मैं फ़ाइल वॉल्ट एन्क्रिप्शन का उपयोग कैसे कर सकता हूं और फिर भी चोरी होने पर अपने लैपटॉप को ट्रैक कर सकता हूं

11

मैंने पिछले कुछ दिनों में काफी समय बिताया है, मैं यह जानने की कोशिश कर रहा हूं कि मैं शेर के तहत फाइलवॉल्ट 2 के साथ अपनी मशीन को एन्क्रिप्ट करने के स्पष्ट डेटा सुरक्षा लाभों को कैसे जोड़ सकता हूं, और अंडरकवर, प्री, या लोजैक जैसे कार्यक्रमों की चोरी-वसूली क्षमता। । आम सहमति यह है कि यह मूल रूप से या तो / या ट्रेडऑफ़ है, क्योंकि आपके सिस्टम को एन्क्रिप्ट करना एक चोर को रोकने के लिए जा रहा है, और परिणामस्वरूप उसे ट्रैकिंग सॉफ़्टवेयर चलाने से भी रोकता है। पुराने FileVault के तहत, आप एक हनीपोट अतिथि खाते को अनएन्क्रिप्टेड छोड़ सकते थे, लेकिन यह कुछ गंभीर डेटा सुरक्षा डाउनसाइड्स के साथ आया था, क्योंकि इसने एकल उपयोगकर्ता मोड में आपके एन्क्रिप्शन को दरकिनार करते हुए एक स्मार्ट चोर के लिए मार्ग खोल दिया था। नया FileVault स्पष्ट रूप से वह विकल्प नहीं देता है, हालाँकि संभवतः आपको iCloud पर फाइंड माई मैक के साथ कहीं मिल सकता है,

क्या डेटा सुरक्षा और ट्रैकिंग टूल के बीच चयन करने के लिए मजबूर होने से बेहतर समाधान है?

lion  security  filevault  encryption  theft-recovery 
hollandlef
स्रोत

जवाबों:

11

थोड़ा गड़बड़ करने के बाद, यह पता चला है कि एक बेहतर समझौता है जो स्पष्ट रूप से कहीं भी स्पष्ट रूप से प्रलेखित नहीं लगता है, इसलिए मैंने सोचा कि मैं इसे यहां साझा करूंगा। मुझे विश्वास नहीं है कि यह एक डुप्लिकेट है, लेकिन अगर मैंने कुछ याद किया है तो मुझे यह सवाल बंद देखकर खुशी होगी।

समाधान की लागत (जो कुछ के लिए अस्वीकार्य हो सकती है) यह है कि आपको अपने ड्राइव के 14G के बारे में एक हनीपोट विभाजन में बलिदान करने की आवश्यकता है। मैंने जो कदम उठाए, वे हैं:

  1. ड्राइव के अंत में कम से कम 14.3G मुक्त स्थान बनाने के लिए अपने बूट विभाजन का आकार बदलने के लिए डिस्क उपयोगिता का उपयोग करें। यदि आपने पहले ही FileVault इनेबल कर दिया है, तो मेरा मानना ​​है कि इसका मतलब है कि आप इसे बंद करने जा रहे हैं और पहले डिक्रिप्टिंग को पूरा करने के लिए इसका इंतजार करेंगे।

  2. खाली स्थान को भरते हुए अपनी ड्राइव के अंत में एक खाली, मैक ओएस एक्सटेंडेड, जर्नल्ड विभाजन बनाएँ।

  3. चीजों को थोड़ा और अधिक ठोस बनाने के लिए, अपने नए विभाजन को एक नाम दें जो Macintosh HD (2) की तुलना में अधिक प्रशंसनीय है - मैं अपने होस्ट के नाम के बाद मेरा नाम बताता हूं।

  4. अपने कंप्यूटर को पुनरारंभ करें और सिस्टम बूट के रूप में Cmd-R को दबाकर पुनर्प्राप्ति मोड में लॉन्च करें।

  5. पुनर्प्राप्ति मेनू से ओएस को पुनर्स्थापित करें का चयन करें, और इंस्टॉल के साथ पालन करें। कहीं-कहीं लाइन के साथ आपको ओएस चुनने के लिए चयन करने का विकल्प मिलेगा। आप इसे नए विभाजन पर रखना चाहते हैं, जाहिर है। यह सिर्फ इतना होना चाहिए कि आप शेर को स्थापित कर सकें। यदि यह नहीं है तो आप मुख्य रिकवरी मेनू पर वापस जाएं, डिस्क उपयोगिता को फायर करें और विभाजन को फिर से आकार दें। यह थोडा क्रेप्सट है क्योंकि आप विभाजन के निर्दिष्ट आकार के साथ उतने खाली स्थान के साथ समाप्त नहीं होते हैं, लेकिन आप अंत में वहां पहुंचेंगे।

  6. सिंह की अपनी नई प्रति की स्थापना को पूरा करें। आप इसे एक हनीपोट के रूप में स्थापित करना चाहते हैं, इसलिए:

    • स्वत: लॉगिन सक्षम करें जो एक गैर-प्रशासनिक खाते में उसी उपयोगकर्ता नाम के साथ लॉग इन करता है जैसा कि आप अपने मुख्य विभाजन पर उपयोग करते हैं (जोड़ी गई संभाव्यता के लिए)
    • सुनिश्चित करें कि आपके व्यवस्थापक खाते में एक अच्छा पासवर्ड है, यदि चोर को आपके ट्रैकिंग सॉफ़्टवेयर के साथ गड़बड़ करने के लिए इसे ढूंढना मुश्किल हो जाता है
    • ICloud तक कुछ भी हुक न करें - मैं मान रहा हूं कि आप रिकवरी में सहायता के लिए अंडरकवर, प्रेय या लोजैक जैसी वैकल्पिक सेवा का उपयोग करने जा रहे हैं, इसलिए यह सिर्फ अधिक संभावित जोखिम और सर्वोत्तम परहेज है।
  7. हनीपोट विभाजन पर अपनी पसंद का ट्रैकिंग सॉफ़्टवेयर स्थापित करें। मैं अंत में अंडरकवर के साथ गया क्योंकि यह एक बार की लागत है और प्री को बैश में लिखा गया है <shudder>

  8. स्टार्टअप पर एन्क्रिप्टेड विभाजन को माउंट करने की कोशिश से corestoraged को रोकें, इस प्रकार आपके कवर को उड़ाने:

    sudo mkdir -p /System/Library/LaunchDaemons.Disabled
sudo mv /System/Library/LaunchDaemons/com.apple.corestorage.corestoraged.plist /System/Library/LaunchDaemons.Disabled/com.apple.corestorage.corestoraged.plist

    (एक हैक के एक बिट, लेकिन यह केवल एक honeypot है। यहाँ योगदानकर्ताओं के लिए टोपी टिप )

  9. अपने सिस्टम को रिबूट करें। बूट मेनू लाने के लिए आपको सिस्टम बूट के रूप में ऑल्ट / ऑप्ट डाउन करना होगा। अपने मुख्य सिस्टम में बूट करने के लिए अपने मूल मुख्य विभाजन का चयन करें।
  10. (रे) इस विभाजन के लिए FileVault सक्षम करें और इसे पूरा करने की अनुमति दें।
  11. इस विभाजन पर अपना ट्रैकिंग सॉफ़्टवेयर भी स्थापित करें (यह अंडरकवर के लिए ठीक काम करता है, जो मैक पते के सीरियल नंबर द्वारा मशीनों की पहचान करता है, इसलिए यह परवाह नहीं करता है कि आप किस विभाजन में बूट करते हैं)
  12. फर्मवेयर पासवर्ड सेट करें। यदि आप 2011 के पूर्व के मैक पर हैं तो यह केवल एक टोकन इशारा है, लेकिन मुझे लगता है कि हर छोटी मदद करता है। यदि आपके पास एक नया मैक है, तो यह एक गंभीर सुरक्षा उपाय है, क्योंकि इसे रोकने के लिए एकमात्र विकल्प AFAIK इसे Apple पर ले जा रहा है या भौतिक रूप से मदरबोर्ड पर चिप की जगह ले रहा है।

तो अब, यदि आप अपने मैक को बंद कर देते हैं और इसे ठंड से बूट करते हैं, तो यह पासवर्ड मांगे बिना भी हनीपोट विभाजन में बूट हो जाएगा। एक अपरिचित चोर के लिए, ऐसा लगेगा जैसे उन्होंने इसे रिबूट करके आपकी मशीन तक पहुंच प्राप्त की है। एक लड़ाई का मौका है कि आपके ट्रैकिंग सॉफ़्टवेयर में चोर को एहसास होने से पहले रिपोर्ट दर्ज करने का मौका होगा कि कुछ काफी सही नहीं है।

जब आप अपनी मशीन को रिबूट करते हैं, तो आपको अपने उचित सिस्टम में आने के लिए Alt / विकल्प कुंजी को दबाए रखना याद रखना होगा, जिस बिंदु पर आपको इसे डिक्रिप्ट करने के लिए पासवर्ड के लिए कहा जाएगा। यह मानते हुए कि आपके पास उचित सुरक्षा के लिए उपयुक्त लॉकिंग सेटिंग्स सक्षम हैं, आपकी मशीन संवेदनशील निजी डेटा रखने वाले किसी व्यक्ति के खिलाफ सहनशील रूप से सुरक्षित है।

यदि आपके पास उचित फर्मवेयर सुरक्षा के साथ हाल ही में मैक है, तो चोर के पास हनीपोट विभाजन के अलावा कुछ भी उपयोग करने के लिए एक असाधारण कठिन समय होगा, और उसके साथ विशेष रूप से उपयोगी कुछ भी करने के लिए संघर्ष करना होगा, क्योंकि उसके पास कोई प्रशासनिक अधिकार नहीं है। किसी भी भाग्य के साथ, जब तक वह इससे निराश हो जाता है, तब तक पुलिस पहले से ही उसके दरवाजे पर दस्तक दे रही है :-)

hollandlef
स्रोत
0

यह आपके द्वारा उल्लिखित तृतीय-पक्ष ट्रैकिंग उपयोगिताओं के साथ काम नहीं करता है, लेकिन यदि आप फ़ाइल वॉल्ट 2 सेट करते हैं और आईक्लाउड की फाइंड माई मैक सेवा भी स्थापित करते हैं, तो यह एफवी 2 प्रीबूट प्रमाणीकरण स्क्रीन पर "अतिथि" विकल्प को सक्षम करता है। यदि आप इस विकल्प का उपयोग करते हैं, तो यह सफारी-ओनली मोड में चला जाता है (रिकवरी विभाजन से चल रहा है, एन्क्रिप्टेड स्टार्टअप वॉल्यूम तक पहुंच नहीं है)। यहां विचार यह है कि यदि कोई आपका मैक चुराता है, तो यह उन्हें इंटरनेट से जोड़ने में लुभाने की कोशिश करता है ताकि आप अपने मैक को ट्रैक / मिटा / कर सकें। अधिक जानकारी के लिए यह मैकवर्ल्ड लेख देखें ।

गॉर्डन डेविसन
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.