За последние несколько дней я потратил довольно много времени, пытаясь понять, как я могу совместить явные преимущества безопасности данных от шифрования моей машины с помощью FileVault 2 под управлением Lion и потенциал таких программ, как Undercover, Prey или LoJack, для восстановления после кражи. . Общее мнение состоит в том, что это, по сути, компромисс или/или, потому что шифрование вашей системы предотвратит проникновение вора в нее и, следовательно, не позволит ему даже запустить программное обеспечение для отслеживания. В старом FileVault вы могли оставить гостевую учетную запись-приманку незашифрованной, но это имело серьезные недостатки в плане безопасности данных, поскольку открывало путь умному вору, обходящему ваше шифрование в однопользовательском режиме. Новый FileVault, очевидно, не дает такой возможности, хотя потенциально вы можете получить что-то с Find My Mac в iCloud,
Есть ли лучшее решение, чем вынужденный выбор между средствами защиты данных и инструментами отслеживания?
После небольшого возни выясняется, что есть лучший компромисс, который, кажется, не задокументирован нигде очевидным образом, поэтому я решил поделиться им здесь. Я не верю, что это дубликат, но я рад, что этот вопрос закрыт, если я что-то пропустил.
Стоимость решения (которое может быть неприемлемым для некоторых) заключается в том, что вам нужно пожертвовать около 14 ГБ вашего диска для раздела приманки. Я предпринял следующие шаги:
Используйте Дисковую утилиту, чтобы изменить размер загрузочного раздела, чтобы создать не менее 14,3 ГБ свободного места в конце диска. Если вы уже включили FileVault, я полагаю, это означает, что вам придется сначала отключить его и подождать, пока он завершит расшифровку.
Создайте пустой журнальный раздел Mac OS Extended в конце вашего диска, заполнив свободное место.
Чтобы все выглядело немного более убедительно, дайте вашему новому разделу более правдоподобное имя, чем Macintosh HD (2) — я называю свой по имени моего хоста.
Перезагрузите компьютер и войдите в режим восстановления, удерживая Cmd-R во время загрузки системы.
Выберите переустановить ОС в меню восстановления и выполните установку. Где-то вдоль линии вы получите возможность выбрать, где установить ОС. Очевидно, вы хотите поместить его в новый раздел. Он должен быть достаточно большим, чтобы вы могли установить Lion. Если это не так, вам придется вернуться в главное меню восстановления, запустить Дисковую утилиту и снова изменить размер разделов. Это немного дерьмо, потому что у вас не будет столько свободного места, сколько указанный размер раздела, но в конце концов вы его получите.
Завершите установку новой копии Lion. Вы хотите настроить это как приманку, поэтому:
<shudder>
.Предотвратите попытку corestoraged монтировать зашифрованные разделы при запуске, тем самым взорвав ваше прикрытие:
sudo mkdir -p /System/Library/LaunchDaemons.Disabled
sudo mv /System/Library/LaunchDaemons/com.apple.corestorage.corestoraged.plist /System/Library/LaunchDaemons.Disabled/com.apple.corestorage.corestoraged.plist
(Небольшой хак, но это всего лишь приманка. Совет участникам здесь )
Так что теперь, если вы выключите свой Mac и загрузите его с холода, он загрузится в раздел honeypot, даже не запрашивая пароль. Неискушенному вору будет казаться, что он получил доступ к вашей машине, просто перезагрузив ее. Есть большая вероятность, что ваше программное обеспечение для отслеживания успеет подать отчет до того, как вор поймет, что что-то не так.
Когда вы перезагружаете свою машину, вам нужно будет не забыть удерживать клавишу alt/option, чтобы войти в нужную систему, после чего вам будет предложено ввести пароль для ее расшифровки. Предполагая, что у вас есть соответствующие настройки блокировки для разумной безопасности, ваша машина достаточно защищена от того, что кто-то завладеет конфиденциальными личными данными.
Если у вас есть новый Mac с надлежащей защитой прошивки, вору будет очень трудно использовать что-либо, кроме раздела honeypot, и ему будет сложно сделать что-то особенно полезное даже с этим, поскольку у него нет прав администратора. Если повезет, к тому времени, как он разочаруется, полиция уже будет стучать в его дверь :-)
Это не работает со сторонними утилитами отслеживания, которые вы упомянули, но если вы настроили FileVault 2, а также службу iCloud Find My Mac, она активирует опцию «Гость» на экране аутентификации перед загрузкой FV2. Если вы используете этот параметр, он загружается только в режиме Safari (запускается из раздела восстановления, без доступа к зашифрованному загрузочному тому). Идея заключается в том, что если кто-то украдет ваш Mac, он попытается соблазнить его подключить его к Интернету, чтобы вы могли отследить/стереть/и т. д. ваш Mac. См. эту статью MacWorld для получения дополнительной информации .