Account utente Airtight su Macbook Pro

2

Sto cercando di regalare al mio amico il mio macbook pro per un mese. Quindi, come faccio a renderlo così non c'è modo per lui di accedere ai miei contenuti. Quando non intendo alcun modo possibile, non intendo alcun modo attraverso il terminale o qualsiasi mezzo del genere. La creazione di un nuovo account standard soddisferà o è necessario qualcosa di più?

    
posta mike 29.06.2015 - 19:42
fonte

2 risposte

7

L'unico modo per evitare che un utente possa accedere ai tuoi dati è rimuovere i tuoi dati dalla macchina. Ciò è dovuto al fatto che un utente può abilitare l'utente root tramite la modalità Utente singolo all'avvio e può quindi avere accesso illimitato al sistema. Puoi mettere dei blocchi per ostacolare anche questo, ma questo dipende dal tuo desiderio di mantenere tutte le informazioni al sicuro.

Un account utente standard è l'opzione più semplice ed è piuttosto efficace. Tuttavia, il tuo amico non sarà in grado di fare certe cose sulla macchina poiché non avranno diritti di amministratore. Il livello di accesso necessario dipende da quanto l'amico dovrebbe fare mentre ha la macchina.

    
risposta data 29.06.2015 - 20:03
fonte
5

Puoi avvicinarti abbastanza, ma non bloccare assolutamente il computer. Esistono tre passaggi fondamentali:

  • Metti tutti i file che vuoi mantenere privati nelle directory private, ad es. nella tua cartella Documenti. Il livello principale della cartella Inizio è leggibile da tutti gli utenti e le autorizzazioni predefinite per i file e le cartelle appena creati sono leggibili in modo simile. Nota che questo include cose come i file di configurazione in stile Unix (inclusi i "dotfiles" invisibili) creati al livello più alto della tua cartella Inizio.

    Se lo desideri, puoi rimuovere le autorizzazioni per gli altri utenti per leggere la tua cartella Inizio con il comando chmod go= ~ , ma nota che questo bloccherà anche altri utenti dalla tua cartella pubblica.

    Inoltre, assicurati di non avere file privati archiviati al di fuori della tua cartella Inizio.

  • Offri al tuo amico un account "standard" (o gestito con i controlli parentali) e assicurati che non conoscano la / le password / i ai tuoi account amministratore.

  • Imposta una password del firmware sul computer. Ciò impedirà al tuo amico di richiamare la modalità utente singolo (menzionata da @smoooosher), la modalità di ripristino e una serie di altre modalità di avvio che permetteranno al tuo amico di avere il pieno controllo del computer.

    Non dire al tuo amico la password del firmware.

    Fai assicurati di ricordare (ad esempio registra) la password del firmware, in modo da poterla rimuovere in seguito. Il ripristino di una password del firmware persa è un'operazione importante sui moderni Mac e non è necessario eseguirla.

Con questi passaggi, MacBook Pro sarà bloccato abbastanza bene, ma non assolutamente. Ci sono un paio di possibili modi in cui il tuo amico potrebbe ancora aggirare la sicurezza:

  • Potrebbero aprire il MBP, rimuovere l'unità e leggerla direttamente su un altro computer. Ricorda che abilitare la crittografia FileVault non ti aiuterà molto, dal momento che qualsiasi password dell'account (compresa quella del tuo amico) potrebbe essere utilizzata per sbloccare e leggere il disco.

  • Potrebbero sperare di scoprire una vulnerabilità di escalation dei privilegi in OS X che consenta loro di ottenere l'accesso come amministratore o root dal loro account standard. Puoi attenuarlo un po 'attivando il più possibile l'automazione degli aggiornamenti (in Preferenze di Sistema - > riquadro App Store).

P.S. Potresti anche attivare Trova il mio Mac collegato al tuo account iCloud: questo ti consentirà di tenere traccia e (se necessario ) cancella da remoto il tuo Mac. Assicurati di avere un buon backup prima di abilitare questo, però. In realtà, assicurati di avere un buon backup comunque.

p.p.s. Dalla Dieci immutabile Laws Of Security (Versione 2.0) : "Legge n. 3: se un ragazzo cattivo ha accesso fisico illimitato al tuo computer, non è più il tuo computer."

    
risposta data 29.06.2015 - 20:57
fonte

Leggi altre domande sui tag