bas*_*ibe 6 security dropbox filevault boot-camp
最近,我有点专注于我的电脑的安全性。并不是说我实际上有什么要隐瞒的,但我只是不希望任何人窃取我的数据。
所以,我在 OSX 中设置了 FileVault,它可以有效地加密我所有的数据,而且不会大惊小怪。密码设置为只有我知道的长度,系统密码同样强大且安全。系统密码虽然可以使用安装盘重置,因此过多关注它本质上是无用的。您知道重置系统密码是否可以访问 FileVault 密码吗?这基本上会使 FileVault 无用。
此外,我需要一个备份解决方案,所以我设置了 Time Machine 和 Dropbox。现在我的问题是:Dropbox 帐户的密码保存在我的 Windows 7 机器的浏览器和 iPhone 上的 Dropbox 应用程序中。虽然两者都受密码保护并且没有我的文件的实际副本,但我认为这些是我数据安全中最薄弱的环节。
您认为有一种简单的方法可以改进此设置吗?还是你认为我这已经很痴迷了?
像 Dropbox 这样的第三方解决方案应该始终被认为是不安全的,因为您将数据留在了一家您无法“看到或触摸”的公司手中。此类公司可能根据另一个国家/地区的法律运营,该国家/地区的法律允许/禁止与您居住的国家/地区不同,因此在滥用的情况下几乎不可能采取任何法律行动。
此外,公司会被买卖。可以购买提供在线解决方案的信誉良好的供应商,并且数据可能会落入主要目的是利用这一机会的人手中。
我并不是想说您应该多疑,而是在选择在线备份/文件存储提供商时使用您的常识。谷歌公司名称,阅读有关服务的评论等。
我不确定您所说的“系统密码”是什么意思。如果您谈论的是管理员帐户甚至 root 的密码,那么这不是问题;FileVault 安全性完全独立于整体操作系统安全性(好吧,有一个例外:如果有人破坏了盒子,安装了键盘记录器之类的东西,然后将其交还给您并在您登录时捕获您的 FV 密码......)。
OTOH,如果您谈论的“系统密码”是安全首选项所谓的“主密码”,那么任何猜到它的人都可以轻松进入您的 FV。但是它不能用安装光盘或任何其他不涉及知道它开始的方法来重置。所以这不是真正的担心。
现在,备份安全性:Time Machine 不是问题(Arjan 提到警告,它无法在您登录时备份您的帐户)因为它备份加密数据,因此它具有基本相同的安全性FV 本身就有。还原时确实有一些小烦恼,因为 TM 漂亮的还原界面无法看到备份的 FV,因此您必须手动挂载备份的映像,然后手动通过它。(好吧,还有一个小条件:由于 Time Machine 将存储加密数据的多个版本,因此通过查看加密版本的变化情况,或许可以了解 FV 内部发生的事情;我还没有看到有人分析过FV 对此类攻击的抵抗力。)
如果您要备份文件的未加密版本,TFM 基本上适用于您无法控制的备份。如果您正在备份 FV 加密版本,那么您将回到与 TM 相同的情况:它(大部分)是自动安全的,但您会遇到只能在注销时备份的烦恼,并且恢复任何东西都意味着下载FV 映像的整个快照、手动安装等。
我建议寻找一个专为加密在线备份设计的程序;做得对,这会在所有内容离开您的机器之前对其进行加密(因此您不依赖于存储库的安全性)并且仍然很容易从中恢复。不幸的是,我还没有做必要的研究来推荐一个“做对了”的特定解决方案(我相信有很多做错了)。
| 归档时间: |
|
| 查看次数: |
6115 次 |
| 最近记录: |