Come prepari o proteggi il tuo Mac per la possibilità di essere rubato?

33

Sto usando la grande applicazione Prey che speriamo non debba mai abituarsi, ma per ogni evenienza, voglio essere preparato.

Quindi fondamentalmente ho una richiesta di password dopo aver abilitato sleep / screensaver, ma ciò porterebbe probabilmente il ladro nella direzione di reinstallare OS X, tutti i miei dati sarebbero spariti e Prey sarebbe inutile. Pertanto ho creato alcuni altri utenti senza password, in modo che il ladro possa utilizzare comunque il Mac e con la presente mi invii alcuni segnali in modo da poter ricevere la sua posizione e tutta quella roba buona.

Il mio problema fondamentalmente è solo che può ancora vedere alcune Applicazioni, che posso limitare, ma l'utente le vedrà comunque e avrà l'idea che non sono utenti completi, quindi il ladro potrebbe ancora avere l'idea di reinstallare. Fondamentalmente voglio rendere il ladro il più comodamente possibile nel mio OS X senza regalare nulla. cosa avete fatto ragazzi? Come prepari il tuo Mac per l'uso con Prey ??

macbook  security 
Anonimo
fonte
4
Oltre alle eccellenti risposte tecnologiche di seguito, aggiungerei solo questo: assicurati di avere una copia della ricevuta, annota il numero di serie, scatta una foto del Mac (non archiviare la foto sul Mac). Ottenere un pagamento assicurativo sarà un maledetto, lo è sempre, quindi quando dici che era in perfette condizioni e viene restituito come se fosse usato per mescolare il cemento su ...
stuffe
2
Nota che Prey è completamente inutile a meno che il tuo Mac non acceda automaticamente senza richiedere una password. Che è di per sé una cattiva idea.
Konrad Rudolph,
gentmatt,

Risposte:

22

La prima cosa da fare è andare su Preferenze di Sistema »Sicurezza e Privacy e inserire il proprio nome e numero di telefono nel campo" Mostra un messaggio quando lo schermo è bloccato ". Ciò darà a qualcuno che trova il tuo computer la possibilità di restituirlo a te.

Per risolvere il problema specifico sollevato in merito alle Applicazioni:

Puoi installare le Applicazioni su ~ / Applicazioni (ovvero, creare una cartella "Applicazioni" all'interno della tua cartella principale) e installare lì le app.

Nota che il Mac App Store installerà automaticamente le app in / Applicazioni ma puoi trasferirle facilmente. Potresti persino automatizzare il processo usando Hazel o qualcosa del genere.

Altre idee:

launchd è tuo amico. Puoi creare script o programmi che verranno eseguiti ogni volta che qualcuno accede al tuo computer, oppure puoi fare lo stesso per quando utenti specifici accedono. Ad esempio, crea un nuovo account Gmail e crea uno script che invierà l'indirizzo IP del tuo computer ogni 15 minuti:

curl -s http://whatismyip.org | Mail -s "$HOST address as ofData" yournewaddress@gmail.com

(Nota: dovrai configurare il tuo Mac per inviare e-mail dalla riga di comando. Ho scritto un HOWTO per quello .)

DynDNS è un'altra buona idea. Questo ti darà un nome host da usare con ssh. (Assicurati che "Accesso remoto" sia abilitato tramite Preferenze di Sistema »Condivisione.) Assicurati che funzioni (es. Esecuzioni / aggiornamenti daemon) mentre sei connesso al tuo account 'fittizio'.

La mia preferenza

Ho impostato una password del firmware sul mio Mac in modo che non possano avviarsi da un'altra unità (ovvero tentando di cancellarla) senza inserire una password.

Uso FileVault 2 (Lion) per crittografare il mio disco. Hanno accesso solo a Safari. Vedi FileVault 2 e Trova il mio Mac possono sventare i ladri? per maggiori dettagli (non l'ho scritto, lo consiglio solo).

Riassumendo: faccio tutto il possibile per proteggere i miei dati e faccio il più possibile per dare a qualcuno la possibilità di restituirli se li perdo e li trovano (contro il furto).

Ho pensato (ma in realtà non ho controllato per vedere se può essere fatto) andare da un gioielliere e chiedere di vedere se riescono a scrivere il mio nome / numero di telefono nella parte inferiore del mio MacBook Air.

Questi sono i miei pensieri, FWIW.

TJ Luoma
fonte
1
C'è un grosso difetto nella tua risposta AFAIK: FileVault crittografa l'intero file system, quindi prima che il ladro acceda, nessuno script o programma di avvio (come Prey Anti-theft) potrebbe eventualmente avviarsi! Ci hai provato o erano solo idee teoriche? Vuoi rivederlo in base a questo commento? :) È una bella idea (script lanciati) ma purtroppo penso che FileVault rovini l'intera festa per il monitoraggio antifurto.
ἐλευθερία,
37

La mia preparazione non risponde a tutte le tue preoccupazioni perché le mie priorità sono diverse. Attribuisco un valore più elevato alla sicurezza dei dati rispetto al Macintosh stesso. Il software di localizzazione non garantisce il recupero di un laptop rubato. Se sei preoccupato per il costo dell'hardware, la tua migliore protezione è un pilota assicurativo che copre specificamente il furto del tuo equipaggiamento del computer.

Quindi, con quella qualifica, ecco la mia lista:

  • Un sistema di backup affidabile e robusto che funziona da qualsiasi posizione con una connessione Internet e archivia i dati su un server cloud esterno . Io uso Crashplan centrale . Quando sono alla mia scrivania, eseguo anche cloni di sistema giornalieri su un'unità locale usando SuperDuper!
  • Impostare una password del firmware per il Mac per impedire l'avvio non autorizzato da unità di avvio alternative. Avvertenza : se si imposta questa password, non perderla.
  • Crittografa il disco rigido utilizzando FileVault (2) .
  • Utilizzare una password complessa per il login.
  • Impostare un breve intervallo di inattività per bloccare lo schermo durante l'elaborazione in posizioni non sicure. Considero la mia casa, l'ufficio e la maggior parte dei siti client sicuri e utilizzo un intervallo più lungo. Se viaggio o lavoro in un luogo pubblico, imposto che lo screensaver / blocco si attivi dopo un minuto di inattività. . Indipendentemente dalla posizione, ho l'abitudine di bloccare manualmente lo schermo dalla barra dei menu quando mi allontano dal computer.
  • Attiva Trova il mio Macintosh tramite il tuo account iCloud. Non aspettarti di riavere il tuo computer, ma non può far male, e ti permetterà di cancellare da remoto i dati dal tuo computer, se necessario. Ho usato questa funzione per individuare un computer che avevo lasciato nell'armadio del server di un client.
  • Sviluppa un flusso di lavoro che si presta a tornare rapidamente al lavoro su un computer sostitutivo. Riduco al minimo le applicazioni che utilizzo regolarmente, quindi ci sono meno da installare e acquistare app dall'Apple App Store quando possibile, quindi sono facili da installare da un'unica fonte, anche dalla strada. Uso DropBox per archiviare i progetti attuali. Se necessario, i progetti più vecchi sono disponibili per me in remoto accedendo a CrashPlan.

Inoltre, ho una mini flash drive nel mio portafoglio (reale) che ha una copia recente del mio file Password Wallet e alcuni altri file di dati "chiave". Lo tengo aggiornato utilizzando un'azione di Automator che viene eseguita ogni volta che l'unità flash viene montata sul sistema. La copia corrente del file delle password è anche sul mio iPhone, iPad e su Dropbox ..

Soprattutto, cerco di mantenere la consapevolezza situazionale per ridurre al minimo la probabilità di furto. Anche così, il mio laptop rimane incustodito nelle camere e negli uffici degli hotel, ma resto tranquillo perché ho preso le misure necessarie per proteggere i miei dati e implementato piani per un rapido recupero.

Un'altra cosa ... Ho i miei dati di contatto (numero di telefono ed e-mail) visualizzati nella schermata di accesso del mio MacBook Pro e nelle schermate di blocco del mio iPad e iPhone. Forse sono ingenuo, ma credo che il rischio maggiore sia la perdita, non il furto.

Jaberg
fonte
1
Superb post ....
Stuffe
La tua risposta è stata un po 'allontanata dalla mia paura iniziale di perdere il valore del laptop stesso, ma i miei dati sono molto importanti anche per me, quindi sono felice di avere alcune nuove idee su come mantenere almeno i beni virtuali al sicuro . Sono comunque entusiasta di avere qualche risposta in più sull'effettivo furto dell'hardware!
Anonimo il
4
La sicurezza è sempre una serie di compromessi. Non esiste una soluzione unica per tutti. La mia preoccupazione è che i passi che vuoi intraprendere per consentire a Prey di continuare a lavorare compromettano la sicurezza dei dati e rendere più semplice per un ladro esperto riformattare il tuo Mac e cancellare il tuo cane da guardia. Una porta lasciata aperta è una porta che può essere utilizzata. Dato che i dati sulla posizione non assicurano il ripristino dell'hardware, scelgo di bloccare i dati come prima priorità.
Jaberg,
@djacobson - Volevo ringraziarti per aver aggiunto gli URL. Era sulla mia lista delle "cose ​​da fare", ma apprezzo l'aiuto.
Jaberg,
3

Ottima domanda, queste sono tutte le informazioni essenziali che ogni proprietario di Mac / laptop dovrebbe conoscere. Oltre all'eccellente consiglio offerto, vorrei aggiungere che puoi usare un lucchetto Kensington per collegare il tuo mac a un oggetto immobile come questo:

inserisci qui la descrizione dell'immagine

Potrebbe non essere perfetto per evitare un determinato ladro, ma può comunque essere un fattore dissuasivo in luoghi pubblici come hotel, biblioteche, caffè ecc.

Potresti anche essere interessato a leggere come gli hacker lo stanno facendo .

Deniz
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.