Estoy pensando en usar una AirPort Time Capsule para mi copia de seguridad de Time Machine. Sin duda, utilizaría codificación Pero me sigue preocupando que los datos sensibles de las copias de seguridad se encuentren en un dispositivo de enrutamiento en red que podría verse comprometido.
El sitio web de Apple dice lo siguiente sobre la seguridad de las copias de seguridad :
No hagas copias de seguridad de datos sensibles en un disco de red si no confías en los administradores de la red que controlan el disco. En su lugar, seleccione un disco de copia de seguridad que esté bajo su propio control, como un disco externo conectado a su Mac.
Esto es un poco vago y podría referirse simplemente a las Cápsulas de Tiempo con múltiples cuentas de usuario, así que me gustaría saberlo específicamente: Si hay alguna vulnerabilidad en la AirPort Time Capsule y un atacante logra comprometerla y tomar el control de la Time Capsule ejecutando código arbitrario en ella, ¿están mi clave de cifrado y el contenido de la copia de seguridad a salvo de ellos? Creo que esta pregunta se divide en 2 partes:
- ¿OS X encripta todo localmente y sólo envía los datos encriptados a la Time Capsule?
- Si un atacante que controla mi Time Capsule intenta engañar a OS X para que haga una copia de seguridad sin cifrar, ¿me avisará OS X primero?
