Безопасное резервное копирование на Time Capsule
30 ноябрь, 2011 - 17:04Александр ПацайВчера в обсуждении возникло несколько вопросов по поводу того, как сделать так, чтобы Time Capsule, этот полезный гаджет от Apple, стал еще более полезным. Time Capsule, напомню, это комбинированное устройство, которое содержит в себе WiFi роутер и жесткий диск, доступный по сети для Маков. Соответственно, и основных предназначений у устройства два — хранить в себе резервные копии, создаваемые Time Machine, и раздавать WiFi-сигнал для компьютеров и прочих устройств.
С WiFi проще всего — Time Capsule умеет получать интернет от провайдера (с Ethernet или PPPoE, поднятие VPN-соединения, как у Билайна, не поддерживается), и раздавать его по всевозможным стандартам 802.11abgn. Более того, у современной версии Time Capsule (как и у Airport Extreme) встроены сразу две антенны, для поддержки старых (медленных) и новых (быстрых) стандартов. Это удобно, если дома есть устройства, не поддерживающие новые стандарты, тогда из-за них не нужно “занижать” вид подключения для всех остальных устройств. У меня так получилось, что дома вообще три WiFi-сети, одну раздает NetGear (там g), а две — 802.11n и 802.11n 5GHz — Airport Extreme. Очень удобно :) С бекапной частью чуть интереснее.
Если вы планируете использовать Time Capsule исключительно для хранения нешифрованных бекапов Time Machine или в качестве простой файловой свалки, то никаких других телодвижений делать не надо, устройство прекрасно послужит и в том виде, в котором оно доступно из коробки. Я же преследовал две цели, планируя использование Time Capsule.
1. Безопасность
Никогда нельзя быть слишком осторожным, тем более в нашем мире, где достаточно всевозможных мудаков. Поэтому и диск на своем компьютере обязательно шифрую с помощью FileVault, и другие данные, по возможности, стараюсь защищать, так что и бекапы должны тоже быть защищены. По умолчанию, даже несмотря на то, что данные копируются с зашифрованного диска, на Time Capsule они уже лежат незащищенными, и меня это беспокоило. Кстати, если вы делаете бекап Time Machine на локально подключенный по USB/Firewire/Thunderbolt, то на OS X 10.7 вы можете его тоже зашифровать с помощью FileVault, и не переживать за свои данные.
2. Хранение других данных
Когда у компьютера всего 256ГБ дискового пространства, начинаешь очень внимательно подходить к тому, что хранится у тебя на компьютере. В этом плане 70ГБ не самой большой музыкальной коллекции выглядят неким грузом, существенно мешающим соблюдать экономный режим хранения данных на компьютере. Всегда найдется еще какой-то контент — фото, видео — который занимает много места, и при этом хочется, чтобы он был оперативно доступен. Оставлять его на диске Time Capsule, куда бекапится Time Machine, как-то стремно, поскольку всегда есть риск потери этих данных.
Исходя из этих двух соображений хотелось найти решение, которое позволило бы использовать Time Capsule, и при этом удовлетворяло всем необходимым условиям по хранению данных. И такое решение было найдено, пусть и нетривиальное, зато работает. Не я его придумал, по ссылке выше — оригинал, а в блоге — упрощенная версия на понятном многим языке.
1. Выясните имя компьютера. Это можно сделать в Системных настройках, в разделе Sharing:
Мой MacBook Air называется Beauty, потому что он очень красивый, да :) Важно, чтобы имя компьютера НЕ содержало пробелов.
2. Выясните MAC-адрес вашей сетевой карты. В инструкции фигурировало, что нужен MAC-адрес основной Ethernet-карты, но поскольку в MacBook Air Ethernet отсутствует, то нужен MAC-адрес адаптера WiFi. Что делать в случае с, скажем, iMac, где Ethernet все-таки присутствует, я не знаю, но я бы начал все-таки с MAC-адреса Ethernet-адаптера. Обнаружить MAC-адрес можно, зайдя во все те же System Preferences, раздел Network, затем в колонке слева выбираете WiFi, нажимаете кнопку Advanced…
…после чего вам открывается окошко, где внизу будет написан MAC-адрес вашей WiFi-карты:
Запишите его себе, он вам дальше понадобится.
3. Дальше мы исходим из того, что диск из Time Capsule смонтирован у вас на Маке, потому что нам нужно будет создать пустой зашифрованный образ диска и сохранить его на диск с Time Capsule. Для этого вам нужно открыть приложение Disk Utility, и выбрать команду для создания нового образа диска. У вас откроется вот такой диалог по умолчанию:
4. Дальше нужно будет провести следующие шаги:
а) вписать название для имени этого образа диска, которое должно содержать ИмяКомпьютера_MAC-адрес. (MAC-адрес указывается без двоеточий).
б) в поле Name вписать имя компьютера
в) Указать размер образа диска. Зависит от объема диска вашего компьютера и объема диска Time Capsule. Для обычного домашнего пользователя 300-500ГБ вполне достаточно
г) Формат образа диска — Mac OS X Extended (Journaled)
д) Шифрование — 128бит AES. Он достаточно безопасен и при этом обеспечивает приемлемую производительность.
е) Partition — не меняем, оставляем Single Partition, Apple Partition Map
ж) Image Format — указываем “sparse bundle disk image”.
Формат образа диска sparse bundle disk image подразумевает, что этот образ диска первоначально не будет занимать много места, но по мере его заполнения будет расти, пока не достигнет максимально указанного вами значения. После этого Time Machine поймет, что “диск полный”, и предложит вам удалять наиболее старые бекапы по своему алгоритму. При желании, используя командную строку, размер образа диска можно будет увеличить.
При сохранении этого образа диска Disk Utility попросит вас, чтобы вы указали пароль для него — обычно его надо вводить при подключении образа диска. Сохраните пароль в Keychain. Не забудьте, что сохранить этот образ диска надо на диск из Time Capsule!
5. Откройте приложение Keychain Access — это приложение, в котором хранятся ваши пароли. Вам нужно будет найти в списке паролей тот, который вы указали для подключения образа диска. Он находится в вашем пользовательском keychain, который, скорей всего, называется login (мой называется login_renamed_1, так исторически сложилось, не обращайте внимания). Важно то, что вам нужно перенести этот объект из вашего пользовательского login в связку ключей system — просто схватите и перетяните этот объект на system и отпустите кнопку мыши.
6. Теперь осталась ерунда — указать в настройках Time Machine диск из Time Capsule как диск для сохранения бекапов Time Machine.
Обратите внимание, что в качестве диска для бекапа в настройках фигурирует именно диск из Time Capsule. Однако, в дело вступает уличная магия — система сама монтирует образ диска, заливает на него бекап (в первый раз процесс занимает достаточно много времени, хотя все, конечно, зависит от того, сколько данных у вас на компьютере), и по завершению отмонтирует диск. При этом данные хранятся на шифрованном образе диска, так что даже если кто-то получит физический доступ к жесткому диску из Time Capsule, ему придется очень хорошо постараться, чтобы увидеть ваши файлы. При этом вы получаете гарантию, что Time Machine, бекаплясь, не увлечется и не снесет ваши данные, оставаясь в рамках выделенного ей пространства на образе диска.
Есть еще один дополнительный совет, которым я тоже воспользовался. По умолчанию, Time Machine делает резервные копии данных каждый час. Это, конечно, полезно, но у меня необходимости в такой частоте сохранения бекапов нет. Поэтому можно воспользоваться утилитой TimeMachineEditor, которая позволяет настроить интервал создания бекапов Time Machine так, как вам это нравится. Мне лично достаточно это делать один раз в сутки. Надеюсь, вам эти советы тоже помогут.