Jak mogę korzystać z szyfrowania FileVault i nadal śledzić mój laptop w przypadku kradzieży?


12

Spędziłem sporo czasu w ciągu ostatnich kilku dni, próbując dowiedzieć się, jak połączyć zalety bezpieczeństwa danych z szyfrowaniem mojej maszyny za pomocą FileVault 2 pod Lionem oraz potencjał kradzieży programów takich jak Undercover, Prey lub LoJack . Ogólny konsensus jest taki, że jest to w zasadzie kompromis albo / lub, ponieważ szyfrowanie twojego systemu zapobiegnie włamaniu się do niego złodzieja, aw konsekwencji uniemożliwi mu nawet uruchomienie oprogramowania śledzącego. W starej wersji FileVault mogłeś pozostawić konto gościa honeypot niezaszyfrowane, ale wiązało się to z poważnymi wadami bezpieczeństwa danych, ponieważ otworzyło to drogę do inteligentnego złodzieja omijającego twoje szyfrowanie w trybie pojedynczego użytkownika. Nowy FileVault oczywiście nie daje tej opcji, chociaż potencjalnie możesz się gdzieś dostać z Find My Mac na iCloud,

Czy istnieje lepsze rozwiązanie niż zmuszanie do wybierania między bezpieczeństwem danych a narzędziami do śledzenia?

Odpowiedzi:


12

Po trochę bałaganu okazuje się, że istnieje lepszy kompromis, który nie wydaje się być wyraźnie udokumentowany nigdzie oczywistym, więc pomyślałem, że podzielę się nim tutaj. Nie wierzę, że to duplikat, ale cieszę się, że to pytanie zostało zamknięte, jeśli coś przeoczyłem.

Koszt rozwiązania (które może być nie do zaakceptowania dla niektórych) polega na tym, że musisz poświęcić około 14G dysku na partycję typu plaster miodu. Kroki, które podjąłem to:

  1. Użyj Narzędzia dyskowego, aby zmienić rozmiar partycji rozruchowej, aby utworzyć co najmniej 14,3 G wolnego miejsca na końcu napędu. Jeśli już włączyłeś FileVault, uważam, że to oznacza, że ​​będziesz musiał go wyłączyć i poczekać, aż najpierw zakończy deszyfrowanie.

  2. Utwórz pustą partycję Mac OS Extended, Journalled na końcu dysku, wypełniając wolne miejsce.

  3. Aby wyglądało to bardziej przekonująco, nadaj swojej nowej partycji nazwę bardziej wiarygodną niż Macintosh HD (2) - moje imię nazywam po nazwie mojego hosta.

  4. Uruchom ponownie komputer i uruchom tryb odzyskiwania, przytrzymując Cmd-R podczas uruchamiania systemu.

  5. Wybierz ponownie zainstaluj system operacyjny z menu odzyskiwania i kontynuuj instalację. Gdzieś wzdłuż linii pojawi się opcja wyboru miejsca instalacji systemu operacyjnego. Oczywiście chcesz go umieścić na nowej partycji. Powinien być wystarczająco duży, aby umożliwić instalację Lion. Jeśli tak nie jest, musisz wrócić do głównego menu odzyskiwania, uruchomić Narzędzie dyskowe i ponownie zmienić rozmiar partycji. Jest to trochę bzdura, ponieważ nie kończy się tak dużo wolnego miejsca, jak określony rozmiar partycji, ale na końcu się tam dostaniesz.

  6. Zakończ instalację nowej kopii Lion. Chcesz ustawić to jako plaster miodu, więc:

    • Włącz automatyczne logowanie, które loguje się na konto nieadministracyjne przy użyciu tej samej nazwy użytkownika, której używasz na głównej partycji (dla większej wiarygodności)
    • Upewnij się, że twoje konto administratora ma przyzwoite hasło, aby utrudnić złodziejowi zepsucie się twoim oprogramowaniem śledzącym, jeśli je znajdzie
    • Nie podłączaj niczego do iCloud - Zakładam, że będziesz korzystać z alternatywnych usług, takich jak Undercover, Prey lub LoJack, aby wspomóc odzyskiwanie, więc jest to po prostu więcej potencjalnych zagrożeń i najlepiej ich unikać.
  7. Zainstaluj wybrane oprogramowanie śledzące na partycji honeypot. W końcu poszedłem z Undercover, ponieważ jest to jednorazowy koszt, a Prey jest napisane bash <shudder>.
  8. Zapobiegaj próbom montowania zaszyfrowanych partycji przez corestoraged podczas uruchamiania, tym samym zdmuchując swoją osłonę:

    sudo mkdir -p /System/Library/LaunchDaemons.Disabled
    sudo mv /System/Library/LaunchDaemons/com.apple.corestorage.corestoraged.plist /System/Library/LaunchDaemons.Disabled/com.apple.corestorage.corestoraged.plist
    

    (Trochę włamania, ale to tylko plaster miodu. Wskazówka dla współtwórców tutaj )

  9. Uruchom ponownie system. Musisz przytrzymać klawisz Alt / Opt podczas uruchamiania systemu, aby wyświetlić menu rozruchu. Wybierz oryginalną partycję główną, aby uruchomić system główny.
  10. (Re) Włącz FileVault dla tej partycji i pozwól jej się zakończyć.
  11. Zainstaluj także oprogramowanie śledzące na tej partycji (działa to dobrze w przypadku Undercover, który identyfikuje maszyny według numeru seryjnego adresu MAC, więc nie ma znaczenia, na której partycji się uruchamiasz)
  12. Ustaw hasło oprogramowania układowego. Jeśli używasz komputera Mac z 2011 r., Jest to tylko symboliczny gest, ale chyba każda pomoc pomaga. Jeśli masz nowszy komputer Mac, jest to poważny środek bezpieczeństwa, ponieważ jedynymi opcjami obejścia go przez AFAIK są: Apple lub fizyczna wymiana układu na płycie głównej.

Więc teraz, jeśli wyłączysz komputer Mac i uruchomisz go z zimna, uruchomi się on na partycji honeypot bez pytania o hasło. Niewyrafinowanemu złodziejowi będzie wyglądać, jakby mieli dostęp do twojej maszyny po ponownym uruchomieniu. Istnieje szansa na walkę, że twoje oprogramowanie śledzące będzie mogło złożyć raport, zanim złodziej zorientuje się, że coś jest nie tak.

Po ponownym uruchomieniu komputera musisz pamiętać o przytrzymaniu klawisza Alt / Option, aby dostać się do odpowiedniego systemu. W tym momencie zostaniesz poproszony o podanie hasła do jego odszyfrowania. Zakładając, że masz włączone odpowiednie ustawienia blokowania dla rozsądnego bezpieczeństwa, twój komputer jest w miarę bezpieczny zabezpieczony przed dostępem do poufnych danych prywatnych.

Jeśli masz najnowszego Maca z odpowiednią ochroną oprogramowania układowego, złodziej będzie miał wyjątkowo trudny czas przy użyciu czegokolwiek innego niż partycja honeypot i będzie miał trudności ze zrobieniem czegoś szczególnie przydatnego nawet z tym, ponieważ nie ma żadnych uprawnień administracyjnych. Przy odrobinie szczęścia, zanim sfrustruje go, policja już puka do jego drzwi :-)


0

Nie działa to z wymienionymi narzędziami śledzenia innych firm, ale jeśli skonfigurujesz FileVault 2, a także usługę Find My Mac iCloud, włącza opcję „Gość” na ekranie uwierzytelniania przed uruchomieniem FV2. Jeśli użyjesz tej opcji, uruchomi się ona w trybie tylko Safari (uruchamianym z partycji odzyskiwania, bez dostępu do zaszyfrowanego woluminu startowego). Chodzi o to, że jeśli ktoś ukradnie Twój komputer Mac, próbuje go skusić do podłączenia go do Internetu, abyś mógł śledzić / wyczyścić / itp. Komputer Mac. Zobacz ten artykuł MacWorld, aby uzyskać więcej informacji .

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.