Làm thế nào để bạn chuẩn bị hoặc bảo mật máy Mac của bạn cho khả năng bị đánh cắp?

33

Tôi đang sử dụng Prey ứng dụng tuyệt vời mà hy vọng không bao giờ phải sử dụng, nhưng chỉ trong trường hợp, tôi muốn được chuẩn bị.

Vì vậy, về cơ bản tôi có một yêu cầu mật khẩu sau khi bật chế độ ngủ / bảo vệ màn hình, nhưng điều đó có thể khiến kẻ trộm đi theo hướng cài đặt lại OS X, tất cả dữ liệu của tôi sẽ biến mất và Prey sẽ vô dụng. Do đó, tôi đã tạo một số người dùng khác mà không cần mật khẩu, vì vậy kẻ trộm có thể sử dụng máy Mac và bằng cách này gửi cho tôi một số tín hiệu để tôi có thể nhận được vị trí của anh ta và tất cả những thứ tốt đó.

Vấn đề của tôi về cơ bản chỉ là anh ta vẫn có thể thấy một số Ứng dụng mà tôi có thể hạn chế, nhưng người dùng vẫn sẽ thấy chúng và biết rằng họ không phải là người dùng đầy đủ, vì vậy kẻ trộm vẫn có thể có ý tưởng cài đặt lại. Về cơ bản, tôi muốn làm cho kẻ trộm thoải mái trong OS X của mình nhất có thể mà không cho đi bất cứ thứ gì. các bạn đã làm gì? Làm thế nào để bạn chuẩn bị máy Mac của bạn để sử dụng với Prey ??

macbook  security 
Vô danh
nguồn
4
Ngoài các câu trả lời công nghệ tuyệt vời dưới đây, tôi chỉ thêm vào đây: Hãy chắc chắn rằng bạn có một bản sao hóa đơn, ghi lại số sê-ri của bạn, chụp ảnh máy Mac (không lưu ảnh trên máy Mac). Nhận được một khoản thanh toán bảo hiểm sẽ là một git, nó luôn luôn như vậy, vì vậy khi bạn nói nó ở trong tình trạng hoàn hảo và nó được trả lại trông giống như nó được sử dụng để trộn xi măng vào ...
nhồi vào
2
Lưu ý rằng Prey hoàn toàn vô dụng trừ khi máy Mac của bạn tự động đăng nhập mà không yêu cầu mật khẩu. Đó là một ý tưởng tồi.
Konrad Rudolph
gentmatt

Câu trả lời:

22

Điều đầu tiên cần làm là vào Tùy chọn hệ thống »Bảo mật & quyền riêng tư và nhập tên và số điện thoại của bạn vào trường" Hiển thị thông báo khi màn hình bị khóa ". Điều đó sẽ cho ai đó tìm thấy máy tính của bạn một cơ hội để trả lại cho bạn.

Để giải quyết vấn đề cụ thể mà bạn nêu ra về Ứng dụng:

Bạn có thể cài đặt Ứng dụng cho ~ / Ứng dụng (nghĩa là tạo thư mục "Ứng dụng" trong thư mục nhà của bạn) và thay vào đó cài đặt ứng dụng.

Lưu ý rằng Mac App Store sẽ tự động cài đặt ứng dụng vào / Ứng dụng nhưng bạn có thể dễ dàng di chuyển chúng. Bạn thậm chí có thể tự động hóa quá trình sử dụng Hazel hoặc một cái gì đó tương tự.

Những ý tưởng khác:

launchd là bạn của bạn. Bạn có thể tạo tập lệnh hoặc chương trình sẽ chạy bất cứ khi nào có ai đăng nhập vào máy tính của bạn hoặc bạn có thể làm tương tự khi người dùng cụ thể đăng nhập. Ví dụ: tạo tài khoản Gmail mới và tạo tập lệnh sẽ gửi địa chỉ IP của bạn máy tính cứ sau 15 phút:

curl -s http://whatismyip.org | Mail -s "$HOST address as ofngày" yournewaddress@gmail.com

(Lưu ý: bạn sẽ phải thiết lập máy Mac của mình để gửi email từ dòng lệnh. Tôi đã viết một HƯỚNG DẪN cho việc đó .)

DynDNS là một ý tưởng tốt. Điều đó sẽ cung cấp cho bạn một tên máy chủ để sử dụng với ssh. (Đảm bảo rằng "Đăng nhập từ xa" được bật thông qua Tùy chọn hệ thống »Chia sẻ.) Đảm bảo rằng nó hoạt động (tức là daemon chạy / cập nhật) trong khi bạn đăng nhập vào tài khoản 'giả' của mình.

Quyền của tôi

Tôi đã đặt Mật khẩu phần sụn trên máy Mac để chúng không thể khởi động từ ổ đĩa khác (tức là cố gắng xóa sạch nó) mà không cần nhập mật khẩu.

Tôi sử dụng FileVault 2 (Lion) để mã hóa ổ đĩa của mình. Họ chỉ có quyền truy cập vào Safari. Xem có thể FileVault 2 và Find My Mac ăn trộm không? để biết thêm chi tiết (tôi không viết nó, tôi chỉ giới thiệu nó).

Tóm lại: Tôi làm hết sức có thể để bảo vệ dữ liệu của mình và tôi làm hết sức có thể để cho ai đó cơ hội trả lại nếu tôi mất và họ tìm thấy nó (so với bị đánh cắp).

Tôi đã suy nghĩ về (nhưng thực tế chưa kiểm tra xem có thể thực hiện được không) sẽ đến một thợ kim hoàn và hỏi xem họ có thể ghi tên / số điện thoại của tôi ở dưới cùng của MacBook Air không.

Đó là những suy nghĩ của tôi, FWIW.

TJ Luoma
nguồn
1
Có một lỗ hổng lớn trong câu trả lời của bạn AFAIK: FileVault mã hóa toàn bộ hệ thống tệp, vì vậy trước khi kẻ trộm đăng nhập, không có chương trình hoặc chương trình khởi chạy nào (như Prey Anti-trộm) có thể khởi chạy! Bạn đã thực sự thử điều này hay nó chỉ là ý tưởng lý thuyết? Bạn có muốn xem lại nó dựa trên nhận xét này? :) Đó là một ý tưởng hay (tập lệnh launchd) nhưng thật đáng buồn khi tôi nghĩ FileVault hủy hoại cả nhóm để theo dõi chống trộm.
α
37

Sự chuẩn bị của tôi không trả lời tất cả các mối quan tâm của bạn bởi vì các ưu tiên của tôi là khác nhau. Tôi đặt giá trị bảo mật dữ liệu cao hơn so với trên Macintosh. Phần mềm theo dõi không đảm bảo sự phục hồi của máy tính xách tay bị đánh cắp. Nếu bạn lo lắng về chi phí phần cứng, bảo vệ tốt nhất của bạn là một người lái bảo hiểm đặc biệt bảo vệ hành vi trộm cắp thiết bị máy tính của bạn.

Vì vậy, với trình độ chuyên môn đó, đây là danh sách của tôi:

  • Một hệ thống sao lưu mạnh mẽ , đáng tin cậy hoạt động từ bất kỳ vị trí nào có kết nối internet và lưu trữ dữ liệu đến máy chủ đám mây ngoại vi . Tôi sử dụng Crashplan Central . Khi tôi ở bàn làm việc, tôi cũng tạo hệ thống nhân bản hàng ngày vào ổ đĩa cục bộ bằng SuperDuper!
  • Đặt mật khẩu phần sụn cho máy Mac để ngăn việc khởi động trái phép từ các ổ đĩa khởi động thay thế. Cảnh báo : Nếu bạn đặt mật khẩu này, đừng để mất mật khẩu.
  • Mã hóa ổ cứng bằng FileVault (2) .
  • Sử dụng một mật khẩu mạnh để đăng nhập.
  • Đặt khoảng thời gian nhàn rỗi ngắn để khóa màn hình khi tính toán ở các vị trí không an toàn. Tôi coi nhà của tôi, văn phòng và hầu hết các trang web của khách hàng là an toàn và tôi sử dụng một khoảng thời gian dài hơn. Nếu tôi đang đi du lịch hoặc làm việc ở nơi công cộng, tôi đặt trình bảo vệ / khóa màn hình để kích hoạt sau một phút không sử dụng. . Bất kể vị trí, tôi có thói quen tự khóa màn hình từ Menubar khi tôi rời khỏi máy tính.
  • Kích hoạt Tìm Macintosh của tôi thông qua tài khoản iCloud của bạn. Đừng mong đợi để máy tính của bạn hoạt động trở lại, nhưng điều đó không thể làm tổn thương và nó sẽ cho phép bạn xóa dữ liệu từ xa khỏi máy tính nếu cần thiết. Tôi đã sử dụng tính năng này để xác định vị trí một máy tính mà tôi để trong tủ máy chủ của khách hàng.
  • Phát triển một quy trình làm việc cho vay để trở lại làm việc trên một máy tính thay thế một cách nhanh chóng. Tôi giảm thiểu các ứng dụng tôi sử dụng thường xuyên để có ít cài đặt và mua ứng dụng hơn từ Apple App Store khi có thể để chúng dễ dàng cài đặt từ một nguồn duy nhất, thậm chí từ đường. Tôi sử dụng DropBox để lưu trữ các dự án hiện tại. Khi cần, các dự án cũ có sẵn cho tôi từ xa bằng cách đăng nhập vào CrashPlan.

Ngoài ra, tôi mang theo một ổ flash mini trong ví (thật) có một bản sao gần đây của tệp Mật khẩu của tôi và một vài tệp dữ liệu "khóa" khác. Tôi luôn cập nhật thông tin này bằng cách sử dụng hành động Automator chạy bất cứ khi nào ổ flash đó gắn trên hệ thống. Bản sao hiện tại của tệp mật khẩu cũng có trên iPhone, iPad và trên Dropbox của tôi ..

Trên hết, tôi cố gắng duy trì nhận thức tình huống để giảm thiểu khả năng trộm cắp. Mặc dù vậy, máy tính xách tay của tôi luôn không được bảo vệ trong phòng khách sạn và văn phòng, nhưng tôi vẫn yên tâm vì tôi đã thực hiện các bước cần thiết để bảo mật dữ liệu của mình và thực hiện các kế hoạch phục hồi nhanh chóng.

Một điều nữa tôi có thông tin liên lạc của tôi (số điện thoại và email) được hiển thị trên màn hình đăng nhập của MacBook Pro và màn hình khóa của iPad và iPhone của tôi. Có lẽ tôi ngây thơ, nhưng tôi tin rằng rủi ro lớn nhất là mất mát, không phải trộm cắp.

thốt nốt
nguồn
1
Bài đăng tuyệt vời ....
nhồi
Câu trả lời của bạn đã mang đi một chút từ nỗi sợ hãi ban đầu của tôi về việc mất giá trị của máy tính xách tay, nhưng dữ liệu của tôi cũng rất quan trọng đối với tôi, vì vậy tôi rất vui khi có một vài ý tưởng mới về cách giữ an toàn cho hàng hóa ảo . Vẫn vui mừng khi có thêm một số câu trả lời liên quan đến việc đánh cắp phần cứng thực tế!
Ẩn danh
4
An ninh luôn là một chuỗi các thỏa hiệp. Không có giải pháp một kích cỡ phù hợp cho tất cả. Mối quan tâm của tôi là các bước bạn muốn thực hiện để cho phép Prey tiếp tục làm việc thỏa hiệp bảo mật dữ liệu và giúp kẻ trộm có kiến ​​thức dễ dàng định dạng lại máy Mac của bạn và quét sạch cơ quan giám sát của bạn. Một cánh cửa còn mở là một cánh cửa có thể được sử dụng. Do dữ liệu vị trí không đảm bảo phục hồi phần cứng, tôi chọn cách khóa dữ liệu làm ưu tiên hàng đầu.
Jaberg
@djacobson - Tôi muốn cảm ơn bạn đã thêm URL. Nó nằm trong danh sách "phải làm" của tôi, nhưng tôi đánh giá cao sự giúp đỡ.
jaberg 2/212
3

Câu hỏi tuyệt vời, đây là tất cả thông tin cần thiết mà mọi chủ sở hữu máy Mac / laptop nên biết. Ngoài lời khuyên tuyệt vời được cung cấp, tôi muốn thêm rằng bạn có thể sử dụng khóa Kensington để gắn máy mac của mình vào một vật thể bất động như vậy:

nhập mô tả hình ảnh ở đây

Nó có thể không hoàn hảo để tránh một tên trộm quyết đoán, nhưng nó vẫn có thể là một biện pháp ngăn chặn ở những nơi công cộng như khách sạn, thư viện, quán cà phê, vv ..

Bạn cũng có thể quan tâm đến việc đọc các hacker đang làm điều đó như thế nào .

Deniz
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.