从技术上讲，Time Machine 内容与您计算机上的内容一样容易受到攻击。这当然取决于勒索软件的具体实施，但您必须假设当他们针对 Mac OS X 时，他们也会针对这个众所周知的备份解决方案。

事实上，我最近阅读了一些报告，表明通过传输网站上的漏洞而闻名的勒索软件“KeRanger”实际上已经在尝试加密 Time Machine 备份：http ://researchcenter.paloaltonetworks.com/2016/ 03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/

因此，您必须假设是的，未来的勒索软件会这样做，您不能依赖 Time Capsule 备份。即使您每天只同步一次备份 - 勒索软件等待它也可以加密可访问的备份也是微不足道的。

有一些关于如何保护您的 Time Machine 备份的 Apple 知识文章（如下），但它们不会有太大帮助，因为它们旨在从其他人那里加密您的备份。作为用户，您仍然可以访问。访问这些数据可能需要用户身份验证，但勒索软件仍然可以加密完整的备份。这当然需要时间，但这并非不可想象。警报用户可能会注意到这一点并采取对策，但勒索软件也可能只是删除您的所有备份。

https://support.apple.com/kb/PH18852 https://support.apple.com/kb/PH18836

因此，您看到的弱点是这些数据可以轻松且持续地访问。这只是攻击者想要变得多么激进的问题。

替代解决方案

• 一种对策是定期创建 CD/DVD/蓝光备份。它可能有点老派，但我想看看能闯入我的备份 - CD 收藏的勒索软件；）
• 另一种可能是使用在线备份服务。理想情况下，您会想要一个存储多个文件版本的文件（就像 Time Machine 一样），因此即使所有旧文件都作为加密副本推送到在线备份，您仍然可以访问旧版本。现在，您可以说勒索软件也可能开始尝试删除该在线数据，但希望这将要求他们获得对您备份帐户的访问权限。
• 如果你想继续只依赖 Time Capsule，Mac OS X 确实有一个相当好的权限管理系统 - 但请注意，如果勒索软件设法通过一些安全漏洞获得管理员权限（我会说这是大多数攻击者想做）。无论哪种方式，您首先要确保您自己的主要用户帐户不是管理员。其次，您将从您的（辅助）管理员帐户设置 Time Machine。第三，您需要密码才能访问（加密的）Time Capsule 磁盘，并确保此密码与您的 WiFi 密码不同。然后，确保您从未在您的主要、受限权限用户帐户中输入该磁盘密码。

[编辑]

当然，这个替代列表并不是（！）详尽的。有一百万个选项可以保护您的文件，但如果它可以帮助任何人，我可能会在此处添加更多选项，您今天可以免费使用。

我们将假设的一件事是，攻击者实际上只对您的个人文件感兴趣，而您实际上只对保护重要的个人文件感兴趣。现在，攻击者不知道哪些文件重要或不重要，他们只会加密您的主文件夹中以 .doc / .pdf / 等结尾的所有内容。这意味着您不必备份整个硬盘驱动器来保护自己来自加密勒索软件。

• 备份您的重要（文本）文档今天真的不应该成为问题。您可以使用无数具有免费存储配额的在线存储服务。

如果您使用的是 Dropbox 或类似服务，请确保您实际上并没有持续同步这些文件夹，或者至少可以以某种方式在线恢复已删除的文件/旧版本。您不希望攻击者删除您的文件，然后 Dropbox 也可以方便地在您的云存储中删除它们。

• 较小的项目文件的集合可以很容易地放入git存储库并上传到 Bitbucket（或者 Gitlab 或 Github）。

确保您在此处使用私有存储库。从技术上讲，git 用于版本控制，最适合处理简单的文本文件，但没有什么能阻止您将 PDF 文件放在这里。此选项可能更适合高级用户。

• 照片和视频可以同步到众多（免费）在线存储解决方案（包括 Google Photos、Flickr、Shoebox 等）。

与保管箱情况一样，请尽量确保您的在线副本不会轻易被删除。

• 使用只写文件夹作为原始度量。在 Mac OS X 下，您可能在“Public”文件夹中看到了一个名为“Dropbox”的文件夹（早在另一个 Dropbox 可能出现之前），它对其他用户是只写的。

想法是在您的计算机上拥有另一个用户，该用户具有一个或多个此类只写文件夹可用。您会定期将重要文件转储到该文件夹​​中。您无法读取该文件夹，因此在您的主用户帐户中运行的勒索软件，希望无法查看内部。