FileVault 암호화를 사용하고 도난당한 경우에도 랩톱을 추적하는 방법 LoJack과 같은 프로그램의 도난 가능성을

지난 몇 일 동안 Lion에서 FileVault 2로 내 컴퓨터 암호화의 명확한 데이터 보안 이점과 Undercover, Prey 또는 LoJack과 같은 프로그램의 도난 가능성을 결합하는 방법을 연구하는 데 상당한 시간을 보냈습니다. . 일반적인 합의는 시스템을 암호화하면 도둑이 시스템에 침입하는 것을 막아 추적 소프트웨어를 실행하지 못하게하기 때문에 기본적으로 둘 중 하나입니다. 이전 FileVault에서는 허니팟 게스트 계정을 암호화되지 않은 상태로 남겨 둘 수 있었지만 단일 사용자 모드에서 암호화를 우회하는 스마트 도둑에 대한 경로를 열었 기 때문에 심각한 데이터 보안 단점이있었습니다. 새로운 FileVault는 분명히 해당 옵션을 제공하지 않지만 iCloud에서 나의 Mac 찾기로 어딘가에있을 수 있지만,

데이터 보안과 추적 도구 중에서 선택해야하는 것보다 더 나은 솔루션이 있습니까?



답변

약간 엉망이 된 후에는 명백한 곳에서 명확하게 문서화되지 않은 더 나은 타협이 있다는 것이 밝혀졌습니다. 그래서 여기서 공유 할 것이라고 생각했습니다. 나는 이것이 중복이라고 믿지 않지만 무언가를 놓친 경우이 질문이 닫히게되어 기쁩니다.

솔루션 비용 (일부 경우에는 용납 할 수 없음)은 약 14G의 드라이브를 허니팟 파티션으로 희생해야한다는 것입니다. 내가 취한 단계는 다음과 같습니다.

  1. 드라이브 끝에 14.3G 이상의 여유 공간을 만들려면 디스크 유틸리티를 사용하여 부팅 파티션의 크기를 조정하십시오. FileVault를 이미 활성화 한 경우, 파일을 끄고 먼저 암호 해독이 완료 될 때까지 기다려야한다고 생각합니다.

  2. 여유 공간을 채우는 드라이브 끝에 빈 Mac OS 확장 저널링 파티션을 생성하십시오.

  3. 좀 더 설득력있게 보이게하려면 새 파티션에 Macintosh HD (2)보다 더 그럴듯한 이름을 지정하십시오. 호스트 이름 뒤에 내 이름을 붙입니다.

  4. 시스템을 부팅 할 때 Cmd-R을 길게 눌러 컴퓨터를 다시 시작하고 복구 모드로 시작하십시오.

  5. 복구 메뉴에서 OS 재설치를 선택하고 설치를 진행하십시오. 라인 어딘가에 OS를 설치할 위치를 선택할 수있는 옵션이 제공됩니다. 분명히 새 파티션에 넣기를 원합니다. 해야합니다 단지 당신이 사자를 설치 할 수있을만큼 큰. 그렇지 않으면 주 복구 메뉴로 돌아 가지 말고 디스크 유틸리티를 실행하고 파티션 크기를 다시 조정하십시오. 지정된 크기의 파티션만큼 사용 가능한 공간이 많지 않지만 결국 도착할 수 있기 때문에 약간의 문제입니다.

  6. 새 Lion 사본 설치를 완료하십시오. 이것을 허니팟으로 설정하고 싶습니다.

    • 주 파티션에서 사용하는 것과 동일한 사용자 이름으로 비 관리 계정에 로그인하는 자동 로그인 활성화 (추가 타당성)
    • 도둑이 추적 소프트웨어를 찾은 경우 관리자가 엉망이되게하기 위해 관리자 계정에 알맞은 암호가 있는지 확인하십시오.
    • iCloud에 아무 것도 연결하지 마십시오. Undercover, Prey 또는 LoJack과 같은 대체 서비스를 사용하여 복구를 지원한다고 가정합니다. 따라서 잠재적 노출이 더 많고 피하는 것이 가장 좋습니다.
  7. 허니팟 파티션에 선택한 추적 소프트웨어를 설치하십시오. 일회성 비용이기 때문에 결국 Undercover와 함께 갔고 Prey는 bash로 작성되었습니다 <shudder>.
  8. 시작시 코어 스토리지가 암호화 된 파티션을 마운트하지 못하도록하여 커버를 확장하십시오.

    sudo mkdir -p /System/Library/LaunchDaemons.Disabled
    sudo mv /System/Library/LaunchDaemons/com.apple.corestorage.corestoraged.plist /System/Library/LaunchDaemons.Disabled/com.apple.corestorage.corestoraged.plist
    

    (약간 해킹이지만 허니팟 일뿐입니다. 여기 에 기고자에게 모자 팁 )

  9. 시스템을 재부팅하십시오. 부팅 메뉴를 불러 오려면 시스템이 부팅 될 때 alt / opt를 누르고 있어야합니다. 주 시스템으로 부팅 할 원래 주 파티션을 선택하십시오.
  10. (다시)이 파티션에 FileVault를 활성화하고 완료하십시오.
  11. 이 파티션에도 추적 소프트웨어를 설치하십시오 (이것은 MAC 주소의 일련 번호로 시스템을 식별하는 Undercover에서 잘 작동하므로 어떤 파티션으로 부팅하든 상관 없습니다)
  12. 펌웨어 비밀번호를 설정하십시오. 2011 이전의 Mac을 사용하는 경우 이것은 토큰 제스처 일 뿐이지 만 모든 작은 도움이 필요합니다. 최신 Mac을 사용하는 경우 AFAIK를 우회하기위한 유일한 옵션은 Mac을 Apple로 가져 가거나 마더 보드의 칩을 물리적으로 교체하는 것이므로 심각한 보안 조치입니다.

이제 Mac의 전원을 끄고 차가운 곳에서 부팅하면 암호를 요구하지 않고 허니팟 파티션으로 부팅됩니다. 정교하지 않은 도둑에게는 컴퓨터를 재부팅하기 만하면 컴퓨터에 액세스 할 수있는 것처럼 보입니다. 도둑이 무언가가 옳지 않다는 것을 깨닫기 전에 추적 소프트웨어가 보고서를 제출할 가능성이 있습니다.

컴퓨터를 재부팅 할 때 적절한 시스템에 들어가려면 alt / option 키를 누르고 있어야하며, 이때 암호를 해독 할 암호를 묻는 메시지가 나타납니다. 현명한 보안을 위해 적절한 잠금 설정을 사용한다고 가정하면 민감한 개인 데이터를 보유한 사람으로부터 컴퓨터를 안전하게 보호 할 수 있습니다.

적절한 펌웨어 보호 기능을 갖춘 최신 Mac을 사용하는 경우 도둑은 허니팟 파티션 이외의 다른 것을 사용하는 것이 매우 어려울 수 있으며 관리자 권한이 없기 때문에 특히 유용한 작업을 수행하기가 어려울 것입니다. 운이 좋으면, 그가 좌절했을 때 경찰은 이미 그의 문을 두드리고 있습니다 🙂


답변

언급 한 타사 추적 유틸리티에서는 작동하지 않지만 FileVault 2 및 iCloud의 나의 Mac 찾기 서비스를 설정하면 FV2 사전 부팅 인증 화면에서 “게스트”옵션을 활성화합니다. 이 옵션을 사용하면 암호화 된 시작 볼륨에 액세스 할 수없는 복구 파티션에서 실행되는 Safari 전용 모드로 부팅됩니다. 여기서 누군가가 Mac을 훔치면 Mac을 인터넷에 연결하도록 유혹하여 Mac을 추적 / 와이프 / 기타 할 수 있습니다. 자세한 내용은 이 MacWorld 기사를 참조하십시오 .