Come posso usare la crittografia di FileVault e comunque rintracciare il mio laptop se rubato

12

Ho passato un bel po 'di tempo negli ultimi giorni cercando di capire come combinare i chiari vantaggi della sicurezza dei dati della crittografia della mia macchina con FileVault 2 sotto Lion e il potenziale di recupero dei furti di programmi come Undercover, Prey o LoJack. Il consenso generale è che questo è fondamentalmente un compromesso, perché la crittografia del sistema impedisce al ladro di penetrarvi e, di conseguenza, gli impedisce di eseguire il software di tracciamento. Sotto il vecchio FileVault, avresti potuto lasciare un account guest honeypot non crittografato, ma ciò comportava alcuni aspetti negativi della sicurezza dei dati, perché ha aperto la strada a un ladro furbo che eludeva la crittografia in modalità utente singolo. Il nuovo FileVault ovviamente non fornisce questa opzione, anche se potenzialmente potresti ottenere da qualche parte con Trova il mio Mac su iCloud, che apparentemente viene eseguito sotto la partizione di ripristino.

C'è una soluzione migliore rispetto all'essere costretti a scegliere tra strumenti di sicurezza e di tracciamento dei dati?

    
posta hollandlef 05.02.2013 - 21:17
fonte

2 risposte

12

Dopo un po 'di confusione, si scopre che c'è un compromesso migliore che non sembra essere chiaramente documentato in nessun luogo, quindi ho pensato di condividerlo qui. Non credo che questo sia un duplicato, ma sono felice di vedere questa domanda chiusa se ho perso qualcosa.

Il costo della soluzione (che può essere inaccettabile per alcuni) è che è necessario sacrificare circa 14 G del disco in una partizione honeypot. I passaggi che ho seguito sono:

  1. Usa Utility Disco per ridimensionare la partizione di avvio per creare almeno 14,3 G di spazio libero alla fine dell'unità. Se hai già attivato FileVault, credo che questo significhi che dovrai spegnerlo e attendere che finisca di decodificare per primo.

  2. Crea una partizione vuota, Mac OS Extended, Journalled alla fine del tuo disco riempiendo lo spazio libero.

  3. Per rendere le cose un po 'più convincenti, dai alla tua nuova partizione un nome più plausibile di Macintosh HD (2) - Il mio nome dopo il mio nome host.

  4. Riavvia il computer e avvia la modalità di ripristino tenendo premuto Cmd-R all'avvio del sistema.

  5. Seleziona reinstallare il sistema operativo dal menu di ripristino e segui l'installazione. Da qualche parte lungo la linea avrai la possibilità di selezionare dove installare il sistema operativo. Vuoi metterlo sulla nuova partizione, ovviamente. Dovrebbe essere solo abbastanza grande da permetterti di installare Lion. In caso contrario, dovrai tornare indietro al menu principale di ripristino, avviare Utility Disco e ridimensionare nuovamente le partizioni. Questo è un po 'di crapshoot perché non si finisce con tanto spazio libero quanto la dimensione specificata della partizione ma alla fine ci si arriva.

  6. Completa l'installazione della tua nuova copia di Lion. Vuoi impostarlo come un honeypot, quindi:

    • Abilita il login automatico che accede ad un account non amministrativo con lo stesso nome utente che usi nella partizione principale (per maggiore plausibilità)
    • Assicurati che il tuo account amministratore abbia una password decente per rendere difficile per il ladro pasticciare con il software di monitoraggio se lo trova
    • Non collegare nulla a iCloud - presumo che tu stia utilizzando un servizio alternativo come Undercover, Prey o LoJack per facilitare il recupero, quindi è solo una maggiore esposizione potenziale e meglio evitare.
  7. Installa il tuo software di tracciamento di scelta sulla partizione honeypot. Sono andato con Undercover alla fine perché è un costo una tantum e Prey è scritto in bash <shudder> .
  8. Impedisci al corestoraged di provare a montare partizioni crittografate all'avvio, facendo così saltare la tua cover:

    sudo mkdir -p /System/Library/LaunchDaemons.Disabled
    sudo mv /System/Library/LaunchDaemons/com.apple.corestorage.corestoraged.plist /System/Library/LaunchDaemons.Disabled/com.apple.corestorage.corestoraged.plist
    

    (Un po 'un hack, ma è solo un honeypot. Punta la mancia ai contributori qui )

  9. Riavvia il sistema. Avrai bisogno di tenere premuto alt / opt mentre il sistema si avvia per far apparire il menu di avvio. Seleziona la tua partizione principale originale per avviare il sistema principale.
  10. (Ri) Abilita FileVault per questa partizione e permetti il completamento.
  11. Installa il tuo software di tracciamento anche su questa partizione (questo funziona bene per Undercover, che identifica le macchine per numero di serie dell'indirizzo MAC, quindi non importa quale partizione si avvia in)
  12. Imposta una password del firmware. Se sei su un Mac pre-2011 questo è solo un gesto simbolico, ma suppongo che ogni piccolo aiuto. Se si dispone di un Mac più recente, si tratta di una misura di sicurezza seria, poiché le uniche opzioni per aggirarlo sono AFAIK che lo portano ad Apple o sostituiscono fisicamente un chip sulla scheda madre.

Così ora, se spegni il tuo Mac e lo fai partire dal freddo, si avvierà nella partizione honeypot senza nemmeno chiedere una password. Per un ladro non sofisticato, sembrerà che abbiano avuto accesso al tuo computer semplicemente riavviandolo. C'è una possibilità che il tuo software di tracciamento abbia la possibilità di presentare un rapporto prima che il ladro si accorga che qualcosa non è giusto.

Quando riavvii la macchina, dovrai ricordare di tenere premuto il tasto alt / option per entrare nel tuo sistema corretto, a quel punto ti verrà richiesta una password per decrittografarla. Supponendo di avere le appropriate impostazioni di blocco abilitate per una sicurezza ragionevole, la tua macchina è tollerabilmente sicura contro qualcuno che si impadronisce di dati privati riservati.

Se hai un Mac recente con una corretta protezione del firmware, il ladro avrà un tempo eccezionalmente difficile usando qualcosa di diverso dalla partizione honeypot e farà fatica a fare qualcosa di particolarmente utile anche con quello, dal momento che non ha diritti amministrativi. Con un po 'di fortuna, quando ha finito di sentirsi frustrato, la polizia busserà alla sua porta: -)

    
risposta data 05.02.2013 - 21:17
fonte
0

Questo non funziona con le utility di tracciamento di terze parti citate, ma se imposti FileVault 2 e anche il servizio Trova il mio Mac di iCloud, attiva l'opzione "Ospite" nella schermata di autenticazione del preavvio FV2. Se si utilizza questa opzione, viene avviata in modalità solo Safari (in esecuzione dalla partizione di ripristino, senza accesso al volume di avvio crittografato). L'idea è che se qualcuno ruba il tuo Mac, tenta di indurlo a collegarlo a Internet in modo da poter tracciare / cancellare / etc il tuo Mac. Vedi questo articolo MacWorld per ulteriori informazioni .

    
risposta data 24.05.2013 - 05:31
fonte

Leggi altre domande sui tag