1Password en TimeMachine
geplaatst: 22 november 2020 - 10:21
Onlangs kreeg ik een encrypted filetje van één van onze kinderen met enkele financiële gegevens. Daar ik uiteraard het wachtwoord ken heb ik dit gedecrypt en er stond dan ook een klein tekst documentje op mijn desktop. Ik gebruik ook TimeMachine en die stond aan.
Toen ik later iets in TimeMachine wilde opzoeken zag ik tot mijn schrik dat daar ook het 'geheime' gedecrypte filetje stond op de desktop van die dag. Dat was natuurlijk niet de bedoeling, maar ik begrijp det TimeMachine niet weet dat dit 'geheim' is.
Het blijkt dus heel belangrijk de gehele TimeMachine schijf te encrypten. IK heb dit niet aangegeven bij de formatering van de schijf in het verleden.
Is het ook mogelijk deze TimeMachine (een jaar oud met veel gegevens) alsnog te beveiligen?
Anders moet ik opnieuw beginnen en zijn alle oude gegevens verloren.
geplaatst door: macsiem
antw: 1Password en TimeMachine
reactie #1 geplaatst: 22 november 2020 - 10:30
Volgens dit artikel moet dat kunnen met de bestaande backup:

https://www.howtogeek.com/305540/how-to-encrypt-your-macs-time-machine-backup/

Dat kan heel lang duren, een nieuwe encrypted backup maken is stukken sneller. Verder nog deze overwegingen:

- Zijn je oude gegevens zó belangrijk? Dat zijn normaal gesproken zaken die je op je Mac al weggegooid hebt, kan niet van levensbelang zijn denk ik dan.

- 'Geheime zaken' zou ik veel eerder in een app zetten die daarvoor bedoeld is, een password manager bijvoorbeeld (daar kun je ook notities in kwijt). Je kunt je TM encrypten maar dat vertrouwelijke tekstbestand staat nu nog steeds onversleuteld op jouw Mac.
geplaatst door: boiing
antw: 1Password en TimeMachine
reactie #2 geplaatst: 22 november 2020 - 11:12
Dank voor de info
Nadat ik het vertrouwelijke tekstbestandjes heb gelezen op de Mac gooi ik het uiteraard in de prullenbak en leeg deze.
Geen zorgen, het ‘bestaat’ niet meer, maar wel op mijn TimeMacine.
geplaatst door: macsiem
antw: 1Password en TimeMachine
reactie #3 geplaatst: 22 november 2020 - 11:23
Deze begrijp ik niet. TM maakt geen 'screenshots' oid. Het bestandje wordt meegenomen in de uurlijkse backup routine, maar gewoon als (versleuteld) bestand. En als je dat ge-backupte bestand opent, zou ie weer unlocked moeten worden.
geplaatst door: Flix
antw: 1Password en TimeMachine
reactie #4 geplaatst: 22 november 2020 - 11:29
Het tekstbestand dat (tijdelijk) op macsiems desktop stond was niet versleuteld :wink:.
geplaatst door: boiing
antw: 1Password en TimeMachine
reactie #5 geplaatst: 22 november 2020 - 11:55
Klopt.
Het gevaar is dus wanneer je met een ‘gevoelige file’ bezig bent op je Mac deze zonder dat je het door hebt naar TimeMachine wordt gekopieerd.
Een gewaarschuwd mens telt hier dus ook voor twee!
Maar misschien zie ik het verkeerd. Help mij uit de droom.
geplaatst door: macsiem
antw: 1Password en TimeMachine
reactie #6 geplaatst: 22 november 2020 - 12:00
Dat ligt eraan wat voor bestand het is. Een beveiligde PDF, een DMG bestand met een wachtwoord of dat soort bestanden zijn op je unencrypted TM drive ook beveiligd want alleen te openen met het wachtwoord (dat bedoelt Flix neem ik aan). Een gewoon tekstbestand kun je niet beveiligd bewaren, dat is altijd onversleuteld. En dat is wat jij op je desktop had staan. Hoé je dat had gedaan vertel je er niet bij trouwens, in je titel staat 1Password maar de omzetting naar tekstbestand is mij verder ook onduidelijk.
geplaatst door: boiing
antw: 1Password en TimeMachine
reactie #7 geplaatst: 22 november 2020 - 14:35
Maar misschien zie ik het verkeerd.
Ik denk het. Jij hebt het over een 'encrypted file', en deze blijft ook encrypted in een backup. Als je een niet-encrypted file uit een encrypted omgeving, zoals een versleutelde DMG, hebt gehaald (door bv slepen), dan zal deze ook niet-encrypted in de backup kunnen staan.
Dus tot nu toe vind ik je verhaal vaag.
Botom line: als de file encrypted is, dan zal ie ook encrypted blijven in de backup.

De fout die mensen wel eens maken, is dat ze een vinkje aanzetten bij 'onthouden door Sleutelhanger' en dan lijkt het alsof de file niet encrypted is tgv het snelle unlocken door Sleutelhanger.

Vraag is dus: over wat voor een 'encrypted file' heb jij het?
geplaatst door: Flix
antw: 1Password en TimeMachine
reactie #8 geplaatst: 22 november 2020 - 19:10
Het is minder vaag dan het lijkt.
In volgorde:
Iemand maakt een tekst file met ‘vertrouwde’ inhoud. Hij wil dit naar mij mailen, maar wil de zekerheid dat niemand anders deze tekst leest behalve de ontvanger. Daarom versleutelt hij zijn tekst (in ons geval met Encrypto, maar kan uiteraard ook een versleutelde .dmg zijn)
Ik ontvang dus een Encrypto file en omdat ik het wachtwoord weet ontcijfer ik de gemailde file. Op dat moment staat dus op mijn desktop de verstuurde Encrypto file en de leesbare text file. Twee files dus. Op dat moment draait TimeMachine in de achtergrond en maakt dan ook van beide een kopie. De ontcijferde tekst staat dus leesbaar op de TimeMachine. Omdat ik de TimeMachine schijf in het begin niet beveiligd heb, kan iedereen die de schijf in handen krijgt de ontcijferde tekst lezen. En dat is uiteraard niet de bedoeling.
Vandaar de vraag of ik de schijf alsnog kan beveiligen of dat ik nu een nieuwe TimeMachine moet maken met een nieuw beveiligde schijf.
Hopelijk nu voor jullie duidelijk.
geplaatst door: macsiem
antw: 1Password en TimeMachine
reactie #9 geplaatst: 22 november 2020 - 20:02
Het is wel vaag. Er is geen versleuteld bestand dat een niet-versleutelde kopie maakt als je het wilt inzien/gebruiken. PDF, Word, Pages, noem maar op, bestanden blijven gewoon versleuteld en daarmee heb je dus ook niet dit soort problemen.

Wat is een "Encrypto file"? Misschien beter overstappen naar iets wat wel gewoon veilig is, dan ben je gelijk van het genoemde probleem af.
geplaatst door: Flix
antw: 1Password en TimeMachine
reactie #10 geplaatst: 22 november 2020 - 20:33
Ik denk dat je de Encrypto file moet zien als een soort zip-bestand met een wachtwoord.
Dat bestand pak je uit.
Het zip-bestand blijft aanwezig en daarnaast heb je het uitgepakte bestand.
Macsiem had dus naast het Encrypto bestand ook het uitgepakte bestand op de desktop staan.
Time Machine heeft van beide bestanden een backup gemaakt.
Dat uitgepakte bestand staat dus leesbaar in de Time Machine backup.
Daar is volgens mij niets vaags aan.  :wink:
geplaatst door: PS-MacGek
MacBook Pro Retina 15" (Late 2013), Mac mini (2018), Mac mini (2012), iPhone 11. Avatar made by Dale Humphries
antw: 1Password en TimeMachine
reactie #11 geplaatst: 22 november 2020 - 21:10
Wat je ook kunt doen is;
-Open Finder en ga naar je Desktop Folder
-Open Time Machine
-Gebruik de rechtermuisknop op de nieuwste versie van het bewuste bestand
-Kies voor: Verwijder alle Reservekopieën van '<bestand>'

Je bent nu alle kopieën van het bestand kwijt uit Time Machine. Je kunt er vervolgens ook voor kiezen om je Desktop te 'excluden' van je Time Machine backup. Dan moet je daar natuurlijk geen belangrijke bestanden plaatsen (voor mij zelf is het meer een plek voor tijdelijke bestanden) op je Desktop.
geplaatst door: fbakker
antw: 1Password en TimeMachine
reactie #12 geplaatst: 22 november 2020 - 21:12
En misschien is dit een mooie workaround om selectief files te wissen uit een bestaande Time Machine backup:
https://www.cnet.com/how-to/how-to-clear-unwanted-files-from-time-machine-backups/

Niet exact wat macsiem vraagt misschien, maar ressorteert wél in het beoogde effect.
Zonder het risico van andere gegeerde gegevens kwijt te spelen in een poging om een bestaande TM alsnog te gaan encrypten...

Edit: sorry fbakker, we waren gelijk aan het posten met precies hetzelfde ideetje  :shakehands:
geplaatst door: HEXDIY
If it ain't broke, don't fix it! Recycle the planet, we're gonna need it!
Think different, think twice, Apple! It just used to work!
antw: 1Password en TimeMachine
reactie #13 geplaatst: 22 november 2020 - 21:14
In de TimeMachine instellingen kan je een bepaalde map uitsluiten.

Van die map worden dan geen backups gemaakt.

Je zet dan je onsleutelde en eventuele andere bestanden daarin.

Op die manier kan je de versleutelde bestanden gewoon blijven backuppen..
geplaatst door: Glorfindel
MacBookPro 2015, iPad 6e gen
iPhone 8, iPhone 11.
antw: 1Password en TimeMachine
reactie #14 geplaatst: 22 november 2020 - 21:49

Edit: sorry fbakker, we waren gelijk aan het posten met precies hetzelfde ideetje  :shakehands:

Haha, geen probleem, beter dubbelop dan 'niet'..
geplaatst door: fbakker
antw: 1Password en TimeMachine
reactie #15 geplaatst: 23 november 2020 - 00:31
Daar is volgens mij niets vaags aan.
Het vage hierin –vind ik– is de manier waarop er met een beveiligd bestand wordt omgegaan. Je ziet het probleem bij TM ontstaan, maar ik kan nog wel meer redenen verzinnen waarom je zo niet veilig bezig bent.
Afijn, ik heb mijn punt gemaakt, en TS doet er maar mee wat ie wil.
geplaatst door: Flix
antw: 1Password en TimeMachine
reactie #16 geplaatst: 23 november 2020 - 06:59
Om dit soort dingen te voorkomen heb ik een aantal versleutelde schijfkopieën. Daarin plaats ik gevoelige documenten (hoef je ze niet steeds te versleutelen bij  openen / wijzigen). 
Schijfhulpprogramma > Archief > Nieuwe Schijfkopie  > Lege Schijfkopie...  en kies versleuteling
Je werkt dan in de schijfkopie dus geen kans dat onversleutelde bestanden worden geback-upt.

Wel natuurlijk de schijfkopie sluiten als je klaar bent met bewerken / bekijken.
geplaatst door: Feek