Sau một chút lộn xộn, hóa ra có một sự thỏa hiệp tốt hơn mà dường như không được ghi lại rõ ràng ở bất cứ nơi nào rõ ràng, vì vậy tôi nghĩ rằng tôi muốn chia sẻ nó ở đây. Tôi không tin đây là một bản sao nhưng tôi rất vui khi thấy câu hỏi này được đóng lại nếu tôi bỏ lỡ điều gì đó.
Chi phí của giải pháp (có thể không được chấp nhận đối với một số người) là bạn cần phải hy sinh khoảng 14G ổ đĩa của mình cho một phân vùng honeypot. Các bước tôi đã thực hiện là:
Sử dụng Disk Utility để thay đổi kích thước phân vùng khởi động của bạn để tạo ít nhất 14.3G dung lượng trống ở cuối ổ đĩa. Nếu bạn đã kích hoạt FileVault, tôi tin rằng điều này có nghĩa là bạn sẽ phải tắt nó đi và đợi nó giải mã xong trước.
Tạo một phân vùng trống, Mac OS Extended, Journalled ở cuối ổ đĩa của bạn lấp đầy không gian trống.
Để làm cho mọi thứ trông thuyết phục hơn một chút, hãy đặt cho phân vùng mới của bạn một cái tên hợp lý hơn Macintosh HD (2) - Tôi đặt tên của tôi theo tên máy chủ của tôi.
Khởi động lại máy tính của bạn và khởi chạy vào chế độ phục hồi bằng cách nhấn giữ Cmd-R khi hệ thống khởi động.
Chọn cài đặt lại hệ điều hành từ menu khôi phục và thực hiện theo cài đặt. Ở đâu đó, bạn sẽ có tùy chọn để chọn nơi cài đặt HĐH. Bạn muốn đặt nó trên phân vùng mới, rõ ràng. Nó chỉ đủ lớn để cho phép bạn cài đặt Lion. Nếu không, bạn sẽ phải quay trở lại menu khôi phục chính, kích hoạt Disk Utility và thay đổi kích thước các phân vùng một lần nữa. Đây là một chút tào lao vì cuối cùng bạn không có nhiều không gian trống như kích thước được chỉ định của phân vùng nhưng cuối cùng bạn sẽ đến đó.
Hoàn thành việc cài đặt bản sao mới của Lion. Bạn muốn thiết lập nó như một honeypot, vì vậy:
- Cho phép đăng nhập tự động đăng nhập vào tài khoản phi quản trị có cùng tên người dùng như bạn sử dụng trên phân vùng chính của mình (để thêm tính hợp lý)
- Đảm bảo tài khoản quản trị viên của bạn có mật khẩu phù hợp để kẻ trộm khó có thể gây rối với phần mềm theo dõi của bạn nếu anh ta tìm thấy
- Không kết nối bất cứ điều gì với iCloud - Tôi cho rằng bạn sẽ sử dụng một dịch vụ thay thế như Undercover, Prey hoặc LoJack để hỗ trợ phục hồi, vì vậy, đó chỉ là khả năng tiếp xúc tiềm năng và tốt nhất nên tránh.
- Cài đặt phần mềm theo dõi của bạn trên phân vùng honeypot. Cuối cùng tôi đã đi với Undercover vì đó là chi phí một lần và Prey được viết bằng bash
<shudder>
.
Ngăn chặn bị ăn mòn khi cố gắng gắn kết các phân vùng được mã hóa khi khởi động, do đó thổi tung vỏ bọc của bạn:
sudo mkdir -p /System/Library/LaunchDaemons.Disabled
sudo mv /System/Library/LaunchDaemons/com.apple.corestorage.corestoraged.plist /System/Library/LaunchDaemons.Disabled/com.apple.corestorage.corestoraged.plist
(Một chút hack, nhưng nó chỉ là một honeypot. Hat tip cho những người đóng góp ở đây )
- Khởi động lại hệ thống của bạn. Bạn sẽ cần giữ phím alt / opt khi hệ thống khởi động để hiển thị menu khởi động. Chọn phân vùng chính ban đầu của bạn để khởi động vào hệ thống chính của bạn.
- (Re) Kích hoạt FileVault cho phân vùng này và cho phép nó hoàn thành.
- Cũng cài đặt phần mềm theo dõi của bạn trên phân vùng này (điều này hoạt động tốt với Undercover, xác định các máy theo số sê-ri địa chỉ MAC, vì vậy nó không quan tâm đến phân vùng nào bạn khởi động vào)
- Đặt mật khẩu phần sụn. Nếu bạn đang sử dụng máy Mac trước năm 2011 thì đây chỉ là một cử chỉ mã thông báo, nhưng tôi cho rằng mọi sự trợ giúp nhỏ. Nếu bạn có máy Mac mới hơn, đây là một biện pháp bảo mật nghiêm trọng, vì các tùy chọn duy nhất để phá vỡ nó AFAIK đang đưa nó đến Apple hoặc thay thế vật lý một con chip trên bo mạch chủ.
Vì vậy, bây giờ, nếu bạn tắt máy mac và khởi động máy từ lạnh, nó sẽ khởi động vào phân vùng honeypot mà không cần hỏi mật khẩu. Đối với một tên trộm không tinh vi, có vẻ như chúng đã truy cập vào máy của bạn chỉ bằng cách khởi động lại nó. Có khả năng chiến đấu rằng phần mềm theo dõi của bạn sẽ có cơ hội nộp báo cáo trước khi tên trộm nhận ra rằng có điều gì đó không hoàn toàn đúng.
Khi bạn khởi động lại máy, bạn sẽ phải nhớ giữ phím alt / tùy chọn để vào hệ thống phù hợp, tại thời điểm đó bạn sẽ được nhắc nhập mật khẩu để giải mã nó. Giả sử rằng bạn đã bật cài đặt khóa phù hợp để bảo mật hợp lý, máy của bạn có thể được bảo mật một cách dễ dàng đối với người nào đó đang giữ dữ liệu riêng tư nhạy cảm.
Nếu bạn có một máy Mac gần đây có bảo vệ phần sụn phù hợp, kẻ trộm sẽ có một thời gian đặc biệt khó khăn khi sử dụng bất cứ thứ gì ngoài phân vùng honeypot và sẽ đấu tranh để làm bất cứ điều gì đặc biệt hữu ích ngay cả với điều đó, vì anh ta không có quyền quản trị. Với bất kỳ may mắn nào, đến khi anh ta hoàn toàn thất vọng với nó, cảnh sát sẽ gõ cửa nhà anh ta :-)