagem e digitar a senha, que o resto o Time Machine faz.

O bacana é que esta solução serve para muitas aplicações. Serve por exemplo para vc guardar seus arquivos pessoais num pen drive, por exemplo. E pen drive todo mundo está suscetível de perder, e só terá acesso aquela imagem quem tem a senha.

Outra coisa... esta solução é Mac only. No Windows... nem que vc tenha a senha, ele vai entender a imagem do tipo sparsebundle.

Ah.... tem mais uma coisa. Apenas qdo se tem a senha é que se acessa os dados dentro da imagem, porém... nada impede de alguém apagá-lo.

Bem... agora meu problema foi resolvido. Faço backups tanto wireless qto wired e com a proteção que preciso :D

Link para o comentário
Compartilhar em outros sites

  • 2 meses depois...
  • 2 semanas depois...

Participe do debate

Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.

Visitante
Responder este tópico…

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Limpar editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.



  • Estatísticas do Fórum

    • Total de Tópicos
      56.5k
    • Total de Posts
      466.1k
×
×
  • Criar Novo...