Как вы готовите или защищаете свой Mac для возможности кражи?

33

Я использую отличное приложение Prey, которое, надеюсь, никогда не привыкнет, но на всякий случай я хочу быть готовым.

Так что в основном у меня есть запрос пароля после включения режима сна / заставки, но это, вероятно, приведет вора к переустановке OS X, все мои данные исчезнут, а Prey окажется бесполезным. Поэтому я создал некоторых других пользователей без пароля, чтобы вор мог в любом случае использовать Mac и прислать мне несколько сигналов, чтобы я мог узнать его местонахождение и все такое хорошее.

Моя проблема в основном в том, что он все еще может видеть некоторые Приложения, которые я могу ограничить, но пользователь все равно увидит их и поймет, что они не являются полноправными пользователями, поэтому у вора все еще может быть идея переустановить. Я в основном хочу сделать вора как можно более комфортным в моей OS X, не отдавая ничего. Что вы, ребята, сделали? Как вы готовите свой Mac для использования с Prey ??

macbook security анонимное
источник
4
В дополнение к превосходным технологическим ответам, приведенным ниже, я бы добавил только следующее: убедитесь, что у вас есть копия квитанции, запишите свой серийный номер, сделайте фотографию Mac (не храните фотографию на Mac). Получение страховой выплаты будет мерзким, это всегда так, поэтому, когда вы говорите, что он был в идеальном состоянии, и его возвращают, как будто его использовали для смешивания цемента на ...
Stuff
2
Обратите внимание, что Prey совершенно бесполезен, если ваш Mac не входит в систему автоматически, не требуя пароля. Что само по себе плохая идея.
Конрад Рудольф
Возможно, вас также заинтересует вопрос: как я могу удаленно удалить конфиденциальные данные и выйти из украденного Mac?
джентматт

Ответы:

22

Первое, что нужно сделать, это зайти в Системные настройки »Безопасность и конфиденциальность и ввести свое имя и номер телефона в поле« Показать сообщение, когда экран заблокирован ». Это даст кому-то, кто найдет ваш компьютер, возможность вернуть его вам.

Для решения конкретной проблемы, которую вы подняли о приложениях:

Вы можете установить Приложения в ~ / Приложения (то есть создать папку «Приложения» в своей домашней папке) и установить там приложения.

Обратите внимание, что Mac App Store автоматически установит приложения в / Applications, но вы можете легко переместить их. Вы могли бы даже автоматизировать процесс, используя Hazel или что-то подобное.

Другие идеи:

launchd твой друг. Вы можете создавать сценарии или программы, которые будут запускаться всякий раз, когда кто-либо входит в систему на вашем компьютере, или вы можете делать то же самое для случаев, когда определенные пользователи входят в систему. Например, создайте новую учетную запись Gmail и создайте сценарий, который будет отправлять IP-адрес вашего компьютер каждые 15 минут:

curl -s http://whatismyip.org | Mail -s "$HOST address as ofсвидание" yournewaddress@gmail.com

(Примечание: вам придется настроить свой Mac для отправки электронной почты из командной строки. Я написал HOWTO для этого .)

DynDNS - еще одна хорошая идея. Это даст вам имя хоста для использования ssh. (Убедитесь, что «Удаленный вход в систему» ​​включен через Системные настройки »Общий доступ.) Убедитесь, что он работает (т.е. запускает / обновляет демон), когда вы вошли в свою« фиктивную »учетную запись.

Мои предпочтения

Я установил пароль прошивки на моем Mac, чтобы они не могли загружаться с другого диска (т.е. пытаться стереть его) без ввода пароля.

Я использую FileVault 2 (Lion) для шифрования диска. Они только получают доступ к Safari. Посмотрите, может ли FileVault 2 и Find My Mac помешать ворам? для более подробной информации (я не писал это, я просто рекомендую это).

В итоге: я делаю все возможное, чтобы защитить свои данные, и я делаю все возможное, чтобы дать кому-то возможность вернуть их, если я потеряю их, и они найдут их (против кражи).

Я думал (но на самом деле не проверял, можно ли это сделать) пойти к ювелиру и спросить, могут ли они вписать мое имя / номер телефона в нижней части моего MacBook Air.

Это мои мысли, FWIW.

Ти Джей Луома
источник
1
В вашем ответе есть большой недостаток. AFAIK: FileVault шифрует всю файловую систему, поэтому, прежде чем вор войдет в систему, ни один скрипт или программа launchd (например, Prey Anti-theft) не сможет запуститься! Вы действительно пробовали это или это были просто теоретические идеи? Хотите ли вы просмотреть его на основе этого комментария? :) Это хорошая идея (запускаемые скрипты), но, к сожалению, я думаю, FileVault разрушает всю эту партию для отслеживания противоугонной системы.
ἐλευθερία
37

Моя подготовка не отвечает всем вашим проблемам, потому что мои приоритеты разные. Я больше ценю безопасность данных, чем сам Macintosh. Программное обеспечение для отслеживания не гарантирует восстановление украденного ноутбука. Если вас беспокоит стоимость оборудования, ваша лучшая защита - это страховой полис, специально покрывающий кражу вашего компьютерного оборудования.

Итак, с этой квалификацией, вот мой список:

  • Надежная и надежная система резервного копирования, которая работает из любого места, где есть подключение к Интернету, и архивирует данные на стороннем облачном сервере. Я использую Crashplan Central . Когда я за столом, я также ежедневно делаю системные клоны на локальный диск, используя SuperDuper!
  • Установите пароль для прошивки для Mac, чтобы предотвратить несанкционированную загрузку с альтернативных загрузочных дисков. Предупреждение : если вы установили этот пароль, не теряйте его.
  • Зашифруйте жесткий диск с помощью FileVault (2) .
  • Используйте надежный пароль для входа в систему.
  • Установите короткий интервал простоя, чтобы заблокировать экран при вычислениях в незащищенных местах. Я считаю, что мой дом, офис и большинство клиентских сайтов безопасны, и я использую более длительный интервал. Если я путешествую или работаю в общественном месте, я активирую заставку / замок после одной минуты простоя. , Независимо от местоположения у меня есть привычка вручную блокировать экран от меню, когда я ухожу от компьютера.
  • Активируйте Find My Macintosh через свою учетную запись iCloud. Не ожидайте, что ваш компьютер вернется, но это не повредит, и это позволит вам удаленно удалить данные с вашего компьютера, если это необходимо. Я использовал эту функцию, чтобы найти компьютер, который я оставил в шкафу сервера клиента.
  • Разработайте рабочий процесс, позволяющий быстро вернуться к работе на заменяющем компьютере. Я минимизирую приложения, которые регулярно использую, поэтому по мере возможности их меньше устанавливать и покупать в Apple App Store, чтобы их было легко установить из одного источника, даже с дороги. Я использую DropBox для хранения текущих проектов. При необходимости старые проекты доступны для меня удаленно, войдя в CrashPlan.

Кроме того, в моем (реальном) кошельке есть мини-флешка, на которой есть последняя копия моего Password Wallet файла и несколько других «ключевых» файлов данных. Я держу это в актуальном состоянии, используя действие Automator, которое запускается всякий раз, когда эта флешка монтируется в системе. Текущая копия файла паролей также есть на моем iPhone, iPad и Dropbox.

Больше всего я стараюсь поддерживать ситуационную осведомленность, чтобы свести к минимуму вероятность кражи. Несмотря на это, мой ноутбук все время находится без присмотра в гостиничных номерах и офисах, но я отдыхаю спокойно, потому что я предпринял необходимые шаги для защиты своих данных и реализовал планы быстрого восстановления.

Еще одна вещь ... У меня есть мои контактные данные (номер телефона и адрес электронной почты), отображаемые на экране входа в систему моего MacBook Pro и экранах блокировки моего iPad и iPhone. Возможно, я наивен, но я считаю, что наибольший риск - потеря, а не воровство.

Яберг
источник
1
Превосходное сообщение ....
Stuff
Ваш ответ немного увлекся моим первоначальным страхом потерять ценность самого ноутбука, но мои данные также очень важны для меня, поэтому я рад, что у меня появилось несколько новых идей, как сохранить хотя бы виртуальные товары в безопасности. , Все еще взволнован, чтобы получить больше ответов относительно фактической кражи аппаратных средств все же!
Аноним
4
Безопасность - это всегда серия компромиссов. Не существует единого решения для всех. Я обеспокоен тем, что шаги, которые вы хотите предпринять, чтобы Prey продолжала работать, ставят под угрозу безопасность данных и упрощают для знающего вора переформатирование вашего Mac и уничтожение сторожевого таймера. Открытая дверь - это дверь, которую можно использовать. Учитывая, что данные о местоположении не гарантируют восстановление оборудования, я выбираю блокировку данных в качестве первого приоритета.
Яберг
@djacobson - я хотел поблагодарить вас за добавление URL. Это было в моем списке дел, но я ценю помощь.
Яберг
3

Отличный вопрос, это вся необходимая информация, которую должен знать каждый владелец Mac / ноутбука. В дополнение к прекрасному совету, я хотел бы добавить, что вы можете использовать замок Кенсингтона, чтобы прикрепить ваш Mac к неподвижному объекту, например так:

введите описание изображения здесь

Это может быть не идеально, чтобы избежать решительного вора, но это может быть сдерживающим фактором в общественных местах, таких как отели, библиотеки, кафе и т. Д.

Вам также может быть интересно прочитать, как хакеры это делают .

Deniz
источник