Time Machine / FileVault / Dropbox / Google ne kadar güvenli?


6

Son zamanlarda, bilgisayarımın güvenliği konusunda biraz meşguldüm. Aslında saklayacak bir şeyim olmadığı için değil, yalnızca verilerimi gizleyen birisini istemiyorum.

Böylece, tüm verilerimi en az telaşla etkin şekilde şifreleyen OSX'te FileVault'u kurdum. Parola yalnızca bildiğim bir süreye ayarlanmış ve sistem parolası eşit derecede güçlü ve güvenli bir şey. Sistem parolası yükleme diski kullanılarak sıfırlanabilir, bu yüzden çok fazla takıntı yapmak oldukça yararsızdır. Sistem şifresini sıfırlamanın FileVault şifresine erişim sağlayıp sağlamadığını biliyor musunuz? Bu temelde FileVault'u işe yaramaz hale getirir.

Ek olarak, bir yedekleme çözümüne ihtiyacım var, bu yüzden hem Time Machine hem de Dropbox kurdum. Şimdi sorum şu: Dropbox hesabının şifresi, Windows 7 makinemin Tarayıcısına ve iPhone'umdaki Dropbox Uygulamasına kaydedilir. Her ikisi de parola korumalı ve dosyalarımın gerçek kopyalarına sahip olmasa da, bunların veri güvenliğimdeki en zayıf bağlantılar olduğunu düşünüyorum.

Bu kurulumda iyileştirmenin basit bir yolu olduğunu düşünüyor musunuz? Yoksa bunun zaten oldukça takıntılı olduğunu mu düşünüyorsun?


1
Yan not olarak: Time Machine, siz oturumu kapatmadıkça FileVault klasörünüzü yedeklemez. support.apple.com/kb/HT3446 - Ana dizininizde depolanan verileri şifrelemek için FileVault'u açabilirsiniz. Bu veriler aynı zamanda yedeklemede şifrelenecektir. [..] FileVault kullanırken, ana dizininizdeki dosyaları Time Machine tarayıcısı üzerinden geri yükleyemezsiniz. Ancak, Mac OS X Yükleyicinin Yedekleme Sisteminden Geri Yükleme özelliğini kullanarak tüm dosya ve klasörleri geri yükleyebilirsiniz. Önemli: Time Machine yalnızca FileVault korumalı hesabınızdan çıkış yaptığınız zaman yedekleme yapar.
Arjan

Yanıtlar:


5

"Sistem şifresi" ile ne demek istediğinizi anlamadım. Bir yönetici hesabının şifresini, hatta kökünden bahsediyorsanız, sorun değil; FileVault güvenliği, genel işletim sistemi güvenliğinden tamamen bağımsızdır (bir istisna dışında: biri kutuyu değiştirirse, bir keylogger gibi bir şey yüklerse, o zaman size geri verir ve FV şifrenizi giriş yaparken ...).

OTOH, eğer bahsettiğiniz "sistem şifresi", Güvenlik’in "Ana şifre" olarak adlandırdığı şeyse, FV’nizde arka kapısının kolay olduğunu tahmin eden herkes. Ama o değil kurulum diskiyle veya sıfırdan başlamayı bilmeyi gerektirmeyen herhangi bir yöntemle sıfırlanabilir. Yani bu gerçekten endişe değil.

Şimdi, güvenlik yedeklemesi üzerine: Time Machine bir sorun değil (Arjan'ın bahsettiği ihtirasla, giriş yaparken hesabınızı yedekleyemez) çünkü şifreli verileri yedekler; bu FV'nin kendisi var. Geri yüklerken bazı küçük sıkıntılarınız var, çünkü TM'nin kaygan geri yükleme arayüzü yedeklenmiş FV'ye göremiyor, bu nedenle yedeklenmiş görüntüyü elle bağlamanız ve ardından elle köklemeniz gerekiyor. (Tamam, küçük bir yeterlilik daha: Time Machine şifreli verinin birden fazla versiyonunu saklayacağından, şifreli versiyonun nasıl değiştiğine bakarak FV içinde neler olup bittiğini söylemek mümkün olabilir; kimsenin analiz ettiğini görmedim) Bu tür saldırılara karşı dayanıklılığı için FV.)

TFM, üzerinde kontrolünüz olmayan yedeklemeler konusunda haklı. Eğer Dosyalarınızın şifrelenmemiş sürümünü yedekliyorsunuz. FV şifreli sürümünü yedekliyorsanız, TM ile aynı duruma geri dönersiniz: bu (çoğunlukla) otomatik olarak güvenlidir, ancak yalnızca oturumu kapatırken yedekleyebilmenin sıkıntısı vardır ve bir şeyi geri yüklemek tüm FV görüntüsünün anlık görüntüsü, elle montaj, vb.

Şifreli çevrimiçi yedekleme için tasarlanmış bir programa bakmanızı tavsiye ederim; doğru yapıldığında, makinenizi terk etmeden önce her şeyi şifreler (böylece havuzun güvenliğine bağlı olmazsınız) ve geri yüklemesi yine de kolaydır. Ne yazık ki, "doğru olanı" yapan belirli bir çözümü önerebilmek için gerekli araştırmaları yapmadım (ve yanlış yapan birçokları olduğuna eminim).


Dropbox sais: * Dosya verilerinin ve meta verilerin tüm iletimi şifreli bir kanalda (SSL) gerçekleşir. * Dropbox sunucularında depolanan tüm dosyalar şifrelenmiştir (AES-256) ve hesap şifreniz olmadan erişilemezler * Dropbox çalışanlarının kullanıcı dosyalarına erişmesine asla izin verilmez ve bir hesapla ilgili sorun giderirken yalnızca dosya meta verilerine (dosya adları, dosya boyutları, vb., dosya içeriğini değil) Bu kulağa mantıklı geliyor. Muhtemelen soru, eğer şifrelemeyi yapan benim bilgisayarımsa ya da çevrimiçi yapılıyorsa.
bastibe

1
Dropbox'ın yorumunu doğrulamanın bir yolu var mı?
TFM

Daha da iyisi, verilerinizin devlet denetiminden güvenli olacağını doğrulamanın bir yolu var mı?
Everett

@Everett varlığı Ulusal Güvenlik Mektupları , Bunun cevabının "hayır" olduğundan eminim. Ve diğer ülkeler (ABD’den bile) bazen daha da kötüsü ... Şahsen ulusal bir güvenliğin veya hatta cezai soruşturmanın hedefi olmayı ummama rağmen, şifreleme anahtarlarını tutan bir başkası fikri benim veri sadece düz beni sinir ediyor.
Gordon Davisson

5

Dropbox gibi bir üçüncü taraf çözümü, verilerinizi "göremediğiniz veya dokunamadığınız" bir şirketin elinde bıraktığınızdan daima güvensiz olarak değerlendirilmelidir. Bu tür şirketler, içinde bulunduğunuz ülkeden farklı olarak izin veren / yasaklayan başka bir ülkenin yasaları çerçevesinde çalışabilir ve bu nedenle kötüye kullanma durumunda neredeyse imkansız olan her türlü yasal işlemi yapabilir.

Ayrıca, şirketler satılmakta ve satın alınmaktadır. Çevrimiçi bir çözüm sunan saygın bir sağlayıcı satın alınabilir ve veriler, bu ticarette asıl amacı bu fırsatı değerlendiren kişilerin eline geçebilir.

Paranoyak olmanız gerektiğini söylemeye çalışmıyorum, ancak bir çevrimiçi yedekleme / dosya depolama sağlayıcısı seçerken sağduyunuzu kullanın. Google şirket adını, hizmetle ilgili yorumları okuyun, vb.


Bu yorum gerçekten kötü bilgilendirilmiş. DropBox şifreleme ve Amazon S3 kullanır, böylece dosyalarınıza yine de erişebilirsiniz. Ayrıca, yukarıda Paperflyer'in yorumuna bakın.
Mike McQuaid

1
Demek DropBox diyor. Sunucudaki herhangi bir şifrelemeyi doğrulama yöntemim olmadığı sürece, tüm çevrimiçi yedeklemeleri "güvensiz" olarak kabul ediyorum.
TFM

2

DropBox'ın güvenliği hakkında biraz bilgim var. Veri olduğu S3'te şifreli, ancak DropBox şifreleme anahtarlarını elinde tutuyor, siz değil. (bu yüzden eğer eğikse knolabilirler). Anahtarları tutmak istiyorsanız, JungleDisk veya benzeri bir dosyaya ihtiyacınız vardır. Tabii ki anahtarların yanında olmanın bir dezavantajı var.


2

DropBox'ınızda TrueCrypt birimi / klasörü oluşturduğunuz hassas bilgilerin bulut depolanması için DropBox kullanmak isteyip istemediğinizi öneririm. DropBox'ta bunun nasıl yapılacağına dair talimatlar var. Aslında, güvenlik sorunları şu anda çevrimiçi medyada DropBox’ı sarstı ve aradığınızda Google’da yüksek sıralarda yer alması gereken TrueCrypt’u DropBox ile kullanma hakkında birçok blog / makale var. (Lifehacker kısa süre önce bunun hakkında blog yazdı.)


1

2007'den bu yana, nerede dinlenebileceğinizi bildiğim tek hizmet, veri ihlalinde değil herhangi bir veri açığa vurmak spideroak.com olduğunu http://freelanceswitch.com/general/backup-your-computer-spideroak-review/ açıklıyor:

"Her yedekleme hizmetinin şifreli yedekleme sağladığından emin olun, ancak SpiderOak, sıfır bilgi gizlilik ilkesiyle bir adım öteye götürür. Bu, dosyalarınızın SpiderOak'taki personelden bile şifreli olduğu anlamına gelir." Ve ürettiğiniz decrpytion anahtarını kullanmanız haricinde, dünyadaki diğer herkesden.

Spideroak yazılımı için kaynak kodu mevcuttur, bu nedenle, enkripsiyonun matematiksel kesinliği ile doğrulamak mümkün olmalıdır ve şifresini çözmek için sadece sizin tarafınızdan bilinen bir anahtarın gerekli olduğunu https://spideroak.com/code Kimse verileri geri almanıza yardımcı olamayacağı için bu anahtarı bırakmayın. Genel olarak, herhangi bir noktada açık kaynaklı olmayan herhangi bir özel çözümle bir güven sorunuyla karşı karşıya kalırsınız. Açık kaynaklı çözümlerle çok güçlü bir nokta. Kaynak kodun mevcut olmadığı herhangi bir sisteme hassas verilere (vergi iadeleri, tıbbi kayıtlar) güvenmem.

Elbette, Dropbox'la TrueCrypt, google ve diğerleri gibi şifrelenmiş dosyaları veya dosya kaplarını kullanabilirsiniz. Ancak bu, spideroak metodolojisine göre, yani kendi donanımınızla anında sarmalama olan, çok fazla ek bir adımdır. Ve iPhone'da (bir spideroak uygulaması var!) Yapmak imkansız değilse zor olurdu.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.