1Password en TimeMachine
22 november 2020 - 10:21   
geplaatst door: macsiem
Onlangs kreeg ik een encrypted filetje van één van onze kinderen met enkele financiële gegevens. Daar ik uiteraard het wachtwoord ken heb ik dit gedecrypt en er stond dan ook een klein tekst documentje op mijn desktop. Ik gebruik ook TimeMachine en die stond aan.
Toen ik later iets in TimeMachine wilde opzoeken zag ik tot mijn schrik dat daar ook het 'geheime' gedecrypte filetje stond op de desktop van die dag. Dat was natuurlijk niet de bedoeling, maar ik begrijp det TimeMachine niet weet dat dit 'geheim' is.
Het blijkt dus heel belangrijk de gehele TimeMachine schijf te encrypten. IK heb dit niet aangegeven bij de formatering van de schijf in het verleden.
Is het ook mogelijk deze TimeMachine (een jaar oud met veel gegevens) alsnog te beveiligen?
Anders moet ik opnieuw beginnen en zijn alle oude gegevens verloren.
antw: 1Password en TimeMachine
22 november 2020 - 10:30    reactie #1
geplaatst door: boiing
Volgens dit artikel moet dat kunnen met de bestaande backup:

https://www.howtogeek.com/305540/how-to-encrypt-your-macs-time-machine-backup/

Dat kan heel lang duren, een nieuwe encrypted backup maken is stukken sneller. Verder nog deze overwegingen:

- Zijn je oude gegevens zó belangrijk? Dat zijn normaal gesproken zaken die je op je Mac al weggegooid hebt, kan niet van levensbelang zijn denk ik dan.

- 'Geheime zaken' zou ik veel eerder in een app zetten die daarvoor bedoeld is, een password manager bijvoorbeeld (daar kun je ook notities in kwijt). Je kunt je TM encrypten maar dat vertrouwelijke tekstbestand staat nu nog steeds onversleuteld op jouw Mac.
antw: 1Password en TimeMachine
22 november 2020 - 11:12    reactie #2
geplaatst door: macsiem
Dank voor de info
Nadat ik het vertrouwelijke tekstbestandjes heb gelezen op de Mac gooi ik het uiteraard in de prullenbak en leeg deze.
Geen zorgen, het ‘bestaat’ niet meer, maar wel op mijn TimeMacine.
antw: 1Password en TimeMachine
22 november 2020 - 11:23    reactie #3
geplaatst door: Flix
Deze begrijp ik niet. TM maakt geen 'screenshots' oid. Het bestandje wordt meegenomen in de uurlijkse backup routine, maar gewoon als (versleuteld) bestand. En als je dat ge-backupte bestand opent, zou ie weer unlocked moeten worden.
antw: 1Password en TimeMachine
22 november 2020 - 11:29    reactie #4
geplaatst door: boiing
Het tekstbestand dat (tijdelijk) op macsiems desktop stond was niet versleuteld :wink:.
antw: 1Password en TimeMachine
22 november 2020 - 11:55    reactie #5
geplaatst door: macsiem
Klopt.
Het gevaar is dus wanneer je met een ‘gevoelige file’ bezig bent op je Mac deze zonder dat je het door hebt naar TimeMachine wordt gekopieerd.
Een gewaarschuwd mens telt hier dus ook voor twee!
Maar misschien zie ik het verkeerd. Help mij uit de droom.
antw: 1Password en TimeMachine
22 november 2020 - 12:00    reactie #6
geplaatst door: boiing
Dat ligt eraan wat voor bestand het is. Een beveiligde PDF, een DMG bestand met een wachtwoord of dat soort bestanden zijn op je unencrypted TM drive ook beveiligd want alleen te openen met het wachtwoord (dat bedoelt Flix neem ik aan). Een gewoon tekstbestand kun je niet beveiligd bewaren, dat is altijd onversleuteld. En dat is wat jij op je desktop had staan. Hoé je dat had gedaan vertel je er niet bij trouwens, in je titel staat 1Password maar de omzetting naar tekstbestand is mij verder ook onduidelijk.
antw: 1Password en TimeMachine
22 november 2020 - 14:35    reactie #7
geplaatst door: Flix
Maar misschien zie ik het verkeerd.
Ik denk het. Jij hebt het over een 'encrypted file', en deze blijft ook encrypted in een backup. Als je een niet-encrypted file uit een encrypted omgeving, zoals een versleutelde DMG, hebt gehaald (door bv slepen), dan zal deze ook niet-encrypted in de backup kunnen staan.
Dus tot nu toe vind ik je verhaal vaag.
Botom line: als de file encrypted is, dan zal ie ook encrypted blijven in de backup.

De fout die mensen wel eens maken, is dat ze een vinkje aanzetten bij 'onthouden door Sleutelhanger' en dan lijkt het alsof de file niet encrypted is tgv het snelle unlocken door Sleutelhanger.

Vraag is dus: over wat voor een 'encrypted file' heb jij het?
antw: 1Password en TimeMachine
22 november 2020 - 19:10    reactie #8
geplaatst door: macsiem
Het is minder vaag dan het lijkt.
In volgorde:
Iemand maakt een tekst file met ‘vertrouwde’ inhoud. Hij wil dit naar mij mailen, maar wil de zekerheid dat niemand anders deze tekst leest behalve de ontvanger. Daarom versleutelt hij zijn tekst (in ons geval met Encrypto, maar kan uiteraard ook een versleutelde .dmg zijn)
Ik ontvang dus een Encrypto file en omdat ik het wachtwoord weet ontcijfer ik de gemailde file. Op dat moment staat dus op mijn desktop de verstuurde Encrypto file en de leesbare text file. Twee files dus. Op dat moment draait TimeMachine in de achtergrond en maakt dan ook van beide een kopie. De ontcijferde tekst staat dus leesbaar op de TimeMachine. Omdat ik de TimeMachine schijf in het begin niet beveiligd heb, kan iedereen die de schijf in handen krijgt de ontcijferde tekst lezen. En dat is uiteraard niet de bedoeling.
Vandaar de vraag of ik de schijf alsnog kan beveiligen of dat ik nu een nieuwe TimeMachine moet maken met een nieuw beveiligde schijf.
Hopelijk nu voor jullie duidelijk.
antw: 1Password en TimeMachine
22 november 2020 - 20:02    reactie #9
geplaatst door: Flix
Het is wel vaag. Er is geen versleuteld bestand dat een niet-versleutelde kopie maakt als je het wilt inzien/gebruiken. PDF, Word, Pages, noem maar op, bestanden blijven gewoon versleuteld en daarmee heb je dus ook niet dit soort problemen.

Wat is een "Encrypto file"? Misschien beter overstappen naar iets wat wel gewoon veilig is, dan ben je gelijk van het genoemde probleem af.
antw: 1Password en TimeMachine
22 november 2020 - 20:33    reactie #10
geplaatst door: PS-MacGek
Ik denk dat je de Encrypto file moet zien als een soort zip-bestand met een wachtwoord.
Dat bestand pak je uit.
Het zip-bestand blijft aanwezig en daarnaast heb je het uitgepakte bestand.
Macsiem had dus naast het Encrypto bestand ook het uitgepakte bestand op de desktop staan.
Time Machine heeft van beide bestanden een backup gemaakt.
Dat uitgepakte bestand staat dus leesbaar in de Time Machine backup.
Daar is volgens mij niets vaags aan.  :wink:
MacBook Pro Retina 16" M3 Pro (2024), MacBook Pro Retina 16" Intel (2019), Mac mini (2018), Mac mini (2012), iPad Pro 11" M1, iPhone 11.
Avatar made by Dale Humphries
antw: 1Password en TimeMachine
22 november 2020 - 21:10    reactie #11
geplaatst door: fbakker
Wat je ook kunt doen is;
-Open Finder en ga naar je Desktop Folder
-Open Time Machine
-Gebruik de rechtermuisknop op de nieuwste versie van het bewuste bestand
-Kies voor: Verwijder alle Reservekopieën van '<bestand>'

Je bent nu alle kopieën van het bestand kwijt uit Time Machine. Je kunt er vervolgens ook voor kiezen om je Desktop te 'excluden' van je Time Machine backup. Dan moet je daar natuurlijk geen belangrijke bestanden plaatsen (voor mij zelf is het meer een plek voor tijdelijke bestanden) op je Desktop.
antw: 1Password en TimeMachine
22 november 2020 - 21:12    reactie #12
geplaatst door: HEXDIY
En misschien is dit een mooie workaround om selectief files te wissen uit een bestaande Time Machine backup:
https://www.cnet.com/how-to/how-to-clear-unwanted-files-from-time-machine-backups/

Niet exact wat macsiem vraagt misschien, maar ressorteert wél in het beoogde effect.
Zonder het risico van andere gegeerde gegevens kwijt te spelen in een poging om een bestaande TM alsnog te gaan encrypten...

Edit: sorry fbakker, we waren gelijk aan het posten met precies hetzelfde ideetje  :shakehands:
If it ain't broke, don't fix it! Recycle the planet, we're gonna need it! Think different, think twice, Apple!
M1 is a success! Please do not forget Mac OS.
antw: 1Password en TimeMachine
22 november 2020 - 21:14    reactie #13
geplaatst door: Glorfindel
In de TimeMachine instellingen kan je een bepaalde map uitsluiten.

Van die map worden dan geen backups gemaakt.

Je zet dan je onsleutelde en eventuele andere bestanden daarin.

Op die manier kan je de versleutelde bestanden gewoon blijven backuppen..
antw: 1Password en TimeMachine
22 november 2020 - 21:49    reactie #14
geplaatst door: fbakker

Edit: sorry fbakker, we waren gelijk aan het posten met precies hetzelfde ideetje  :shakehands:

Haha, geen probleem, beter dubbelop dan 'niet'..
antw: 1Password en TimeMachine
23 november 2020 - 00:31    reactie #15
geplaatst door: Flix
Daar is volgens mij niets vaags aan.
Het vage hierin –vind ik– is de manier waarop er met een beveiligd bestand wordt omgegaan. Je ziet het probleem bij TM ontstaan, maar ik kan nog wel meer redenen verzinnen waarom je zo niet veilig bezig bent.
Afijn, ik heb mijn punt gemaakt, en TS doet er maar mee wat ie wil.
antw: 1Password en TimeMachine
23 november 2020 - 06:59    reactie #16
geplaatst door: Feek
Om dit soort dingen te voorkomen heb ik een aantal versleutelde schijfkopieën. Daarin plaats ik gevoelige documenten (hoef je ze niet steeds te versleutelen bij  openen / wijzigen). 
Schijfhulpprogramma > Archief > Nieuwe Schijfkopie  > Lege Schijfkopie...  en kies versleuteling
Je werkt dan in de schijfkopie dus geen kans dat onversleutelde bestanden worden geback-upt.

Wel natuurlijk de schijfkopie sluiten als je klaar bent met bewerken / bekijken.