Як ви готуєте або захищаєте свій Mac для можливості його викрадення?

33

Я використовую чудовий аплікатон Prey, який, сподіваємось, ніколи не звикне, але про всяк випадок я хочу бути готовим.

Тому я маю запит на введення пароля після ввімкнення режиму сну / заставки, але це, можливо, призведе злодія в бік перевстановлення ОС X, усі мої дані втрачаться, і здобич буде марною. Тому я створив декількох інших користувачів без пароля, тож злодій може користуватися Mac будь-яким чином і при цьому надсилає мені деякі сигнали, щоб я міг отримати його місцезнаходження та все таке хороше.

Моя проблема в основному полягає в тому, що він все ще може бачити деякі програми, які я можу обмежити, але користувач все одно їх побачить і зрозуміє, що вони не повноцінні користувачі, тому злодій все ще може мати ідею перевстановити. Я в основному хочу зробити злодія якомога комфортніше в моїй ОС X, не віддаючи нічого. Що ви робили? Як ви підготуєте свій Mac до використання з Prey ??

macbook  security 
Анонімний
джерело
4
На додаток до відмінних технологічних відповідей нижче, я додам лише це: Переконайтеся, що у вас є копія квитанції, запишіть свій серійний номер, сфотографуйте Mac (не зберігайте фотографію на Mac). Отримання страхової виплати буде суворим, воно завжди є, тому, коли ви кажете, що він був у ідеальному стані, і він повертався схожим на те, що його використовували для змішування цементу ...
stuff
2
Зауважте, що здобич є абсолютно марною, якщо ваш Mac автоматично не входить у систему, не вимагаючи пароля. Що само по собі погана ідея.
Конрад Рудольф
gentmatt

Відповіді:

22

Перше, що потрібно зробити - це перейти до системних налаштувань »Безпека та конфіденційність і ввести своє ім’я та номер телефону в поле« Показати повідомлення, коли екран заблокований ». Це дасть можливість тому, хто знайде ваш комп’ютер, повернути його вам.

Щоб вирішити конкретну проблему, яку ви порушили щодо додатків:

Ви можете встановити Програми до ~ / Applications (тобто створити папку "Applications" всередині домашньої папки) та встановити там додатки.

Зауважте, що Магазин додатків Mac автоматично встановлюватиме додатки в / Програми, але ви можете їх легко перемістити. Ви навіть можете автоматизувати процес, використовуючи Hazel або щось подібне.

Інші ідеї:

startd - твій друг. Ви можете створювати сценарії чи програми, які запускатимуться кожного разу, коли хтось увійшов у ваш комп’ютер, або ви можете зробити те ж саме, коли ввійдуть конкретні користувачі. Наприклад, створіть новий обліковий запис Gmail та створіть сценарій, який надсилатиме IP-адресу вашої комп’ютер кожні 15 хвилин:

curl -s http://whatismyip.org | Mail -s "$HOST address as ofдата" yournewaddress@gmail.com

(Примітка. Вам потрібно буде налаштувати свій Mac для надсилання електронної пошти з командного рядка. Я написав HOWTO для цього .)

DynDNS - ще одна гарна ідея. Це дасть вам ім'я хоста для використання ssh. (Переконайтеся, що "Віддалений вхід" увімкнено за допомогою системних налаштувань »Спільний доступ.) Переконайтеся, що він працює (тобто запускається / оновлюється демон), коли ви входите у свій" фіктивний "рахунок.

Мої переваги

Я встановив пароль прошивки на своєму Mac, щоб вони не могли завантажуватися з іншого диска (тобто намагаються його стерти), не вводячи пароль.

Я використовую FileVault 2 (Lion) для шифрування диска. Вони отримують доступ лише до Safari. Див. Чи можна FileVault 2 і знайти злодіїв фольги для моєї Mac? для детальної інформації (я цього не писав, просто рекомендую).

Підсумовуючи: я роблю стільки, наскільки можу, щоб захистити свої дані, і роблю стільки, наскільки я можу, щоб дати комусь можливість повернути їх, якщо я втрачу їх, і вони знайдуть їх (проти того, що вони вкрадені).

Я подумав (але насправді не перевіряв, чи можна це зробити), щоб піти до ювеліра і попросити перевірити, чи можуть вони вписати моє ім’я / номер телефону внизу мого MacBook Air.

Це мої думки, FWIW.

TJ Luoma
джерело
1
У вашій відповіді є великий недолік AFAIK: FileVault зашифровує всю файлову систему, тому перед тим, як злодій увійде в систему, жоден запущений скрипт чи програма (як, наприклад, Prey Anti-Theft) неможливо запустити! Ви насправді пробували це чи це були просто теоретичні ідеї? Ви хочете переглянути його на основі цього коментаря? :) Це гарна ідея (сценарії запуску), але, на жаль, я думаю, що FileVault знищує всю партію для протидії крадіжці.
ἐλευθερία
37

Моя підготовка не відповідає всім вашим питанням, оскільки мої пріоритети різні. Я надаю більшу цінність захисту даних, ніж я сам на Macintosh. Програмне забезпечення для відстеження не забезпечує відновлення викраденого ноутбука. Якщо ви стурбовані витратами на обладнання, ваш найкращий захист - це страховик, який спеціально покриває крадіжку комп’ютерної передачі.

Отже, з цією кваліфікацією, ось мій список:

  • Надійна, надійна система резервного копіювання, яка працює з будь-якого місця, що має підключення до Інтернету, та архівує дані на хмарний сервер за межами сайту . Я використовую Crashplan Central . Коли я за своїм столом, я також роблю щоденні клони системи на локальний привід за допомогою SuperDuper!
  • Встановіть пароль для мікропрограмного забезпечення для Mac, щоб запобігти несанкціонованому завантаженню з альтернативних пристроїв запуску. Попередження : Якщо ви встановили цей пароль, не втрачайте його.
  • Зашифруйте жорсткий диск за допомогою FileVault (2) .
  • Використовуйте надійний пароль для входу.
  • Встановіть короткий інтервал простою, щоб заблокувати екран під час обчислення в незахищених місцях. Я вважаю свої домашні, офісні та більшість клієнтських сайтів безпечними, і я використовую більш тривалий інтервал. Якщо я подорожую чи працюю в громадському місці, я встановив заставку / блокування заставки, щоб активуватися після однієї хвилини простою. . Незалежно від місцеположення, я маю звичку блокувати екран від меню Menubar вручну, коли я йду далеко від комп'ютера.
  • Активуйте Find My Macintosh через свій рахунок iCloud. Не сподівайтеся на повернення комп'ютера, але це не може зашкодити, і це дозволить віддалено видалити дані з комп'ютера, якщо це необхідно. Я використовував цю функцію, щоб знайти комп'ютер, який я залишив у серверній шафі клієнта.
  • Розробіть робочий процес, який дозволяє швидко повернутися до роботи на комп'ютері, що заміняється. Я мінімізую додатки, які я регулярно використовую, щоб було менше можливостей встановити та придбати програми з Apple App Store, коли це можливо, щоб їх було легко встановити з одного джерела, навіть з дороги. Я використовую DropBox для зберігання поточних проектів. Якщо потрібно, старіші проекти мені доступні віддалено, увійшовши в CrashPlan.

Окрім того, я тримаю міні-флешку у своєму (справжньому) гаманці, який має нещодавню копію файлу мого пароля та декілька інших «ключових» файлів даних. Я постійно оновлюю це, використовуючи дію Automator, яка виконується кожного разу, коли флешка встановиться в системі. Поточна копія файлу паролів також є на моєму iPhone, iPad та на Dropbox.

Найбільше я намагаюся підтримувати ситуаційну обізнаність, щоб мінімізувати ймовірність крадіжок. Незважаючи на це, мій ноутбук постійно тримається під охороною в готельних номерах та офісах, але я спокійно відпочиваю, тому що я вжив необхідних кроків для захисту своїх даних та здійснив плани швидкого відновлення.

Ще одне ... у мене ввійшли дані про контактну інформацію (номер телефону та електронну пошту) на екрані входу в MacBook Pro та на блокованих екранах iPad та iPhone. Можливо, я наївний, але я вважаю, що найбільший ризик - це втрата, а не крадіжка.

яберг
джерело
1
Чудовий пост ....
stuff
Ваша відповідь трохи захопилася моїм початковим страхом втратити цінність самого ноутбука, але мої дані дуже важливі і для мене, тому я радий мати кілька нових ідей, як зберегти принаймні віртуальний товар . Все ще раді отримати відповіді щодо фактичної крадіжки обладнання, хоча!
Анонім
4
Безпека - це завжди компроміси. Не існує рішення одного розміру. Мене хвилює те, що кроки, які ви хочете зробити, щоб дозволити Prey продовжувати працювати компромісною безпекою даних та полегшити розбіжному злодію переформатувати свій Mac та витерти сторожову службу. Відчинені двері - це двері, якими можна користуватися. Зважаючи на те, що дані про місцеположення не забезпечують відновлення обладнання, я вирішую заблокувати дані як перший пріоритет.
jaberg
@djacobson - я мав намір подякувати вам за додавання URL-адрес. Це було в моєму списку "робити", але я ціную допомогу.
jaberg
3

Чудове запитання, це все необхідна інформація, яку повинен знати кожен власник Mac / ноутбука. На додаток до чудової запропонованої поради, я хотів би додати, що ви можете використовувати замок Kensington, щоб прикріпити ваш комп'ютер до нерухомого об'єкта, наприклад:

введіть тут опис зображення

Це може бути не ідеально, щоб уникнути рішучого злодія, але він все ще може бути стримуючим фактором у громадських місцях, таких як готелі, бібліотеки, кафе тощо.

Можливо, вам також буде цікаво прочитати, як це роблять хакери .

Деніз
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.