FileVault şifrelemesini nasıl kullanabilirim ve çalınırsa dizüstü bilgisayarımı nasıl izleyebilirim?

Son birkaç gün boyunca makinemi Lion altında FileVault 2 ile şifrelemenin net veri güvenliği avantajlarını ve Undercover, Prey veya LoJack gibi programların hırsızlık kurtarma potansiyelini nasıl birleştirebileceğimi çözmeye çalışarak biraz zaman geçirdim . Genel fikir birliği, bunun temelde bir ya / veya değiş tokuş olduğudur, çünkü sisteminizi şifrelemek bir hırsızın içine girmesini engelleyecek ve sonuç olarak izleme yazılımını çalıştırmasını engelleyecektir. Eski FileVault altında, bir bal küpü konuk hesabını şifrelenmemiş olarak bırakmış olabilirsiniz, ancak bu, ciddi kullanıcı güvenliği olumsuzlarıyla birlikte geldi, çünkü tek bir kullanıcı modunda şifrelemenizi atlayan akıllı bir hırsıza giden yolu açtı. Yeni FileVault açıkçası bu seçeneği sunmuyor, ancak potansiyel olarak iCloud'da Macimi Bul ile bir yere gidebilirsiniz,

Veri güvenliği ve izleme araçları arasında seçim yapmak zorunda kalmaktan daha iyi bir çözüm var mı?

Biraz karışıklıktan sonra, açıkça belli bir yerde açıkça belgelenmemiş daha iyi bir uzlaşma olduğu ortaya çıktı, bu yüzden burada paylaşacağımı düşündüm. Bunun bir kopya olduğuna inanmıyorum ama bir şey kaçırırsam bu sorunun kapalı olduğunu gördüğüme sevindim.

Çözümün maliyeti (bazıları için kabul edilemez olabilir), bir bal küpü bölmesine giden sürücünüzün yaklaşık 14G'sini feda etmeniz gerektiğidir. Attığım adımlar:

1. Sürücünün sonunda en az 14.3G boş alan oluşturmak üzere önyükleme bölümünüzü yeniden boyutlandırmak için Disk İzlencesi'ni kullanın. FileVault'u zaten etkinleştirdiyseniz, bunun onu kapatmanız ve önce şifresinin çözülmesini beklemeniz gerektiği anlamına gelir.

2. Sürücünüzün sonunda boş alanı dolduran boş bir Mac OS Genişletilmiş, Yolculuk bölümü oluşturun.

3. İşlerin biraz daha ikna edici olmasını sağlamak için yeni bölümünüze Macintosh HD'den (2) daha makul bir ad verin - ana bilgisayar adımdan sonra benimkini adlandırıyorum.

4. Bilgisayarınızı yeniden başlatın ve sistem önyüklenirken Cmd-R tuşunu basılı tutarak kurtarma moduna geçin.

5. Kurtarma menüsünden OS'yi yeniden yükle'yi seçin ve yükleme işlemini uygulayın. Hat boyunca bir yerde, işletim sisteminin nereye kurulacağını seçme seçeneği elde edersiniz. Belli ki yeni bölüme koymak istiyorsunuz. O olmalı sadece sen Lion yüklemek izin verecek kadar büyük. Ana kurtarma menüsüne geri dönmeniz gerekmiyorsa, Disk İzlencesi'ni çalıştırın ve bölümleri yeniden boyutlandırın. Bu biraz crapshoot çünkü bölümün belirtilen boyutu kadar boş alan elde etmiyorsunuz ama sonunda oraya ulaşacaksınız.

6. Yeni Lion kopyanızın kurulumunu tamamlayın. Bunu bir bal küpü olarak ayarlamak istiyorsunuz, bu yüzden:

   • Ana bölümünüzde kullandığınız kullanıcı adıyla yönetici olmayan bir hesapta oturum açan otomatik girişi etkinleştirin (ek olasılık için)
   • Yönetici hesabınızın, hırsızın bulması durumunda izleme yazılımınızla uğraşmasını zorlaştırmak için iyi bir şifre olduğundan emin olun.
   • İCloud'a hiçbir şey bağlamayın - kurtarmaya yardımcı olmak için Undercover, Prey veya LoJack gibi alternatif bir hizmet kullanacağınızı varsayıyorum, bu yüzden sadece daha fazla potansiyel pozlama ve en iyi şekilde kaçınılmalıdır.
7. Seçilen izleme yazılımınızı bal küpü bölümüne yükleyin. Sonunda Undercover ile gittim çünkü bu bir kerelik bir maliyet ve Prey bash ile yazılmış <shudder>.

8. Yetkilendirilmiş kuruluşun başlangıçta şifreli bölümleri monte etmeye çalışmasını ve böylece kapağınızı üflemesini önleyin:

   sudo mkdir -p /System/Library/LaunchDaemons.Disabled
   sudo mv /System/Library/LaunchDaemons/com.apple.corestorage.corestoraged.plist /System/Library/LaunchDaemons.Disabled/com.apple.corestorage.corestoraged.plist
   

   (Biraz hack, ama bu sadece bir bal küpü. Buradaki katkıda bulunanlara şapka ipucu )

9. Sisteminizi yeniden başlatın. Sistem önyükleme menüsünü açmak için önyükleme yaparken alt / opt tuşunu basılı tutmanız gerekir. Ana sisteminize önyükleme yapmak için orijinal ana bölümünüzü seçin.
10. (Yeniden) Bu bölüm için FileVault'u etkinleştirin ve tamamlanmasına izin verin.
11. İzleme yazılımınızı bu bölüme de yükleyin (bu, makineleri MAC adresinin seri numarasına göre tanımlayan Undercover için iyi çalışır, bu nedenle hangi bölüme önyüklediğiniz umurumda değil)
12. Bir ürün yazılımı parolası belirleyin. 2011 öncesi bir mac'taysanız, bu sadece bir jeton jestidir, ancak her küçük yardımcıyı varsayalım. Daha yeni bir mac'unuz varsa, bu ciddi bir güvenlik önlemidir, çünkü AFAIK'ı atlatmak için tek seçenek onu Apple'a götürüyor veya anakarttaki bir yongayı fiziksel olarak değiştiriyor.

Şimdi, mac'inizi kapatır ve soğuktan önyüklerseniz, parola bile sormadan bal küpü bölümüne önyüklenir. Deneyimsiz bir hırsıza, makinenizi sadece yeniden başlatarak erişebilecekleri anlaşılıyor. Hırsız bir şeylerin doğru olmadığını fark etmeden önce izleme yazılımınızın bir rapor verme şansına sahip olma şansı vardır.

Makinenizi yeniden başlattığınızda, uygun sisteminize girmek için alt / seçenek tuşunu basılı tutmayı hatırlamanız gerekir; bu noktada şifresini çözmek için bir parola girmeniz istenir. Hassas güvenlik için uygun kilitleme ayarlarına sahip olduğunuzu varsayarsak, makineniz hassas özel verileri alan birine karşı toleranslı bir şekilde güvenlidir.

Uygun bir bellenim korumasına sahip yeni bir mac'unuz varsa, hırsız, bal küpü bölümünden başka bir şey kullanarak son derece zor bir zaman geçirecek ve idari hakları olmadığı için özellikle yararlı bir şey yapmak için mücadele edecektir. Herhangi bir şansla, hayal kırıklığına uğramayı bitirdiğinde, polis zaten kapısını çalıyor olacak :-)

Bu, bahsettiğiniz üçüncü taraf izleme yardımcı programlarıyla çalışmaz, ancak FileVault 2 ve ayrıca iCloud'un Mac'imi Bul hizmetini ayarlarsanız, FV2 önyükleme öncesi kimlik doğrulama ekranında bir "Konuk" seçeneği etkinleştirir. Bu seçeneği kullanırsanız, yalnızca Safari moduna geçer (şifrelenmiş başlangıç ​​birimine erişimi olmayan Kurtarma bölümünden çalışır). Buradaki fikir şu ki, birisi Mac'inizi çalarsa, onları internete bağlamaya teşvik eder, böylece Mac'inizi izleyebilir / silebilirsiniz. Daha fazla bilgi için bu MacWorld makalesine bakın .