Dopo un po 'di confusione, si scopre che c'è un compromesso migliore che non sembra essere chiaramente documentato in nessun luogo, quindi ho pensato di condividerlo qui. Non credo che questo sia un duplicato, ma sono felice di vedere questa domanda chiusa se ho perso qualcosa.
Il costo della soluzione (che può essere inaccettabile per alcuni) è che è necessario sacrificare circa 14 G del disco in una partizione honeypot. I passaggi che ho seguito sono:
-
Usa Utility Disco per ridimensionare la partizione di avvio per creare almeno 14,3 G di spazio libero alla fine dell'unità. Se hai già attivato FileVault, credo che questo significhi che dovrai spegnerlo e attendere che finisca di decodificare per primo.
-
Crea una partizione vuota, Mac OS Extended, Journalled alla fine del tuo disco riempiendo lo spazio libero.
-
Per rendere le cose un po 'più convincenti, dai alla tua nuova partizione un nome più plausibile di Macintosh HD (2) - Il mio nome dopo il mio nome host.
-
Riavvia il computer e avvia la modalità di ripristino tenendo premuto Cmd-R all'avvio del sistema.
-
Seleziona reinstallare il sistema operativo dal menu di ripristino e segui l'installazione. Da qualche parte lungo la linea avrai la possibilità di selezionare dove installare il sistema operativo. Vuoi metterlo sulla nuova partizione, ovviamente. Dovrebbe essere solo abbastanza grande da permetterti di installare Lion. In caso contrario, dovrai tornare indietro al menu principale di ripristino, avviare Utility Disco e ridimensionare nuovamente le partizioni. Questo è un po 'di crapshoot perché non si finisce con tanto spazio libero quanto la dimensione specificata della partizione ma alla fine ci si arriva.
-
Completa l'installazione della tua nuova copia di Lion. Vuoi impostarlo come un honeypot, quindi:
- Abilita il login automatico che accede ad un account non amministrativo con lo stesso nome utente che usi nella partizione principale (per maggiore plausibilità)
- Assicurati che il tuo account amministratore abbia una password decente per rendere difficile per il ladro pasticciare con il software di monitoraggio se lo trova
- Non collegare nulla a iCloud - presumo che tu stia utilizzando un servizio alternativo come Undercover, Prey o LoJack per facilitare il recupero, quindi è solo una maggiore esposizione potenziale e meglio evitare.
- Installa il tuo software di tracciamento di scelta sulla partizione honeypot. Sono andato con Undercover alla fine perché è un costo una tantum e Prey è scritto in bash
<shudder>
.
-
Impedisci al corestoraged di provare a montare partizioni crittografate all'avvio, facendo così saltare la tua cover:
sudo mkdir -p /System/Library/LaunchDaemons.Disabled
sudo mv /System/Library/LaunchDaemons/com.apple.corestorage.corestoraged.plist /System/Library/LaunchDaemons.Disabled/com.apple.corestorage.corestoraged.plist
(Un po 'un hack, ma è solo un honeypot. Punta la mancia ai contributori qui )
- Riavvia il sistema. Avrai bisogno di tenere premuto alt / opt mentre il sistema si avvia per far apparire il menu di avvio. Seleziona la tua partizione principale originale per avviare il sistema principale.
- (Ri) Abilita FileVault per questa partizione e permetti il completamento.
- Installa il tuo software di tracciamento anche su questa partizione (questo funziona bene per Undercover, che identifica le macchine per numero di serie dell'indirizzo MAC, quindi non importa quale partizione si avvia in)
- Imposta una password del firmware. Se sei su un Mac pre-2011 questo è solo un gesto simbolico, ma suppongo che ogni piccolo aiuto. Se si dispone di un Mac più recente, si tratta di una misura di sicurezza seria, poiché le uniche opzioni per aggirarlo sono AFAIK che lo portano ad Apple o sostituiscono fisicamente un chip sulla scheda madre.
Così ora, se spegni il tuo Mac e lo fai partire dal freddo, si avvierà nella partizione honeypot senza nemmeno chiedere una password. Per un ladro non sofisticato, sembrerà che abbiano avuto accesso al tuo computer semplicemente riavviandolo. C'è una possibilità che il tuo software di tracciamento abbia la possibilità di presentare un rapporto prima che il ladro si accorga che qualcosa non è giusto.
Quando riavvii la macchina, dovrai ricordare di tenere premuto il tasto alt / option per entrare nel tuo sistema corretto, a quel punto ti verrà richiesta una password per decrittografarla. Supponendo di avere le appropriate impostazioni di blocco abilitate per una sicurezza ragionevole, la tua macchina è tollerabilmente sicura contro qualcuno che si impadronisce di dati privati riservati.
Se hai un Mac recente con una corretta protezione del firmware, il ladro avrà un tempo eccezionalmente difficile usando qualcosa di diverso dalla partizione honeypot e farà fatica a fare qualcosa di particolarmente utile anche con quello, dal momento che non ha diritti amministrativi. Con un po 'di fortuna, quando ha finito di sentirsi frustrato, la polizia busserà alla sua porta: -)