Содержание
Независимо от того, какую версию FileVault вы используете, вы можете использовать Time Machine для резервного копирования ваших данных, просто процесс резервного копирования Time Machine для FileVault 1 немного сложен и имеет некоторые проблемы с безопасностью.
Если у вас есть возможность, попробуйте обновить до FileVault 2, для которого требуется OS X Lion или более поздняя версия.
Резервное копирование FileVault 1
Всем нужна эффективная стратегия резервного копирования, особенно при использовании FileVault или любого инструмента шифрования данных.
Time Machine и FileVault будут отлично работать вместе, однако есть некоторые нюансы, о которых нужно знать. Во-первых, Time Machine не будет выполнять резервное копирование учетной записи пользователя, защищенной FileVault, когда вы вошли в эту учетную запись. Это означает, что резервное копирование Time Machine для вашей учетной записи пользователя будет происходить только после выхода из системы или когда вы вошли в систему с использованием другой учетной записи.
Итак, если вы относитесь к тому типу пользователей, которые всегда остаются в системе и позволяют вашему Mac перейти в спящий режим, когда вы его не используете, а не выключаете его, то Time Machine никогда не будет создавать резервные копии вашей учетной записи пользователя. И, конечно же, поскольку вы решили защитить свои данные с помощью FileVault, вам все равно не следует оставаться в системе постоянно. Если вы всегда входите в систему, то любой, кто имеет физический доступ к вашему Mac, сможет получить доступ ко всем данным в вашей домашней папке, поскольку FileVault с радостью расшифровывает любые файлы, к которым осуществляется доступ.
Если вы хотите, чтобы Time Machine работал и адекватно защищал ваши пользовательские данные, вы должны выйти из системы, когда вы не используете свой Mac.
Второе небольшое затруднение с Time Machine и FileVault 1 заключается в том, что пользовательский интерфейс Time Machine не будет работать, как вы ожидаете, с зашифрованными данными FileVault. Time Machine правильно создаст резервную копию вашей домашней папки, используя зашифрованные данные. В результате вся ваша домашняя папка появится в Time Machine как один большой зашифрованный файл. Таким образом, пользовательский интерфейс Time Machine, который обычно позволяет вам восстановить один или несколько файлов, не будет работать. Вместо этого вам придется либо выполнить полное восстановление всех ваших данных, либо использовать Finder для восстановления отдельного файла или папки.
Резервное копирование FileVault 2
FileVault 2 — это настоящее шифрование диска, в отличие от File Vault 1, которое только шифрует вашу домашнюю папку, но оставляет оставшуюся часть загрузочного диска в покое. FileVault 2 шифрует весь диск, что делает его очень надежным способом защиты ваших данных от посторонних глаз. Это может быть особенно актуально для портативных пользователей Mac, которые рискуют потерять или украсть Mac. Если диск вашего портативного Mac использует FileVault 2 для шифрования данных, вы можете быть уверены, что, хотя ваш Mac может отсутствовать, данные полностью защищены и недоступны для тех, кто теперь владеет вашим Mac; вряд ли они смогут даже загрузить ваш Mac.
FileVault 2 также предлагает улучшения в том, как он работает с Time Machine. Вам больше не нужно беспокоиться о необходимости выхода из системы для запуска Time Machine и создания резервной копии ваших данных. Time Machine теперь работает так же, как всегда с вашим Mac, зашифрованные данные или нет.
Однако при резервном копировании Time Machine вашего зашифрованного диска FileVault 2 есть одна вещь: резервная копия не шифруется автоматически. Вместо этого по умолчанию хранится резервная копия в незашифрованном состоянии.
Как заставить Time Machine шифровать ваши резервные копии
Вы можете очень легко изменить это поведение по умолчанию, используя панель настроек Time Machine или Finder. Все зависит от того, используете ли вы уже резервный диск с Time Machine.
Установить шифрование на машине времени для нового резервного диска
Запустите Системные настройки, выбрав пункт «Системные настройки» в меню Apple или щелкнув значок «Системные настройки» в Dock.
Выберите панель настроек Time Machine.
На панели настроек Time Machine нажмите кнопку «Выбрать резервный диск».
В раскрывающемся списке, в котором отображаются доступные диски, которые можно использовать для резервного копирования Time Machine, выберите диск, который вы хотите использовать для своих резервных копий.
В нижней части раскрывающегося листа вы увидите опцию, помеченную как Зашифрованные резервные копии. Поставьте галочку здесь, чтобы заставить Time Machine шифровать диск резервного копирования, а затем нажмите кнопку «Использовать диск».
Появится новый лист с просьбой создать резервный пароль. Введите пароль для резервной копии, а также подсказку для восстановления пароля. Когда вы будете готовы, нажмите кнопку Зашифровать диск.
Ваш Mac начнет шифрование выбранного диска. Это может занять некоторое время, в зависимости от размера резервного диска. Ожидайте где-нибудь от часа или двух до целого дня.
После завершения процесса шифрования ваши данные резервного копирования будут защищены от посторонних глаз, как и данные вашего Mac.
Установить шифрование с помощью Finder для существующих резервных копий машины времени
Если у вас уже есть диск, назначенный в качестве резервной копии Time Machine, Time Machine не позволит вам зашифровать диск напрямую. Вместо этого вам нужно будет использовать Finder для включения FileVault 2 на выбранном резервном диске.
Щелкните правой кнопкой мыши диск, который вы используете для резервного копирования Time Machine, и выберите «Зашифровать имя диска» во всплывающем меню.
Вас попросят предоставить пароль и подсказку к паролю. Введите информацию, а затем нажмите кнопку «Зашифровать диск».
Процесс шифрования может занять довольно много времени; где-то от часа до целого дня не редкость, в зависимости от размера выбранного резервного диска.
Time Machine может продолжать использовать выбранный диск во время выполнения процесса шифрования, просто помните, что до завершения процесса шифрования данные на резервном диске не защищены.
