Murilo78 Postado 31 de julho de 2008 Denunciar Compartilhar Postado 31 de julho de 2008 Olá PessoALL! Estou procurando algumas dicas de segurança no Time Machine / HD externo! Um cenário típico seria: você tem um HD externo onde fazes os backups via Time Machine. Só que... nada impede, por exemplo, de se pegar este HD e plugar em outro Mac e ter acesso a todo seu conteúdo. A dúvida é: existe alguma maneira de se proteger estes dados que estão num HD Externo? O meu caso específico é: Tenho um Macbook Pro + Mac Mini + HD externo (firewire), e faço do Mac Mini um pseudo-time capsule, isto é, faço backup usando Time Machine de todos meus arquivos do Macbook através do wi-fi, mas... ao contrario do meu note, o Mac Mini é acessível a várias pessoas, e eu gostaria de proteger (deixar inacessível) uma das partições deste HD externo onde faço o backup do meu Macbook. Uma solução que já tentei, porém não funcionou, foi criar um usuário padrão (além do Admin) no Mac Mini. Nas informações do HD externo eu configuro para só o Admin ter acesso (leitura e gravação), e para todos os outros usuários o acesso fica negado. Porém... qdo me logo como usuário padrão, este tem acesso ao HD que acabei de “proteger” com o Admin. ALLguém teria alguma dica? Agradeço ae pela atenção! Citar Link para o comentário Compartilhar em outros sites More sharing options...
Fred Palmeira Postado 1 de agosto de 2008 Denunciar Compartilhar Postado 1 de agosto de 2008 Se o MacMini é usado por outras pessoas, ele não é o local mais apropriado para se ter um backup! Por que você não usa apenas o HD externo? Os arquivos ficariam acessíveis apenas às máquinas que os criaram, aumentando a segurança. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Murilo78 Postado 1 de agosto de 2008 Autor Denunciar Compartilhar Postado 1 de agosto de 2008 (editado) Olá Fred! Independente de onde esteja este HD, imagine o seguinte... Estou eu lá fazendo meus backups em um HD externo plugado apenas no meu Macbook. Agora... vamos supor que alguém roube este meu HD externo e plugue em um outro Mac qualquer. Pronto, esta pessoa tem acesso a tudo que está lá dentro. O que eu quero fazer é restringir o acesso a este HD apenas ao meu usuário e meu computador. Esta é a primeira parte, que independe inclusive da minha necessidade específica. Imagine outros usuários que façam backups em hds externos e tem o mesmo roubado. Seus dados estão expostos! Seria interessante pensarmos numa solução que poderia ser útil a muita gente! A segunda parte (que se encaixa mais na minha necessidade específica) é... esta restrição ficaria apenas em uma partição, pois como é um HD de 500Gb, outras partições ficam vagas (e liberadas) para armazenar qualquer coisa, como filmes, por exemplo! E qualquer um pode ter acesso! O que eu quero... é que só o meu Macbook e meu usuário tenha acesso aquela partição do HD, independente de onde ele esteja, e com isto, eu possa fazer meus backups via time machine (hora plugado no macbook, hora plugado em qq lugar via wi-fi). Pelo que andei pesquisando, até agora, quem pode resolver esta parada pra mim é o sistema de permissões ACL (Access Control List) que junto com o POSIX, bloqueiam acessos a pastas e arquivos que vc define (para determinado usuário e máquina). Mas pra isto eu preciso pesquisar mais. E caso encontre algo de novo ou alguma solução para esta questão de segurança, trago aqui pra vcs. Editado 1 de agosto de 2008 por Murilo78 Citar Link para o comentário Compartilhar em outros sites More sharing options...
electro Postado 1 de agosto de 2008 Denunciar Compartilhar Postado 1 de agosto de 2008 Não é mais fácil simplesmente esconder o HD ou comprar um Time Capsule e esconder? Pelo menos é o que eu faço- não deixo esse tipo de coisa na cara. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Murilo78 Postado 1 de agosto de 2008 Autor Denunciar Compartilhar Postado 1 de agosto de 2008 Olá Electro! Não... esta alternativa não serve pra mim. Veja só meu cenário... A pouco tempo comprei um Mac mini para ligar na TV de LCD da sala (e com isto, oferecer entretenimento de melhor qualidade pras visitas). Dpois liguei meu HD externo nele (já devidamente particionado) para assistir vídeos, ver fotos (e até trabalhar, por que não). Só que uma destas partições está o backup feito pelo macbook via time machine. E eu quero continuar fazendo backup nesta partição, só que agora sem fio “também”. O problema é que qdo vc pluga este HD externo no Mac mini (ou em qq outro Mac) todos meus arquivos estão lá. E o que preciso é justamente negar acesso a esta partição apenas! Mas independente do meu caso específico, a pergunta é: existe uma opção de se negar acesso a um HD (ou partição) a terceiros? Pode não ser o seu caso Electro, mas outras pessoas que tem seus backups (ou arquivos quaisquer) em HDs externos podem ter seus dados bisbilhotados! Não seria interessante ter uma solução que limitasse o acesso a estes dados? Algum tipo de criptografia, permissões via ACL, ou software de terceiros.... sei lá! (só que no meu caso, sem impedir que o time machine trabalhe). Será que até hoje ninguém pensou na possibilidade de ter seus arquivo (que estão num HD externo) desprotegidos e com acesso livre a qualquer um que resolva plugar em uma outra máquina? Veja bem... eu não quero esconder meu computador nem meu HD, apenas quero limitar acesso a uma partição, deixando todo o resto livre. Isto será útil para minha necessidade e pode ser útil para muita gente com outras necessidades também. Citar Link para o comentário Compartilhar em outros sites More sharing options...
electro Postado 1 de agosto de 2008 Denunciar Compartilhar Postado 1 de agosto de 2008 Se a conexão desse HD fosse sem fio, era mais fácil- daria na boa pra colocar uma senha e proteger a informação dele. Aqui em casa eu tenho um mini ligado na TV da sala tb. Minhas máquinas tem seus backups feitos numa base Airport Extreme e um HD ligado nela. Semana que vem tô com um Time Capsule de 1Tb pra fazer backup de tudo sem precisar de HD adicional conectado na base. Talvez seja o caso de vc investir em alguma solução similar. Citar Link para o comentário Compartilhar em outros sites More sharing options...
LedStyle Postado 2 de agosto de 2008 Denunciar Compartilhar Postado 2 de agosto de 2008 A dificuldade de alguém roubar seu HD externo é a mesma de roubar qualquer outro tipo de mídia, como CDs, DVDs ou Pen Drives. E a mesma de roubar o próprio notebook. Backup é coisa pra se deixar guardado. Eu por exemplo levo meu note pro trabalho mas não o HD externo. Quando chego em casa espeto o HD e deixo o Time Machine fazer o backup do dia. Nem tudo é perfeito... rs. Mas eu concordo que é um vacilo. Bem que a imagem de disco poderia ser encriptada, uma opção super simples que o próprio Disk Utility faz já faz tempo. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Murilo78 Postado 11 de agosto de 2008 Autor Denunciar Compartilhar Postado 11 de agosto de 2008 PessoALL... consegui, com ajuda de um amigão meu, encontrar uma solução pro meu caso, e de quebra, serve para outras situações. Já que não tenho como impedir que alguém acesse meus dados plugando meu HD externo em outro Mac, o jeito foi encriptografar os dados contido neles. O problema é que o File Vault faz isto apenas no diretório Home do HD principal, o que não me serve. A solução está no “Disk Utility”. Abrindo este app, é só clicar em New Image, e dentre as opções, escolher o tamanho do volume, tipo da formatação, encriptação (128 ou 256-bit AES), partição (eu costumo usar o single partion – Apple Partition Map) e Image Format (no caso, escolher o Sparse Bundle disk image). Em seguinda, surgirá um Box solicitando uma senha para este arquivo.sparsebundle, e claro... não salve no seu keychain. Pronto. O arquivo encriptado está feito. Agora basta apenas colocar o conteúdo que vc quiser dentro dele e guarda-lo no HD externo. No meu caso, eu coloco o sparsebundle criado pelo Time Machine dentro desta imagem encriptada que acabei de criar, e toda vez que quero fazer o backup, eu só tenho que antes, abrir esta imagem e digitar a senha, que o resto o Time Machine faz. O bacana é que esta solução serve para muitas aplicações. Serve por exemplo para vc guardar seus arquivos pessoais num pen drive, por exemplo. E pen drive todo mundo está suscetível de perder, e só terá acesso aquela imagem quem tem a senha. Outra coisa... esta solução é Mac only. No Windows... nem que vc tenha a senha, ele vai entender a imagem do tipo sparsebundle. Ah.... tem mais uma coisa. Apenas qdo se tem a senha é que se acessa os dados dentro da imagem, porém... nada impede de alguém apagá-lo. Bem... agora meu problema foi resolvido. Faço backups tanto wireless qto wired e com a proteção que preciso Citar Link para o comentário Compartilhar em outros sites More sharing options...
laninhav Postado 15 de outubro de 2008 Denunciar Compartilhar Postado 15 de outubro de 2008 Excelente esta dica...até pq o seu cenário é muito parecido com o meu! Valeu! Citar Link para o comentário Compartilhar em outros sites More sharing options...
michel.matos Postado 27 de outubro de 2008 Denunciar Compartilhar Postado 27 de outubro de 2008 Olá Murilo78, Muito interessante essa sua solução. Contudo, não consigo encontrar algumas opções apontadas por você. Teria como você postar algumas imagens dessas opções? Citar Link para o comentário Compartilhar em outros sites More sharing options...
Murilo78 Postado 28 de outubro de 2008 Autor Denunciar Compartilhar Postado 28 de outubro de 2008 Olá Michel! Claro que sim. Vou tirar uns prints, e dpois posto aqui. até mais! Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe do debate
Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.