คุณจะเตรียมหรือรักษาความปลอดภัย Mac ของคุณสำหรับความเป็นไปได้ที่จะถูกขโมยได้อย่างไร

33

ฉันใช้เหยื่อผู้สมัครที่ยอดเยี่ยมซึ่งหวังว่าจะไม่เคยถูกใช้ แต่ในกรณีที่ฉันต้องการเตรียมพร้อม

ดังนั้นโดยทั่วไปฉันมีการร้องขอรหัสผ่านหลังจากเปิดใช้งานโหมดสลีป / สกรีนเซฟเวอร์ แต่นั่นอาจนำไปสู่การขโมยไปสู่ทิศทางของการติดตั้ง OS X อีกครั้งข้อมูลทั้งหมดของฉันจะหายไปและเหยื่อจะไร้ประโยชน์ ดังนั้นฉันจึงสร้างผู้ใช้อื่นโดยไม่ต้องใช้รหัสผ่านดังนั้นขโมยสามารถใช้ Mac ได้แล้วและส่งสัญญาณบางอย่างมาให้ฉันเพื่อที่ฉันจะได้รับตำแหน่งของเขาและทุกอย่างที่ดี

ปัญหาของฉันคือว่าเขายังสามารถเห็นแอปพลิเคชั่นบางตัวซึ่งฉันสามารถ จำกัด ได้ แต่ผู้ใช้จะเห็นพวกเขาต่อไปและรับความคิดว่าพวกเขาไม่ได้เป็นผู้ใช้เต็มรูปแบบดังนั้นขโมยอาจมีแนวคิดในการติดตั้งใหม่ โดยทั่วไปฉันต้องการทำให้ขโมยอย่างสะดวกสบายใน OS X ของฉันโดยที่ไม่ต้องให้อะไรเลย พวกคุณทำอะไร คุณจะเตรียม Mac ของคุณสำหรับการใช้งานกับเหยื่อได้อย่างไร?

macbook  security 
ไม่ระบุชื่อ
แหล่งที่มา
4
นอกเหนือจากคำตอบทางเทคโนโลยีที่ยอดเยี่ยมด้านล่างฉันจะเพิ่มเฉพาะสิ่งนี้: ตรวจสอบให้แน่ใจว่าคุณมีสำเนาใบเสร็จรับเงินของคุณจดบันทึกหมายเลขซีเรียลของคุณถ่ายภาพของ Mac (อย่าเก็บภาพถ่ายไว้ใน Mac) ได้รับการจ่ายเงินประกันจะเป็นคอมไพล์มันเป็นเสมอดังนั้นเมื่อคุณพูดว่ามันอยู่ในสภาพที่สมบูรณ์และมันจะกลับมาดูเหมือนว่ามันจะใช้สำหรับการผสมซีเมนต์ใน ...
stuffe
2
โปรดทราบว่าเหยื่อไม่มีประโยชน์อย่างเต็มที่เว้นแต่ว่า Mac ของคุณจะเข้าสู่ระบบโดยอัตโนมัติโดยไม่ต้องใช้รหัสผ่าน ซึ่งเป็นความคิดที่เลว
Konrad Rudolph
gentmatt

คำตอบ:

22

สิ่งแรกที่ต้องทำคือไปที่การตั้งค่าระบบ»ความปลอดภัย & ความเป็นส่วนตัวและป้อนชื่อและหมายเลขโทรศัพท์ของคุณในช่อง "แสดงข้อความเมื่อหน้าจอถูกล็อค" นั่นจะทำให้คนที่ค้นพบคอมพิวเตอร์ของคุณมีโอกาสส่งคืนให้คุณ

วิธีแก้ไขปัญหาเฉพาะที่คุณแจ้งเกี่ยวกับแอปพลิเคชัน:

คุณสามารถติดตั้งแอปพลิเคชันเพื่อ ~ / แอปพลิเคชัน (กล่าวคือสร้างโฟลเดอร์ "แอปพลิเคชัน" ภายในโฟลเดอร์หลักของคุณ) และติดตั้งแอปที่นั่นแทน

โปรดทราบว่า Mac App Store จะติดตั้งแอพไปยัง / แอพพลิเคชั่นโดยอัตโนมัติ แต่คุณสามารถเปลี่ยนตำแหน่งได้อย่างง่ายดาย คุณสามารถทำกระบวนการให้เป็นอัตโนมัติโดยใช้Hazelหรืออะไรทำนองนั้นก็ได้

ความคิดอื่น ๆ :

launchd คือเพื่อนของคุณ คุณสามารถสร้างสคริปต์หรือโปรแกรมที่จะทำงานเมื่อใดก็ตามที่ทุกคนเข้าสู่ระบบคอมพิวเตอร์ของคุณหรือคุณสามารถทำเช่นเดียวกันเมื่อผู้ใช้เฉพาะเข้าสู่ระบบตัวอย่างเช่นสร้างบัญชี Gmail ใหม่และสร้างสคริปต์ที่จะส่งที่อยู่ IP ของคุณ คอมพิวเตอร์ทุก ๆ 15 นาที:

curl -s http://whatismyip.org | Mail -s "$HOST address as ofวันที่" yournewaddress@gmail.com

(หมายเหตุ: คุณจะต้องตั้งค่า Mac ของคุณเพื่อส่งอีเมลจากบรรทัดคำสั่งฉันเขียน HOWTO สำหรับเรื่องนั้น )

DynDNSเป็นความคิดที่ดีอีกประการหนึ่ง sshที่จะให้คุณชื่อโฮสต์ที่จะใช้กับ (ตรวจสอบให้แน่ใจว่าเปิดใช้งาน "การลงชื่อเข้าใช้ระยะไกล" ผ่านการตั้งค่าระบบ»การแชร์) ตรวจสอบให้แน่ใจว่ามันทำงานได้ (เช่น daemon เรียกใช้ / อัปเดต) ในขณะที่คุณลงชื่อเข้าใช้บัญชี 'จำลอง'

การตั้งค่าของฉัน

ฉันตั้งรหัสผ่านเฟิร์มแวร์บน Mac ของฉันเพื่อให้พวกเขาไม่สามารถบูตจากไดรฟ์อื่น (เช่นพยายามลบ) โดยไม่ต้องป้อนรหัสผ่าน

ฉันใช้ FileVault 2 (Lion) เพื่อเข้ารหัสไดรฟ์ของฉัน พวกเขาเข้าถึง Safari เท่านั้น ดูที่FileVault 2 และ Find My Mac ค้นพบขโมยได้หรือไม่ สำหรับรายละเอียดเพิ่มเติม (ฉันไม่ได้เขียนฉันขอแนะนำ)

กล่าวโดยสรุป: ฉันทำมากที่สุดเท่าที่จะทำได้เพื่อปกป้องข้อมูลของฉันและฉันจะทำมากที่สุดเท่าที่จะทำได้เพื่อให้โอกาสแก่ใครบางคนในการส่งคืนถ้าฉันทำหายและพวกเขาพบว่า (เทียบกับการถูกขโมย)

ฉันคิดถึง (แต่ยังไม่ได้ตรวจสอบเพื่อดูว่าสามารถทำได้) ไปที่ร้านขายเครื่องเพชรพลอยและขอดูว่าพวกเขาสามารถจารึกชื่อ / หมายเลขโทรศัพท์ของฉันที่ด้านล่างของ MacBook Air ของฉันได้หรือไม่

นั่นคือความคิดของฉัน FWIW

TJ Luoma
แหล่งที่มา
1
คำตอบของคุณมีข้อบกพร่องอย่างใหญ่หลวง AFAIK: FileVault เข้ารหัสระบบไฟล์ทั้งหมดดังนั้นก่อนที่โจรจะเข้าสู่ระบบจะไม่มีสคริปต์หรือโปรแกรมเรียกใช้งาน (เช่น Prey Anti-theft) ที่สามารถเปิดตัวได้! คุณลองทำอย่างนี้จริงหรือว่าเป็นแค่ความคิดเชิงทฤษฎี คุณต้องการที่จะตรวจสอบมันตามความคิดเห็นนี้หรือไม่? :) มันเป็นความคิดที่ดี (สคริปต์เรียกใช้) แต่น่าเสียดายที่ฉันคิดว่า FileVault เป็นซากปรักหักพังของทั้งพรรคเพื่อติดตามการโจรกรรม
ἐλευθερία
37

การเตรียมการของฉันไม่ได้ตอบข้อกังวลทั้งหมดของคุณเพราะลำดับความสำคัญของฉันแตกต่างกัน ฉันวางค่าความปลอดภัยของข้อมูลสูงกว่าที่ทำบน Macintosh ซอฟต์แวร์การติดตามไม่รับประกันการกู้คืนแล็ปท็อปที่ถูกขโมย หากคุณกังวลเกี่ยวกับค่าใช้จ่ายของฮาร์ดแวร์การป้องกันที่ดีที่สุดของคุณคือผู้ขับขี่ประกันโดยเฉพาะการโจรกรรมอุปกรณ์คอมพิวเตอร์ของคุณ

ดังนั้นด้วยคุณสมบัตินั้นนี่คือรายการของฉัน:

  • ระบบสำรองข้อมูลที่เชื่อถือได้และแข็งแกร่งซึ่งทำงานได้จากทุกที่ที่มีการเชื่อมต่ออินเทอร์เน็ตและเก็บข้อมูลไปยังเซิร์ฟเวอร์คลาวด์นอกสถานที่ ผมใช้ CrashPlan กลาง เมื่อฉันอยู่ที่โต๊ะทำงานฉันยังทำการโคลนระบบรายวันไปยังไดรฟ์ในเครื่องโดยใช้ SuperDuper!
  • ตั้งรหัสผ่านเฟิร์มแวร์สำหรับ Mac เพื่อป้องกันการบูตโดยไม่ได้รับอนุญาตจากไดรฟ์เริ่มต้นระบบอื่น คำเตือน : หากคุณตั้งรหัสผ่านนี้อย่าทำรหัสผ่านหาย
  • เข้ารหัสฮาร์ดไดรฟ์ที่ใช้ FileVault (2)
  • ใช้รหัสผ่านที่คาดเดายากสำหรับการเข้าสู่ระบบ
  • ตั้งช่วงเวลาว่างสั้น ๆ เพื่อล็อคหน้าจอเมื่อคำนวณในสถานที่ที่ไม่ปลอดภัย ฉันถือว่าไซต์บ้านสำนักงานและไคลเอนต์ส่วนใหญ่ของฉันมีความปลอดภัยและฉันใช้เวลานานขึ้น ถ้าฉันกำลังเดินทางหรือทำงานในสถานที่สาธารณะฉันตั้งค่าตัวรักษาหน้าจอ / ล็อคเพื่อเปิดใช้งานหลังจากเวลาว่างหนึ่งนาที . ไม่ว่าฉันจะอยู่ในตำแหน่งใดฉันจะติดหน้าจอ Menubarด้วยตนเองเมื่อฉันเดินจากคอมพิวเตอร์
  • เปิดใช้งานFind My Macintoshผ่านบัญชี iCloud ของคุณ อย่าคาดหวังว่าจะนำคอมพิวเตอร์ของคุณกลับมา แต่ไม่สามารถทำอันตรายได้และจะช่วยให้คุณสามารถลบข้อมูลจากคอมพิวเตอร์ของคุณจากระยะไกลได้หากจำเป็น ฉันใช้คุณสมบัตินี้เพื่อค้นหาคอมพิวเตอร์ที่ฉันทิ้งไว้ในตู้เซิร์ฟเวอร์ของลูกค้า
  • พัฒนาเวิร์กโฟลว์ที่ให้ยืมตัวเองเพื่อกลับไปทำงานบนคอมพิวเตอร์ทดแทนได้อย่างรวดเร็ว ฉันลดแอปพลิเคชั่นที่ฉันใช้เป็นประจำดังนั้นจึงมีน้อยกว่าในการติดตั้งและซื้อแอพจาก Apple App Store เมื่อเป็นไปได้ดังนั้นพวกเขาจึงติดตั้งได้ง่ายจากแหล่งเดียวแม้แต่จากท้องถนน ฉันใช้ DropBox เพื่อเก็บโครงการปัจจุบัน เมื่อมีความจำเป็นฉันจะต้องทำโปรเจ็กต์เก่า ๆ จากระยะไกลโดยลงชื่อเข้าใช้ CrashPlan

นอกจากนี้ฉันยังมีแฟลชไดรฟ์ขนาดเล็กในกระเป๋าเงินของฉันที่มีสำเนาของไฟล์Wallet Walletและไฟล์ข้อมูล "key" อื่น ๆ ฉันทำสิ่งนี้ให้ทันสมัยโดยใช้การกระทำอัตโนมัติที่เรียกใช้เมื่อใดก็ตามที่แฟลชไดรฟ์ติดตั้งในระบบ สำเนาปัจจุบันของไฟล์รหัสผ่านยังอยู่ใน iPhone, iPad และ Dropbox ของฉันด้วย

ที่สำคัญที่สุดฉันพยายามรักษาความตระหนักในสถานการณ์เพื่อลดโอกาสในการถูกขโมย ถึงกระนั้นแล็ปท็อปของฉันก็ไม่ปลอดภัยในห้องพักและสำนักงานตลอดเวลา แต่ฉันก็พักได้ง่ายเพราะฉันได้ทำตามขั้นตอนที่จำเป็นเพื่อรักษาความปลอดภัยข้อมูลของฉันและวางแผนการกู้คืนอย่างรวดเร็ว

อีกอย่างหนึ่ง ... ฉันมีข้อมูลผู้ติดต่อของฉัน (หมายเลขโทรศัพท์และอีเมล) ปรากฏบนหน้าจอเข้าสู่ระบบของ MacBook Pro และหน้าจอล็อคของ iPad และ iPhone ของฉัน บางทีฉันไร้เดียงสา แต่ฉันเชื่อว่าความเสี่ยงที่ยิ่งใหญ่ที่สุดคือการสูญเสียไม่ใช่การขโมย

jaberg
แหล่งที่มา
1
โพสต์ที่ยอดเยี่ยม ....
stuffe
คำตอบของคุณถูกนำไปใช้เล็กน้อยจากความกลัวครั้งแรกของฉันที่สูญเสียมูลค่าของแล็ปท็อป แต่ข้อมูลของฉันก็สำคัญกับฉันเช่นกันดังนั้นฉันดีใจที่มีแนวคิดใหม่ไม่กี่วิธีในการเก็บสินค้าเสมือนอย่างปลอดภัย . ยังตื่นเต้นที่ได้รับคำตอบเพิ่มเติมเกี่ยวกับการขโมยฮาร์ดแวร์จริง ๆ !
ไม่ระบุชื่อ
4
ความปลอดภัยเป็นชุดของการประนีประนอมเสมอ ไม่มีวิธีแก้ปัญหาที่เหมาะกับทุกขนาด ความกังวลของฉันคือขั้นตอนที่คุณต้องการใช้เพื่อเปิดใช้งานเหยื่อให้ทำงานอย่างต่อเนื่องทำให้ความปลอดภัยของข้อมูลลดลงและทำให้ผู้ขโมยรู้เรื่องสามารถฟอร์แมตเครื่อง Mac ของคุณใหม่ได้และล้างสุนัขเฝ้าบ้านของคุณ ประตูที่เปิดทิ้งไว้เป็นประตูที่สามารถใช้ได้ เนื่องจากข้อมูลตำแหน่งไม่มั่นใจว่าจะสามารถกู้คืนฮาร์ดแวร์ได้ฉันจึงเลือกล็อคข้อมูลเป็นอันดับแรก
jaberg
@djacobson - ฉันหมายถึงขอบคุณที่เพิ่ม URL เป็นรายการ "ต้องทำ" ของฉัน แต่ฉันขอขอบคุณความช่วยเหลือ
jaberg
3

เป็นคำถามที่ดีนี่เป็นข้อมูลสำคัญที่เจ้าของ mac / แล็ปท็อปทุกคนควรรู้ นอกจากคำแนะนำที่ดีเยี่ยมที่นำเสนอฉันต้องการเพิ่มว่าคุณสามารถใช้ Kensington lock เพื่อแนบ mac ของคุณกับวัตถุที่เคลื่อนที่ได้เช่น:

ป้อนคำอธิบายรูปภาพที่นี่

มันอาจจะไม่สมบูรณ์แบบที่จะหลีกเลี่ยงการขโมยที่ตั้งใจ แต่ก็ยังสามารถยับยั้งในสถานที่สาธารณะเช่นโรงแรมห้องสมุดร้านกาแฟ ฯลฯ

คุณอาจสนใจอ่านว่าแฮ็คเกอร์กำลังทำอะไรอยู่

Deniz
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.