ฉันจะใช้การเข้ารหัส FileVault และยังคงติดตามแล็ปท็อปของฉันได้หากถูกขโมย

12

ฉันใช้เวลาพอสมควรในช่วงสองสามวันที่ผ่านมาพยายามหาวิธีรวมข้อดีด้านความปลอดภัยของข้อมูลที่ชัดเจนของการเข้ารหัสเครื่องของฉันกับ FileVault 2 ภายใต้ Lion และศักยภาพในการกู้คืนการโจรกรรมของโปรแกรมเช่น Undercover, Prey หรือ LoJack . ฉันทามติทั่วไปก็คือว่านี่เป็น / หรือแลกเปลี่ยนเพราะการเข้ารหัสระบบของคุณจะป้องกันไม่ให้ขโมยเข้าไปและทำให้เขาไม่สามารถรันซอฟต์แวร์การติดตามได้ ภายใต้ FileVault เก่าคุณอาจปล่อยให้บัญชี guestpot honeypot ไม่เข้ารหัส แต่ที่มาพร้อมกับความปลอดภัยข้อมูลร้ายแรงบางอย่างเพราะมันเปิดเส้นทางไปสู่ขโมยอัจฉริยะหลีกเลี่ยงการเข้ารหัสของคุณในโหมดผู้ใช้คนเดียว เห็นได้ชัดว่า FileVault ใหม่ไม่ได้ให้ตัวเลือกนั้นแม้ว่าคุณอาจจะหาที่อื่นด้วย Find My Mac บน iCloud ซึ่งเห็นได้ชัดว่าทำงานภายใต้พาร์ติชั่นการกู้คืน

มีวิธีแก้ไขปัญหาที่ดีกว่าถูกบังคับให้เลือกระหว่างความปลอดภัยของข้อมูลและเครื่องมือติดตามหรือไม่

lion  security  filevault  encryption  theft-recovery 
hollandlef
แหล่งที่มา

คำตอบ:

12

หลังจากที่ทำเรื่องยุ่ง ๆ ไปมันกลับกลายเป็นว่ามีการประนีประนอมที่ดีกว่าซึ่งดูเหมือนจะไม่ได้รับการบันทึกไว้อย่างชัดเจนทุกที่ดังนั้นฉันคิดว่าฉันจะแบ่งปันที่นี่ ฉันไม่เชื่อว่านี่เป็นสิ่งที่ซ้ำกัน แต่ฉันยินดีที่จะเห็นคำถามนี้ถูกปิดหากฉันพลาดบางสิ่ง

ค่าใช้จ่ายของการแก้ปัญหา (ซึ่งอาจไม่เป็นที่ยอมรับสำหรับบางคน) คือคุณต้องเสียสละประมาณ 14G ของไดรฟ์ของคุณไปยังพาร์ทิชัน honeypot ขั้นตอนที่ฉันทำคือ:

  1. ใช้ Disk Utility เพื่อปรับขนาดพาร์ติชันสำหรับบูตเพื่อสร้างพื้นที่ว่างอย่างน้อย 14.3G ที่ส่วนท้ายของไดรฟ์ หากคุณเปิดใช้งาน FileVault แล้วฉันเชื่อว่านี่หมายความว่าคุณจะต้องปิดและรอให้ถอดรหัสเสร็จก่อน

  2. สร้างพาร์ติชั่นว่างเปล่า Mac OS Extended ที่ถูกเจอร์นัลที่ส่วนท้ายของไดรฟ์ของคุณเพื่อเติมพื้นที่ว่าง

  3. เพื่อให้สิ่งต่าง ๆ ดูน่าเชื่อถือยิ่งขึ้นให้ตั้งชื่อพาร์ติชั่นใหม่ที่น่าเชื่อถือกว่า Macintosh HD (2) - ฉันตั้งชื่อตามชื่อโฮสต์ของฉัน

  4. รีสตาร์ทเครื่องคอมพิวเตอร์และเข้าสู่โหมดการกู้คืนโดยกด Cmd-R ค้างไว้ขณะบู๊ตระบบ

  5. เลือกติดตั้งระบบปฏิบัติการใหม่จากเมนูการกู้คืนและทำตามด้วยการติดตั้ง คุณจะได้รับตัวเลือกให้เลือกตำแหน่งที่จะติดตั้งระบบปฏิบัติการ คุณต้องการใส่มันลงในพาร์ติชันใหม่อย่างชัดเจน มันควรจะเป็น เพียงแค่ ใหญ่พอที่จะให้คุณติดตั้ง Lion หากคุณไม่จำเป็นต้องเลื่อนออกไปที่เมนูการกู้คืนหลักให้เปิด Disk Utility ขึ้นและปรับขนาดพาร์ติชันอีกครั้ง นี่เป็นบิตของ crapshoot เนื่องจากคุณไม่ได้มีพื้นที่ว่างมากเท่ากับขนาดพาร์ติชันที่ระบุ แต่คุณจะไปถึงที่นั่น

  6. ทำการติดตั้ง Lion ตัวใหม่ของคุณให้เสร็จสิ้น คุณต้องการตั้งค่านี้เป็น honeypot ดังนั้น:

    • เปิดใช้งานการเข้าสู่ระบบอัตโนมัติที่เข้าสู่บัญชีที่ไม่ใช่ผู้ดูแลด้วยชื่อผู้ใช้เดียวกันกับที่คุณใช้ในพาร์ทิชันหลักของคุณ (สำหรับความน่าเชื่อถือเพิ่ม)
    • ตรวจสอบให้แน่ใจว่าบัญชีผู้ดูแลระบบของคุณมีรหัสผ่านที่เหมาะสมเพื่อให้ขโมยเพื่อไปยุ่งกับซอฟต์แวร์การติดตามของคุณหากเขาพบว่ามัน
    • ไม่ต้องเกี่ยวอะไรกับ iCloud - ฉันสมมติว่าคุณกำลังจะใช้บริการทางเลือกเช่น Undercover, Prey หรือ LoJack เพื่อช่วยในการกู้คืนดังนั้นจึงเป็นโอกาสที่ดีกว่า
  7. ติดตั้งซอฟต์แวร์การติดตามที่คุณเลือกบนพาร์ติชัน honeypot ฉันไปกับ Undercover ในตอนท้ายเพราะเป็นค่าใช้จ่ายครั้งเดียวและเหยื่อถูกเขียนด้วยการทุบตี <shudder>.

  8. ป้องกันไม่ให้ corestoraged พยายามติดตั้งพาร์ติชันที่เข้ารหัสเมื่อเริ่มต้นดังนั้นจึงครอบคลุมถึง: 

    sudo mkdir -p /System/Library/LaunchDaemons.Disabled
sudo mv /System/Library/LaunchDaemons/com.apple.corestorage.corestoraged.plist /System/Library/LaunchDaemons.Disabled/com.apple.corestorage.corestoraged.plist

    (บิตของการแฮ็ก แต่มันเป็นเพียงน้ำผึ้ง ที่นี่ )

  9. รีบูตระบบของคุณ คุณจะต้องกด alt / opt ค้างไว้ในขณะที่ระบบบู๊ตเพื่อเปิดเมนูบู๊ต เลือกพาร์ติชันหลักดั้งเดิมของคุณเพื่อบูตเข้าสู่ระบบหลักของคุณ
  10. (Re) เปิดใช้งาน FileVault สำหรับพาร์ติชันนี้และอนุญาตให้ดำเนินการให้เสร็จสิ้น
  11. ติดตั้งซอฟต์แวร์ติดตามของคุณในพาร์ติชันนี้เช่นกัน (ใช้งานได้ดีกับ Undercover ซึ่งระบุเครื่องด้วยหมายเลขซีเรียลของที่อยู่ MAC ดังนั้นจึงไม่สนใจว่าพาร์ทิชันที่คุณบูตเข้ามา)
  12. ตั้งรหัสผ่านเฟิร์มแวร์ หากคุณใช้ mac รุ่นปี 2011 นี่เป็นเพียงสัญลักษณ์แสดงท่าทาง แต่ฉันคิดว่าทุกอย่างช่วยได้ หากคุณมี mac ที่ใหม่กว่านี่เป็นมาตรการรักษาความปลอดภัยที่ร้ายแรงเนื่องจากตัวเลือกเดียวสำหรับการหลีกเลี่ยง AFAIK กำลังนำไปที่ Apple หรือแทนที่ชิปบนเมนบอร์ด

ดังนั้นตอนนี้ถ้าคุณปิดเครื่อง mac และบูตจากความเย็นมันจะบูตเข้าสู่พาร์ติชัน honeypot โดยไม่ต้องขอรหัสผ่าน สำหรับขโมยที่ไม่ซับซ้อนมันจะดูเหมือนว่าพวกเขาได้เข้าถึงเครื่องของคุณเพียงแค่ทำการรีบูตเครื่อง มีโอกาสในการต่อสู้ที่ซอฟต์แวร์การติดตามของคุณจะมีโอกาสยื่นรายงานก่อนที่โจรจะรู้ตัวว่ามีบางอย่างไม่ถูกต้อง

เมื่อคุณรีบูทเครื่องคุณจะต้องจำปุ่ม alt / option ค้างไว้เพื่อเข้าสู่ระบบที่เหมาะสม ณ จุดนี้คุณจะได้รับแจ้งให้ใส่รหัสผ่านเพื่อถอดรหัส สมมติว่าคุณเปิดใช้งานการตั้งค่าการล็อคที่เหมาะสมเพื่อความปลอดภัยที่เหมาะสมเครื่องของคุณจะปลอดภัยต่อผู้ที่ได้รับข้อมูลส่วนตัวที่ละเอียดอ่อน

หากคุณมี mac ล่าสุดที่มีการป้องกันเฟิร์มแวร์ที่ถูกต้องโจรจะมีช่วงเวลาที่ยากลำบากในการใช้สิ่งอื่นนอกเหนือจากพาร์ทิชัน honeypot และจะพยายามทำทุกอย่างที่มีประโยชน์โดยเฉพาะอย่างยิ่งเพราะเขาไม่มีสิทธิ์ระดับผู้ดูแล ด้วยโชคใด ๆ ตามเวลาที่เขาได้รับความผิดหวังกับมันตำรวจจะเคาะประตูของเขาแล้ว :-)

hollandlef
แหล่งที่มา
0

สิ่งนี้ไม่ทำงานกับยูทิลิตี้การติดตามของบุคคลที่สามที่คุณพูดถึง แต่ถ้าคุณตั้งค่า FileVault 2 และบริการ Find My Mac ของ iCloud จะเปิดใช้งานตัวเลือก "แขก" ที่หน้าจอการพิสูจน์ตัวตนล่วงหน้าของ FV2 หากคุณใช้ตัวเลือกนี้ระบบจะบู๊ตเข้าสู่โหมด Safari เท่านั้น (เรียกใช้จากพาร์ติชั่นการกู้คืนโดยไม่สามารถเข้าถึงไดรฟ์ข้อมูลเริ่มต้นเข้ารหัส) ความคิดที่นี่คือถ้ามีคนขโมย Mac ของคุณมันจะพยายามล่อลวงพวกเขาให้เชื่อมต่อกับอินเทอร์เน็ตเพื่อให้คุณสามารถติดตาม / ล้าง / ฯลฯ Mac ของคุณ ดู บทความ MacWorld นี้สำหรับข้อมูลเพิ่มเติม .

Gordon Davisson
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.