Важные данные есть у всех. Это могут быть бекапы 1Password с паролями от всех ваших сайтов, ftp, почты и т.д. Информация учетных записей AdSence, Яндекс.Денег, WebMoney, где хранятся совсем реальные деньги. Это может быть WebMoney-сертификат, без которого вы не получите доступ к своему кошельку. Вспомним про важные документы, бизнес-планы, TЗ, стратегии и т.д. Все это хранится на винчестере компьютера, и по умолчанию, практически никак не застраховано.

Риски

Все риски можно свести к двум общим случаям:

  1. кража (потеря). При выстреле события практически 100%-вероятность того, что злоумышленники или посторонний человек заинтересуется содержимым вашего жесткого диска. Обезопасить себя можно шифрованием важных данных и правильными системными настройками. Кроме того, вам понадобится резервная копия, из которой вы сможете восстановить свою информацию
  2. повреждения. От этого вас может спасти только резервная копия

Резервная копия, как основа безопасности

Многим уже стало понятно, резервное копирование — главное условие для сохранения личных данных, но она не может обезопасить полностью без должной дополнительной защиты. Зачем вам свои пароли, если они уже есть у кого-то еще? Многие из вас используют Time Machine для создания бекапов. Бесспорно, метод очень удобный, но вы когда-то заглядывали в свою резервную копию? Файлы в ней никак не защищены. Любой, кто получит доступ к диску, автоматически становится владельцем ваших данных. Выходов тут несколько.

Можно включить стандартную функцию шифрования пользовательской папки FileVault. Это обезопасит данные как компьютера, так и резервной копии от несанкционированного доступа из вне. Но у этого способа есть большой недостаток. Для работы FileVault понадобится дополнительное свободное место на диске, которое равняется объему пользовательской папки. В реальных ситуациях, при объеме винчестера менее 250 Гб FileVault активировать не получится из-за недостаточного свободного пространства. Скорее всего, придется задуматься о переносе библиотек iTunes, Aperture и iPhoto куда-то в другое место, за пределы пользовательской папки.

Как вариант, можно вовсе отказаться от использования Time Machine и воспользоваться сторонними программами, например SuperDuper, которая будет делать бекап в виде полного зашифрованного образа вашего диска. Этот способ менее удобен, зато надежен.

Еще раз вспомним про кражу и несчастный случай (как частный случай повреждений). Злоумышленники, проникшие в вашу квартиру, скорее всего прихватят не только ваш ноутбук, но и ваш жесткий диск с резервной копией. Либо еще хуже — в помещении с техникой случился пожар, который также быстро уничтожит ваш компьютер и бекап. В таком случае вы опять останетесь с носом. Поможет еще одна резервная копия, содержащая только сверхважную информацию (пароли, сертификаты, документы). Ее целесообразно зашифровать на небольшом накопителе (флешке) и хранить в безопасном месте (например, банковской ячейке), либо, как минимум в другом помещении.

В итоге

Самым простым и безопасным решением для параноиков среднего уровня будет правильные настройки безопасности системы + FileVault + Time Machine + зашифрованные данные на flash-карте. Реализовать подобную систему просто, быстро и бесплатно. Об этом поэтапно я расскажу в следующих материалах.

P.S. напоминаю, что первый человек оставивший свой комментарий к посту с указанием Имени и Фамилии на латинице получит лицензию блог-клиента Blogo!

Share.