Должны ли резервные копии машины времени быть зашифрованными

Я новичок в Mac и настраивал свою машину времени. Однако кажется, что Time Machine также создает резервную копию информации в цепочке для ключей.

Мне было интересно, означает ли это, что я должен использовать зашифрованный диск для хранения резервных копий Time Machine. (Предполагая, что остальные данные на моем Mac не настолько чувствительны, чтобы гарантировать шифрование диска в противном случае. Но мои пароли для входа в различные учетные записи, я не хочу попадать в чужие руки)

В то же время, я читал на некоторых форумах, что шифрование резервных копий как бы побеждает цель - поскольку это означает, что я не могу получить доступ к своим резервным данным, когда мне это нужно. Это одна из таких дискуссий на форуме. (Обсуждение также подразумевало, что, если что-то пойдет не так, вернуть мои данные с зашифрованного диска может быть сложно, даже если я знаю пароль шифрования. Это правда?)

Кроме того, вызывает ли проблема производительность при использовании зашифрованных резервных копий, если предполагается, что шифрование рекомендуется? Из того, что я понимаю, поскольку процессор гораздо быстрее диска, реального снижения производительности не должно быть. Тем не менее, я читал на форумах, что Time Machine становится очень медленной, если включено шифрование. Опять же, это правда?

Наконец, если незашифрованный диск резервного копирования Time Machine попадет в чужие руки, будут ли доступны данные моей цепочки для ключей только в том случае, если искатель знает мой пароль к Mac OS X? Или есть способы получить эту информацию даже иначе?

TL; DR

Рекомендуется ли шифрование для резервных копий Time Machine, если исходить из того, что защита данных не попадет в чужие руки. В частности, я хотел бы ограничить доступ к своим данным цепочки для ключей с помощью шифрования, но только если это не ставит под угрозу мою возможность доступа к резервным копиям, когда я действительно НУЖНА их, и при этом не наблюдается значительного снижения производительности.

Чтобы ответить на ваш первый вопрос о цепочке для ключей и о том, следует ли вам шифровать резервные копии: пароли в вашей цепочке для ключей уже зашифрованы, поэтому вам всегда нужно вводить пароль (по умолчанию ваш пароль для входа в систему), чтобы показать сохраненные пароли. Так что нет никакой необходимости в шифровании.

Конечно, вы можете добавить шифрование Time Machine, чтобы обеспечить дополнительный уровень безопасности. Это возможно, начиная с OS X Lion и Mountain Lion (с http://support.apple.com/kb/ht1427 ):

OS X Lion и Mountain Lion позволяют шифровать внешний диск резервного копирования Time Machine с помощью FileVault 2.

FileVault2 также использует ваш пароль для входа, однако. Поэтому, если злоумышленники смогут угадать или взломать этот пароль, они также получат доступ к вашей информации о цепочке для ключей. Выбор различных паролей для входа в систему и для доступа к вашей цепочке для ключей защитит пароли цепочки для ключей в таком случае.

В любом случае, используйте надежные пароли, качество паролей имеет первостепенное значение для защиты ваших данных.

РЕДАКТИРОВАТЬ:

ОП спросил в комментарии, как установить разные пароли для входа и связки ключей. Вот как:

• Откройте Утилиты> Доступ к брелку.

• Щелкните правой кнопкой мыши каждую связку ключей и выберите «Изменить пароль для связки ключей XYZ»:

  

Если вы предпочитаете использовать свой текущий пароль в качестве пароля цепочки для ключей и изменить свой пароль для входа, войдите в систему, используя другую учетную запись, и измените пароль своей учетной записи в Системных настройках> Пользователи и группы. Это изменит только ваш логин, а не пароль брелка.