Bagaimana Anda mempersiapkan atau mengamankan Mac Anda untuk kemungkinan dicuri?

33

Saya menggunakan mangsa aplikasi hebat yang mudah-mudahan tidak pernah digunakan, tapi kalau-kalau, saya ingin siap.

Jadi pada dasarnya saya memiliki permintaan kata sandi setelah sleep / screensaver diaktifkan, tetapi itu akan membawa pencuri ke arah menginstal ulang OS X, semua data saya akan hilang dan Prey tidak akan berguna. Oleh karena itu saya membuat beberapa pengguna lain tanpa kata sandi, sehingga pencuri tetap dapat menggunakan Mac dan mengirimi saya beberapa sinyal sehingga saya dapat menerima lokasinya dan semua barang bagus itu.

Masalah saya pada dasarnya hanyalah bahwa ia masih dapat melihat beberapa Aplikasi, yang dapat saya batasi, tetapi pengguna tetap akan melihatnya dan mendapatkan gagasan bahwa mereka bukan pengguna penuh, sehingga pencuri masih memiliki ide untuk menginstal ulang. Saya pada dasarnya ingin membuat pencuri senyaman mungkin di OS X saya tanpa memberikan apa pun. Apa yang kalian lakukan? Bagaimana Anda mempersiapkan Mac Anda untuk digunakan dengan Prey ??

macbook  security 
Anonim
sumber
4
Selain jawaban teknologi luar biasa di bawah ini, saya hanya akan menambahkan ini: Pastikan Anda memiliki salinan tanda terima, catat nomor seri Anda, ambil foto Mac (jangan menyimpan foto di Mac). Mendapatkan pembayaran asuransi akan menjadi masalah besar, selalu begitu, jadi ketika Anda mengatakan itu dalam kondisi sempurna dan akan kembali terlihat seperti digunakan untuk mencampur semen pada ...
stuffe
2
Perhatikan bahwa Prey sama sekali tidak berguna kecuali Mac Anda secara otomatis login tanpa memerlukan kata sandi. Itu sendiri ide yang buruk.
Konrad Rudolph
gentmatt

Jawaban:

22

Hal pertama yang harus dilakukan adalah pergi ke System Preferences »Security & Privacy dan masukkan nama dan nomor telepon Anda di bidang" Tampilkan pesan saat layar dikunci ". Itu akan memberi seseorang yang menemukan komputer Anda kesempatan untuk mengembalikannya kepada Anda.

Untuk mengatasi masalah spesifik yang Anda ajukan tentang Aplikasi:

Anda dapat menginstal Aplikasi ke ~ / Aplikasi (yaitu, membuat folder "Aplikasi" di dalam folder rumah Anda) dan menginstal aplikasi di sana.

Perhatikan bahwa Mac App Store akan secara otomatis menginstal aplikasi ke / Aplikasi tetapi Anda dapat dengan mudah memindahkannya. Anda bahkan dapat mengotomatiskan proses menggunakan Hazel atau sesuatu seperti itu.

Ide lain:

launchd adalah temanmu. Anda dapat membuat skrip atau program yang akan berjalan setiap kali ada orang yang masuk ke komputer Anda, atau Anda dapat melakukan hal yang sama ketika pengguna tertentu masuk. Misalnya, buat akun Gmail baru dan buat skrip yang akan mengirim alamat IP dari Anda komputer setiap 15 menit:

curl -s http://whatismyip.org | Mail -s "$HOST address as oftanggal" yournewaddress@gmail.com

(Catatan: Anda harus mengatur Mac Anda untuk mengirim email dari baris perintah. Saya menulis HOWTO untuk itu .)

DynDNS adalah ide bagus lainnya. Itu akan memberi Anda nama host untuk digunakan bersama ssh. (Pastikan "Remote Login" diaktifkan melalui System Preferences »Sharing.) Pastikan itu berfungsi (mis. Daemon menjalankan / memperbarui) saat Anda masuk ke akun 'dummy' Anda.

Preferensi saya

Saya menetapkan Kata Sandi Firmware pada Mac saya sehingga mereka tidak dapat mem-boot dari drive lain (yaitu mencoba menghapusnya) tanpa memasukkan kata sandi.

Saya menggunakan FileVault 2 (Lion) untuk mengenkripsi drive saya. Mereka hanya mendapatkan akses ke Safari. Lihat Dapatkah FileVault 2 dan Find My Mac menggagalkan pencuri? untuk lebih jelasnya (saya tidak menulisnya, saya hanya merekomendasikannya).

Singkatnya: Saya melakukan sebanyak yang saya bisa untuk melindungi data saya, dan saya melakukan sebanyak yang saya bisa untuk memberikan seseorang kesempatan untuk mengembalikannya jika saya kehilangan dan mereka menemukannya (vs dicuri).

Saya telah memikirkan (tetapi belum benar-benar memeriksa untuk melihat apakah itu dapat dilakukan) pergi ke toko perhiasan dan meminta untuk melihat apakah mereka dapat menuliskan nama / nomor telepon saya di bagian bawah MacBook Air saya.

Itu adalah pikiranku, FWIW.

TJ Luoma
sumber
1
Ada kelemahan besar dalam jawaban Anda AFAIK: FileVault mengenkripsi seluruh sistem file, jadi sebelum pencuri masuk, tidak ada skrip atau program launchd (seperti Prey Anti-theft) yang mungkin diluncurkan! Apakah Anda benar-benar mencoba ini atau hanya ide teoretis? Apakah Anda ingin memeriksanya berdasarkan komentar ini? :) Itu ide yang bagus (launchd scripts) tapi sayangnya saya pikir FileVault menghancurkan semua pihak untuk pelacakan anti-pencurian.
ἐλευθερία
37

Persiapan saya tidak menjawab semua kekhawatiran Anda karena prioritas saya berbeda. Saya menempatkan nilai yang lebih tinggi pada keamanan data daripada yang saya lakukan pada Macintosh itu sendiri. Perangkat lunak pelacakan tidak menjamin pemulihan laptop yang dicuri. Jika Anda khawatir tentang biaya perangkat keras, perlindungan terbaik Anda adalah pengendara asuransi yang secara khusus menangani pencurian peralatan komputer Anda.

Jadi dengan kualifikasi itu, inilah daftar saya:

  • Sistem cadangan yang andal dan tangguh yang berfungsi dari lokasi mana pun yang memiliki koneksi internet dan data arsip ke server cloud di luar kantor . Saya menggunakan Crashplan Central . Ketika saya di meja saya, saya juga membuat klon sistem harian ke drive lokal menggunakan SuperDuper!
  • Tetapkan kata sandi firmware untuk Mac untuk mencegah boot tidak sah dari drive startup alternatif. Peringatan : Jika Anda mengatur kata sandi ini, jangan sampai hilang.
  • Enkripsi hard drive menggunakan FileVault (2) .
  • Gunakan kata sandi yang kuat untuk login.
  • Tetapkan interval waktu idle pendek untuk mengunci layar saat menghitung di lokasi yang tidak aman. Saya menganggap rumah, kantor, dan sebagian besar situs klien saya aman dan saya menggunakan interval yang lebih lama. Jika saya bepergian atau bekerja di tempat umum saya mengatur screensaver / kunci untuk mengaktifkan setelah satu menit waktu idle. . Terlepas dari lokasi, saya memiliki kebiasaan mengunci secara manual layar dari Menubar ketika saya berjalan menjauh dari komputer.
  • Aktifkan Find My Macintosh melalui akun iCloud Anda. Jangan berharap mendapatkan komputer Anda kembali, tetapi tidak ada salahnya, dan itu akan memungkinkan Anda untuk menghapus data dari jarak jauh dari komputer Anda jika perlu. Saya telah menggunakan fitur ini untuk menemukan komputer yang saya tinggalkan di lemari server klien.
  • Kembangkan alur kerja yang cocok untuk kembali bekerja pada komputer pengganti dengan cepat. Saya meminimalkan aplikasi yang saya gunakan secara teratur sehingga ada lebih sedikit untuk menginstal dan membeli aplikasi dari Apple App Store jika memungkinkan sehingga mudah untuk menginstal dari satu sumber, bahkan dari jalan. Saya menggunakan DropBox untuk menyimpan proyek saat ini. Ketika dibutuhkan, proyek yang lebih tua tersedia bagi saya dari jarak jauh dengan masuk ke CrashPlan.

Selain itu, saya membawa flash drive mini di dompet saya (asli) yang memiliki salinan baru-baru ini dari file Dompet Kata Sandi saya dan beberapa file data "kunci" lainnya. Saya terus memperbarui ini menggunakan tindakan Automator yang berjalan setiap kali flash drive dipasang pada sistem. Salinan file kata sandi saat ini juga ada di iPhone, iPad dan Dropbox saya ..

Yang paling penting, saya mencoba untuk menjaga kesadaran situasional untuk meminimalkan kemungkinan pencurian. Meski begitu, laptop saya tetap tidak dijaga di kamar hotel dan kantor sepanjang waktu, namun saya merasa tenang karena saya telah mengambil langkah-langkah yang diperlukan untuk mengamankan data saya dan mengimplementasikan rencana untuk pemulihan yang cepat.

Satu hal lagi ... Saya memiliki informasi kontak saya (nomor telepon dan email) yang ditampilkan pada layar login MacBook Pro saya dan layar kunci iPad dan iPhone saya. Mungkin saya naif, tetapi saya percaya risiko terbesar adalah kerugian, bukan pencurian.

Jaberg
sumber
1
Pos luar biasa ....
stuffe
Jawaban Anda terbawa sedikit dari ketakutan awal saya akan kehilangan nilai laptop itu sendiri, tetapi data saya juga sangat penting bagi saya, jadi saya senang memiliki beberapa ide baru bagaimana menjaga setidaknya barang-barang virtual tetap aman . Masih bersemangat untuk mendapatkan jawaban lebih banyak tentang pencurian perangkat keras yang sebenarnya!
Anonim
4
Keamanan selalu merupakan serangkaian kompromi. Tidak ada solusi satu ukuran untuk semua. Perhatian saya adalah bahwa langkah-langkah yang ingin Anda ambil untuk memungkinkan Prey untuk terus bekerja berkompromi keamanan data dan membuatnya lebih mudah bagi pencuri yang berpengetahuan luas untuk memformat ulang Mac Anda dan menghapus pengawas Anda. Pintu yang dibiarkan terbuka adalah pintu yang bisa digunakan. Mengingat bahwa data lokasi tidak menjamin pemulihan perangkat keras, saya memilih untuk mengunci data sebagai prioritas pertama.
jaberg
@djacobson - Saya bermaksud mengucapkan terima kasih karena menambahkan URL. Itu ada dalam daftar "yang harus saya lakukan", tetapi saya menghargai bantuannya.
jaberg
3

Pertanyaan bagus, ini semua info penting yang harus diketahui setiap pemilik mac / laptop. Selain saran luar biasa yang ditawarkan, saya ingin menambahkan bahwa Anda dapat menggunakan kunci Kensington untuk melampirkan mac Anda ke objek tidak bergerak seperti:

masukkan deskripsi gambar di sini

Ini mungkin tidak sempurna untuk menghindari pencuri yang gigih, tetapi masih bisa menjadi pencegah di tempat-tempat umum seperti hotel, perpustakaan, kafe dll.

Anda mungkin juga tertarik membaca bagaimana peretas melakukannya .

Deniz
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.