Time Machine, FileVault, Entourage e segurança (parte 1)
O Mac OS X, suporta diversos tipos de imagens de disco (disk images), como ISO, BIN, sparse image e o mais popular, o DMG. No Mac OS X 10.5, a Apple introduziu um novo formato, o sparce bundle.
Antes de falarmos sobre o novo formato, vamos falar um pouco sobre seu antecessor, o Sparse Image.
No Mac OS X 10.4, o formato sparce image era usado pelo FileVault para encriptar o home folder. Ao contrário do DMG, que gera imagens de tamanho fixo, o sparse image tem a capacidade de aumentar de tamanho de acordo com a necessidade, dessa forma, a imagem usada no FileVault podia acomodar os dados de maneira eficiente, ocupando apenas o espaço necessário no HD.
Tudo muito bom, desde que você não precisasse fazer backup dos seus dados…
Como o sparse image era um grande pacote fechado, qualquer alteração em um simples arquivo texto, levava a necessidade de copiar o arquivo .sparseimage inteiro! Em suma, backups incrementais copiavam sempre a imagem inteira do home folder. Haja tempo e espaço em disco para isso…
E veio o Mac OS X 10.5 e o Time Machine.
Pois bem, o Time Machine é sem dúvida uma das maiores novidades do Leopard, mas a Apple teria sérios problemas para conciliar uma ferramenta de backup incremental de hora em hora, com uma tecnologia que encripta o home folder e o transforma em um arquivo monolítico. Por exemplo, meu home folder tem 137GB nesse exato momento. Caso meu Mac estivesse com o FileVault habilitado, usando o formato sparce image, bastariam menos de 2 backups para lotar meu HD externo. Para contornar isso, a Apple criou o sparse bundle.
O formato sparce bundle possui as mesmas características do sparce image, mas tem um grande diferencial, que o torna perfeito para o uso junto com o Time Machine. Ao contrário do sparse image, que é um pacote único, o sparse bundle não é formado por um único arquivo, mas sim por um conjunto de pequenas partes (”bundles”) de 8MB cada.
O conceito é simples, como a imagem é formada internamente por diversos pacotes pequenos, quando um arquivo é acrescentado à ela, ou alterado, ao invés do Time Machine copiar a imagem como um todo, ele simplesmente copia os pequenos pacotes que efetivamente foram criados ou alterados, tornando o backup extremamente eficiente. inclusive, o novo formato não é só usado na encriptação do novo FileVault, ele também é usado nos backups do Time Machine feitos em rede, como por exemplo, usando o Time Capsule.
Vamos a prática. Usando o Disk Utility, eu criei uma uma imagem chamada teste.sparsebundle, mantendo as opções default:
Perceba, que existe a opção de encriptar a image, usando AES 128-bit e 256-bit.
Depois de criada, clicando com o botão direito, vemos a opção “Show Package Contents”, no qual nos mostrará de fato o “conteúdo” da imagem:
A imagem criada tem capacidade de 100MB, mas apesar de zerada, ela possui quase 16MB:
Ao acrescentar um arquivo de 27MB, note que foram acrescentados novas partes para acomodar o novo arquivo:
Logo em seguida eu acrescentei um novo arquivo de 60,9MB e, mais uma vez, novas partes foram acrescentadas. O detalhe importante, é que as partes que já existiam, em sua maioria não foram alteradas:
Essa é a mágica do formato sparse bundle, que torna backup do Time Machine extremamente eficiente nos home folders que usam FileVault.
Por algum motivo que eu ainda não sei, o FileVault só pode ser copiado pelo Time Machine, caso o usuário faça log out. Outra limitação irritante, é que o restore desses backups não pode ser feito através da interface nativa do Time Machine. Você precisa efetuar o restore manualmente, montando a imagem de backup do FileVault no Finder e copiando o que for necessário na mão…
Aí começa um dilema: usar o FileVault para manter seus dados seguros (privados) e perder as facilidades do Time Machine, ou perder a privacidade oferecida pelo FileVault, mas usar o Time Machine em sua plenitude.
Bem, eu quero as duas opções. E de quebra resolver um problema crônico de aplicativos que usam base de dados monolíticas, como o Entourage.
Na parte 2 eu explico.
14 de Agosto de 2008 @ 06:48
Bom artigo…
Não uso nem o File Vault e nem o Entourage… mas acho este artigo muitíssimo interessante. Principalmente por o Rodrigo estar a abordar um assunto que poucos se lembrariam de apreciar e faz logo isso relacionando com o Time machine o que o torna ainda muito mais interessante.
A propósito, o Time machine que uso é providenciado pelo Leopard Server e digo que é mesmo excelente.
15 de Agosto de 2008 @ 02:01
Olá Paulo!
Na parte dois eu escrevi um tutorial focado no Entourage, mas que pode ser aplicado a qualquer outro cliente de email, como o Mail ou o Thunderbird.
O Entourage é mais problemático no que diz respeito aos backups da sua base monolítica, tal qual outros programas como Parallels e VMware. Mas essa é outra estória…