Come posso utilizzare la crittografia FileVault e tenere traccia del mio laptop se rubato

11

Negli ultimi giorni ho trascorso un bel po 'di tempo a cercare di capire come combinare i chiari vantaggi di sicurezza dei dati della crittografia della mia macchina con FileVault 2 sotto Lion e il potenziale di recupero dei furti di programmi come Undercover, Prey o LoJack . Il consenso generale è che questo è fondamentalmente uno o / o un compromesso, perché la crittografia del sistema impedirà a un ladro di entrarci, e di conseguenza gli impedirà di eseguire anche il software di monitoraggio. Sotto il vecchio FileVault, avresti potuto lasciare un account guest honeypot non crittografato, ma ciò presentava alcuni gravi svantaggi della sicurezza dei dati, perché apriva la strada a un ladro intelligente che aggirava la tua crittografia in modalità utente singolo. Il nuovo FileVault ovviamente non offre questa opzione, anche se potenzialmente potresti trovarti da qualche parte con Trova il mio Mac su iCloud,

Esiste una soluzione migliore rispetto all'obbligo di scegliere tra strumenti di sicurezza e monitoraggio dei dati?

lion  security  filevault  encryption  theft-recovery 
hollandlef
fonte

Risposte:

11

Dopo un po 'di confusione, si scopre che esiste un compromesso migliore che non sembra essere chiaramente documentato in nessun punto ovvio, quindi ho pensato di condividerlo qui. Non credo che sia un duplicato, ma sono felice di vedere chiusa questa domanda se ho perso qualcosa.

Il costo della soluzione (che potrebbe essere inaccettabile per alcuni) è che devi sacrificare circa 14G del tuo disco in una partizione honeypot. I passi che ho preso sono:

  1. Utilizzare Utility Disco per ridimensionare la partizione di avvio per creare almeno 14,3 G di spazio libero alla fine dell'unità. Se hai già abilitato FileVault, credo che questo significhi che dovrai spegnerlo e attendere che finisca prima di decifrare.

  2. Crea una partizione Journalled vuota, Mac OS estesa alla fine dell'unità riempiendo lo spazio libero.

  3. Per rendere le cose un po 'più convincenti, dai alla tua nuova partizione un nome che è più plausibile di Macintosh HD (2) - Ho chiamato il mio dopo il mio nome host.

  4. Riavvia il computer e avvia in modalità di ripristino tenendo premuto Cmd-R all'avvio del sistema.

  5. Seleziona Reinstalla SO dal menu di ripristino e procedi con l'installazione. Da qualche parte lungo la linea avrai la possibilità di selezionare dove installare il sistema operativo. Vuoi metterlo sulla nuova partizione, ovviamente. Dovrebbe essere solo abbastanza grande per consentire l'installazione di Lion. In caso contrario, dovrai tornare al menu di ripristino principale, avviare Utility Disco e ridimensionare nuovamente le partizioni. Questo è un po 'di crapshoot perché non finisci con lo spazio libero della dimensione specificata della partizione, ma alla fine ci arriverai.

  6. Completa l'installazione della tua nuova copia di Lion. Vuoi configurarlo come honeypot, quindi:

    • Abilita l'accesso automatico che accede a un account non amministrativo con lo stesso nome utente utilizzato sulla partizione principale (per una maggiore plausibilità)
    • Assicurati che il tuo account amministratore disponga di una password decente per rendere difficile per il ladro confondere con il tuo software di monitoraggio se lo trova
    • Non collegare nulla a iCloud: suppongo che utilizzerai un servizio alternativo come Undercover, Prey o LoJack per aiutare il recupero, quindi è solo una maggiore esposizione potenziale e meglio evitabile.
  7. Installa il tuo software di tracciamento preferito sulla partizione honeypot. Sono andato con Undercover alla fine perché è un costo una tantum e Prey è scritto in bash <shudder>.

  8. Impedisci a corestoraged di provare a montare partizioni crittografate all'avvio, facendo esplodere la tua copertina:

    sudo mkdir -p /System/Library/LaunchDaemons.Disabled
sudo mv /System/Library/LaunchDaemons/com.apple.corestorage.corestoraged.plist /System/Library/LaunchDaemons.Disabled/com.apple.corestorage.corestoraged.plist

    (Un po 'di un trucco, ma è solo un honeypot. Hat punta ai partecipanti qui )

  9. Riavvia il tuo sistema. Dovrai tenere premuto alt / opt mentre il sistema si avvia per visualizzare il menu di avvio. Seleziona la partizione principale originale per avviare il sistema principale.
  10. (Ri) Abilita FileVault per questa partizione e consenti al completamento.
  11. Installa il tuo software di tracciamento anche su questa partizione (funziona bene per Undercover, che identifica le macchine in base al numero seriale dell'indirizzo MAC, quindi non importa in quale partizione si avvia)
  12. Imposta una password del firmware. Se sei su un Mac precedente al 2011 questo è solo un gesto simbolico, ma suppongo che ogni piccolo aiuto. Se hai un Mac più recente, questa è una seria misura di sicurezza, poiché le uniche opzioni per aggirarlo AFAIK sono portarlo ad Apple o sostituire fisicamente un chip sulla scheda madre.

Quindi ora, se spegni il tuo mac e lo avvii da freddo, si avvierà nella partizione honeypot senza nemmeno chiedere una password. A un ladro non sofisticato, sembrerà che abbiano accesso al tuo computer semplicemente riavviandolo. C'è una possibilità combattiva che il tuo software di tracciamento abbia la possibilità di presentare un rapporto prima che il ladro si renda conto che qualcosa non va bene.

Quando riavvii il tuo computer, dovrai ricordarti di tenere premuto il tasto alt / opzione per accedere al tuo sistema, a quel punto ti verrà richiesta una password per decrittografarlo. Supponendo che siano abilitate le impostazioni di blocco appropriate per una sicurezza ragionevole, la macchina è tollerabilmente protetta contro qualcuno che ottiene dati privati ​​riservati.

Se hai un Mac recente con un'adeguata protezione del firmware, il ladro avrà un tempo eccezionalmente difficile usando qualcosa di diverso dalla partizione honeypot e farà fatica a fare qualcosa di particolarmente utile anche con quello, dal momento che non ha diritti amministrativi. Con un po 'di fortuna, quando avrà finito di sentirsi frustrato, la polizia busserà già alla sua porta :-)

hollandlef
fonte
0

Questo non funziona con le utility di tracciamento di terze parti che menzioni, ma se configuri FileVault 2 e anche il servizio Trova il mio iCloud di iCloud, abilita un'opzione "Ospite" nella schermata di autenticazione del preavvio di FV2. Se si utilizza questa opzione, si avvia in una modalità solo Safari (in esecuzione dalla partizione di ripristino, senza accesso al volume di avvio crittografato). L'idea qui è che se qualcuno ruba il tuo Mac, cerca di indurlo a collegarlo a Internet in modo da poter tracciare / cancellare / ecc. Il tuo Mac. Vedi questo articolo MacWorld per maggiori informazioni .

Gordon Davisson
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.