Vorrei controllare il contenuto di una chiavetta USB da una fonte non abbastanza affidabile (mia sorella): esiste un modo sicuro per farlo in OSX 10.9.5 o 10.10.1?
Vorrei controllare il contenuto di una chiavetta USB da una fonte non abbastanza affidabile (mia sorella): esiste un modo sicuro per farlo in OSX 10.9.5 o 10.10.1?
Quello che faccio in genere è montare l'unità USB in una macchina virtuale isolata. Ma questo richiede che sia installato un hypervisor e che sia configurato un sistema operativo guest, ecc. Funziona perché posso eseguire lo snapshot dello stato della VM e isolare a livello di rete. Ma è troppo complicato da spiegare qui.
Probabilmente il modo più semplice per farlo è montare l'unità in sola lettura. Puoi farlo usando diskutil da Terminale.
diskutil list dal terminale e prendi nota del numero del disco per l'unità USB. Ecco come appariva il mio output
$ diskutil list /dev/disk0 #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *251.0 GB disk0 1: EFI EFI 209.7 MB disk0s1 2: Apple_CoreStorage 250.1 GB disk0s2 3: Apple_Boot Recovery HD 650.0 MB disk0s3 /dev/disk1 #: TYPE NAME SIZE IDENTIFIER 0: Apple_HFS Macintosh HD *249.8 GB disk1 Logical Volume on disk0s2 5F6A08FD-AD5D-4C63-9DF2-8C1DE409F264 Unencrypted /dev/disk2 #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *32.7 GB disk2 1: EFI EFI 209.7 MB disk2s1 2: Apple_HFS TomThumb 32.4 GB disk2s2
Quindi la mia unità USB è disk2 .
diskutil unmountDisk /dev/diskX (che sarebbe "disk2" per me) diskutil mountDisk readOnly /dev/diskX
Si noti che se si espelle l'unità, è necessario eseguire nuovamente questa sequenza per farla montare in sola lettura. Ci sono altre app che automatizzano il montaggio dei dischi in sola lettura ma la linea di comando è l'unica vera interfaccia utente per qualsiasi sistema operativo! ;-) #opinion
Questa è una buona idea e un sacco di malware dipende dalla possibilità di scrivere da dove viene eseguito, ma non è infallibile e se l'O / S è in grado di leggere l'unità, la roba può uscire dall'unità.
Per i veri paranoici sarei tentato di scaricare e masterizzare un LiveCD (Ubuntu o simili) che farà partire il tuo Mac. Avvia il sistema dal LiveCD e quindi esamina i contenuti.
È quindi possibile rimuovere qualsiasi eseguibile Macintosh potenzialmente pericoloso, exploit Javascript o Flash o file infetti di altro tipo.
Anche se richiederà un po 'di esperienza tecnica per fare tutto questo.
Un'opzione è riavviare il Mac su un CD / DVD di installazione di Linux.
È possibile smontare il disco rigido locale una volta caricato il desktop Linux.
Puoi quindi collegare la pen drive ed essere isolato dall'installazione di Mac OS X e dal disco rigido locale.