Как зашифровать резервные копии Time Machine

Обеспокоены тем, что начальный SSD или жесткий диск вашего Mac попадут в чьи-то руки? Шифрование загрузочного тома предотвращает доступ к этому диску, если они не знают пароль учетной записи, пароль или, в некоторых случаях, не обладают подходящим оборудованием для разблокировки содержимого.

Apple автоматически включает шифрование диска для загрузочного тома на любом Intel Mac с чипом безопасности T2 и на всех Mac на базе M1. Для других компьютеров Intel Mac при включении FileVault загрузочный том также становится зашифрованным. (FileVault на всех компьютерах Mac также включает защиту загрузки, которая держит ваш зашифрованный диск заблокированным до тех пор, пока вы не подтвердите свой логин с авторизованной учетной записью.)

Но что с резервными копиями? Если вы используете Time Machine через локальный или сетевой диск, ваши резервные копии файлов будут легко доступны, если кто-то отсоединит диск и подключит его к другому компьютеру.

Time Machine обеспечивает шифрование данных одним из двух способов:

Зашифруйте резервную копию: Time Machine позволяет выбрать шифрование резервной копии при первом запуске процесса резервного копирования на томе. После выбора указанного тома в диалоговом окне «Выбор диска» на панели предпочтений Time Machine вы можете установить флажок «Шифровать резервные копии». Когда вы нажимаете «Использовать диск», вам будет предложено ввести пароль. Это может быть полезно, если вы хотите, чтобы каждая резервная копия имела отдельный пароль, или если каждый человек, выполняющий резервное копирование по сети, хочет выбрать и сохранить частный пароль. (Если вы хотите включить шифрование позже, резервное копирование необходимо начинать с нуля; Time Machine не будет шифровать незашифрованный архив.)
Зашифруйте раздел: В Finder вы можете, удерживая клавишу Control, щелкнуть том Time Machine, отформатированный как HFS + (Mac OS Extended) или APFS, выбрать Зашифровать, и введите пароль, и весь том будет зашифрован. Когда вы выбираете том для резервной копии Time Machine, он автоматически устанавливает флажок «Зашифровать резервные копии», поскольку том зашифрован. Вам не нужно будет запрашивать пароль для тома, поскольку он уже смонтирован.

Вы можете выбрать шифрование всего тома Time Machine.

Выберите том и установите флажок «Зашифровать резервные копии», чтобы зашифровать конкретную резервную копию.

На панели предпочтений Time Machine для текущего тома резервной копии или резервной копии будет отображаться слово «Зашифровано» под именем тома, когда шифрование активно.

Вводимый вами пароль должен быть надежным, и вам необходимо сохранить его самостоятельно – macOS не делает записи в системной Связке ключей. Вы можете использовать 1Password или другой менеджер, чтобы вести учет. Или используйте другую систему, которая позволяет хранить зашифрованные заметки. Даже запишите это в бумажный блокнот, который вы можете сохранить в безопасности, хотя он не поможет вам, если он потерян, украден или уничтожен.

Time Machine должна защищать пароль к тому или резервной копии, пока вы находитесь в текущем сеансе. После перезапуска и в некоторых других случаях вам может быть предложено повторно ввести пароль тома. Возможно, вас никогда не попросят повторно ввести пароль для локальной или сетевой резервной копии Time Machine, если вы не измените места назначения резервных копий для Mac, для которого выполняется резервное копирование.

Эта статья о Mac 911 является ответом на вопрос, заданный читателем Macworld Биллом.