Time Machine / FileVault / Dropbox / Googleはどの程度安全ですか?
最近、私は自分のコンピュータのセキュリティにやや夢中になっています。実際に隠すものがあったわけではありませんが、誰かが私のデータを盗んでほしくないだけです。
そこで、OSXでFileVaultをセットアップしました。これにより、最小限の手間ですべてのデータが効果的に暗号化されます。パスワードは私だけが知っている長いものに設定されており、システムパスワードも同様に強力で安全なものです。ただし、システムパスワードは、インストールディスクを使用してリセット可能であるため、あまりに執着することは本質的にはあまり役に立ちません。システムパスワードをリセットすると、FileVaultパスワードにアクセスできるかどうか知っていますか?これは基本的にFileVaultを役に立たなくします。
さらに、バックアップソリューションが必要なので、TimeMachineとDropboxの両方をセットアップしました。今私の質問は次のとおりです。Dropboxアカウントのパスワードは、Windows7マシンのブラウザーとiPhoneのDropboxアプリに保存されます。どちらもパスワードで保護されており、ファイルの実際のコピーはありませんが、これらは私のデータセキュリティの中で最も弱いリンクであると思います。
この設定を改善する簡単な方法があると思いますか?それとも、私はこれがすでにかなり強迫的だと思いますか?
「システムパスワード」の意味がわかりません。管理者アカウントのパスワード、またはrootについて話している場合、それは問題ではありません。 FileVaultのセキュリティは、OS全体のセキュリティから完全に独立しています(1つの例外を除いて、誰かがボックスを破壊し、キーロガーのようなものをインストールしてから、それをあなたに返し、ログイン時にFVパスワードを取得します...)。
OTOH、あなたが話している「システムパスワード」がセキュリティ設定が「マスターパスワード」と呼んでいるものである場合、それを推測する人は誰でもあなたのFVへの簡単なバックドアを持っています。しかし、それはnotインストールディスク、または最初からそれを知ることを含まない他の方法でリセット可能です。だから、それは本当に心配ではありません。
次に、セキュリティのバックアップについて説明します。TimeMachineは暗号化されたデータをバックアップするため、問題はありません(Arjanがログインしている間はアカウントをバックアップできないという警告があります)。したがって、基本的に同じセキュリティがあります。そのFV自体が持っています。 TMの洗練された復元インターフェイスはバックアップされたFVを認識できないため、復元時に多少の煩わしさがあります。そのため、バックアップされたイメージを手動でマウントしてから、手動でルートする必要があります。 (わかりました、もう1つのマイナーな資格:Time Machineは暗号化されたデータの複数のバージョンを保存するので、暗号化されたバージョンがどのように変化するかを見ることでFVの内部で何が起こっているかについて何かを伝えることができるかもしれません;私は誰も分析していませんこのタイプの攻撃に対する耐性のためのFV。)
TFMは基本的に、制御できないバックアップについて正しいです。if暗号化されていないバージョンのファイルをバックアップしています。 FV暗号化バージョンをバックアップしている場合は、TMと同じ状況に戻ります。(ほとんど)自動的に安全ですが、ログアウトしている間しかバックアップできないという煩わしさがあります。何かを復元するということは、FVイメージの全体スナップショットをダウンロードすること、手動でマウントすることなどを意味します。
暗号化されたオンラインバックアップ用に設計されたプログラムを探すことをお勧めします。正しく行われると、これはマシンを離れる前にすべてを暗号化し(したがって、リポジトリのセキュリティに依存しません)、それでも簡単に復元できます。残念ながら、私は「それを正しく行う」特定の解決策を推奨できるようにするために必要な調査を行っていません(そしてそれを間違って行うことがたくさんあると確信しています)。
Dropboxのようなサードパーティのソリューションは、データを「見たり触れたり」できない会社の手に委ねているため、常に安全でないと見なす必要があります。そのような会社は、あなたが住んでいる国とは異なる方法で許可/禁止する他の国の法律の下で運営されている可能性があり、したがって虐待の場合には法的措置をほぼ不可能にします。
さらに、企業は売買されます。オンラインソリューションを提供する評判の良いプロバイダーを購入することができ、この取引の主な目的がこの機会を利用することである人々の手にデータが渡される可能性があります。
私はあなたが偏執的であるべきだと言っているのではありませんが、オンラインバックアップ/ファイルストレージプロバイダーを選ぶときは常識を働かせてください。 Googleの会社名、サービスに関するレビューの閲覧など。
DropBoxのセキュリティについて少し知っています。データis S3で暗号化されていますが、DropBoxは暗号化キーを保持しています。あなたではありません。 (そのように傾いた場合、彼らは詮索することができます)。キーを保持したい場合は、JungleDiskなどが必要です。もちろん、あなたの側に鍵を置くことには欠点があります...あなたがそれらを失うとあなたは失敗します。
DropBoxでTrueCryptボリューム/フォルダーを作成する機密情報のクラウドストレージにDropBoxを使用する場合はお勧めします。これを行う方法については、DropBoxに説明があります。実際、セキュリティの問題が現在オンラインメディアでDropBoxを悩ませており、DropBoxでTrueCryptを使用することについてのブログや記事がたくさんあり、検索するとGoogleで上位にランクされるはずです。 (Lifehackerは最近それについてブログに書いています。)
2007年以来、データ侵害がデータのいずれかを明らかにしないnotと確信できる場所を私が知っている唯一のサービスは、spideroak.comレビューです。 http://freelanceswitch.com/general/backup-your-computer-spideroak-review/ で説明:
「確かにすべてのバックアップサービスは暗号化されたバックアップを提供しますが、SpiderOakはゼロ知識プライバシーポリシーでさらに一歩進んでいます。つまり、ファイルはSpiderOakのスタッフからも暗号化されています。」そして、あなたが生成したdecrpytionキーを使用することを除いて、世界中の他のすべての人から。
Spideroakソフトウェアのソースコードが利用可能であるため、暗号化の数学的確実性の強さを検証する必要があり、復号化するには自分だけが知っているキーが必要であることを確認する必要があります。 https://spideroak.com/code 誰もデータを取り戻すのを手伝うことができないので、そのキーを緩めないでください。一般に、非オープンソースのプロプライエタリソリューションでは、ある時点で信頼の問題が発生します。これは、オープンソースソリューションの非常に優れた点です。私は、ソースコードが利用できないシステムに対して、機密データ(納税申告書、医療記録)を信頼しません。
もちろん、暗号化されたファイルや、TrueCrypt with Dropbox、googleなどのファイルコンテナを使用することもできます。しかし、それはスパイダーオークの方法論、つまり独自のハードウェアでのオンザフライでの暗号化と比較して、厄介な余分なステップです。そして、iPhone(スパイダーオークアプリがある場所)では不可能ではないにしても、注意が必要です。