Кто угодно может взломать ваш мак

|
FavoriteLoading В закладки
Кто угодно может взломать ваш мак

В одном из недавних материалов, призванных решить проблему поврежденных прав доступа, выяснился неприятный побочный эффект, позволяющий получить доступ ко всем вашим файлам, буквально за 5 минут.

Суть взлома проста, в стандартных инструментах восстановления системы, присутствует маленькая утилита resetpassword. С её помощью можно сбросить пароль любого пользователя в системе, после чего получить полный доступ к его данным.

Как защитить себя, если злоумышленник получает физический доступ к компьютеру.

1. Пароль на прошивку

Установка пароля на режим восстановления, по большому счету, это калька с защиты BIOS на PC. Выставив этот барьер, вы блокируете возможность загрузить мак в режиме восстановления, удержанием клавиш ⌘+R.

Для установки пароля на прошивку:
1. Загружаемся в режим восстановления — ⌘+R.
2. Выбираем в верхнем меню пункт Утилиты → Утилита пароля прошивки.
3. Вводим пароль, дважды и соглашаемся с его активацией.

osxsec_firmware

Но данная операция защитит вас исключительно в случае, если кто-то получает кратковременный доступ к компьютеру. Если же ноутбук утерян, то диск можно извлечь, подключить его к другому маку и применить стандартный метод сброса пароля учетной записи. Для предотвращения этой неприятности, используйте FileVault.

2. Включить FileVault

Инструмент шифрующий всю информацию на диске. После шифрования, диск перестанет быть доступен в утилите сброса пароля, таким образом, его перестановка в другой компьютер ничего не даст.

Активация FileVault:
1.  → Системные настройки… → Защита и безопасность → FileVault.
2. Нажмите на замок в левой нижней части окна. Для внесения изменений потребуется ввести пароль администратора.
3. Кнопка Включить FileVault стала активной, далее следуйте инструкциям на экране.

osxsec_filevault

Перед шифрованием диска, вам будут предложены варианты восстановления, в случае утери пароля.

  1. iCloud, оставляет неплохой шанс вернуть данные, но не забываем о потенциальном взломе учетной записи.
  2. Отдельный код, требует больше бдительности и ответственности, но более безопасен. В конце концов, его можно съесть, а тот набор символов, что там был записан, вы и при помощи паяльника не вспомните.

osxsec_filekey

FileVault по умолчанию активирован в OS X Yosemite, но если вы получили эту операционную систему через обновление, тогда наследовались настройки прошлой версии, где он было отключен.

Шифрование диска не только защитит ваши данные, но изменит и окно входа в систему. Происходит это по той причине, что для загрузки OS X, теперь требуется произвести дешифрацию диска, поэтому окно ввода логина загружается из EFI, еще до фактической загрузки ОС. А введенная пара логин/пароль, служит для расшифровки данных и последующей загрузки.

3. Сообщение на экране блокировки

А теперь, после того как ваш мак заблокирован от любого хищения, оставим на экране ввода пароля сообщение с контактами владельца. Вполне возможно, что пропажу удастся вернуть. Для активации сообщения  → Системные настройки… → Защита и безопасность → Основные → Показывать сообщение, если экран заблокирован

osxsec_lockmsg

Спасибо за наводку нашему читателю с псевдонимом supchik.

Заключение

Использование этих методов защиты, позволит вам уберечь свои данные в случае кражи ноутбука и превратить хищение в бессмысленное занятие, так как сброс пароля прошивки задача трудоемкая и без специального оборудования невыполнимая.

А как вы защищаете свои данные и настолько ли они ценны, чтобы эту защиту использовать?

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
В одном из недавних материалов, призванных решить проблему поврежденных прав доступа, выяснился неприятный побочный эффект, позволяющий получить доступ ко всем вашим файлам, буквально за 5 минут. Суть взлома проста, в стандартных инструментах восстановления системы, присутствует маленькая утилита resetpassword. С её помощью можно сбросить пароль любого пользователя в системе, после чего получить полный доступ к его...
Прокомментировать

🙈 Комментарии 29

  1. mikla avatar
    mikla30 июля 2015
    1

    Люблю когда автор задаёт вопрос читателям в конце статьи :D Да, мои данные очень ценны и да я их никак не защищаю.

    T avatar
    T30 июля 2015
    5

    @mikla, Назовем это искусственное создание интереса к написанию комментария, довольно слабый прием.

  2. laylulay avatar
    laylulay30 июля 2015
    2

    В MacBook SSD впаян в плату, поэтому извлечь его и вставить в другой компьютер не получится. Пароль на режим восстановления стоит делать длинным, благо, ограничения там нет.

    Виктор Колышев avatar
    0

    @laylulay, распаян он только на моделях старше 12 года, да 4 поколения. Плюс еще есть Mac Pro.

    TijAY avatar
    TijAY31 июля 2015
    0

    @Виктор Колышев, для специалиста отпаять микросхему и засунуть в устройство чтения, чтобы потом восстановить массив данных — не проблема. Кто надо, тот и так считает :)

  3. supchik avatar
    supchik30 июля 2015
    0

    я думал все это делают сразу при покупке нового мака…
    у меня тока последовательность действий обратная. я сначала включаю FileVault, а уже потом при обязательном ребуте пароль на UEFI.
    Кстати если вдруг вы уже самостоятельно перезаливали систему и “случайно” жахнули раздел восстановления, то запаролить UEFI можно с помощью загрузочной флешки/SD

    mikla avatar
    mikla30 июля 2015
    4

    @supchik, при покупке нового мака я стол влажной тряпочкой протираю и думаю что-то типа: “сохранить коробку от него или всё-таки выбросить?” Мне и в голову никогда приходило первым делом “ребутать пароль на UEFI с помощью загрузочной SD-флешки” )))

    armani avatar
    armani30 июля 2015
    0

    @mikla,
    Это получается,сто,если поставить пароль на прошивку(рекавери),то достаточно воткнуть установочную флешку,загрузится через alt ,и обойти пароль прошивки таким образом? о_О

    supchik avatar
    supchik30 июля 2015
    1

    @armani, если поставить пароль на UEFI, то ни флешка ни SD вам без этого пароля уже не помогут.

    supchik avatar
    supchik30 июля 2015
    0

    @mikla, коробку? конечно сохранить!
    кстати, забыл добавить, что на загрузочный экран можно сразу влепить фразу типа: Если вы нашли данный ноутбук позвоните : +Х (ХХХ) ХХХ-ХХ-ХХ странно, что в статье не дали эту рекомендацию как пункт 3. ибо его после всех вышеперечисленных действий тока на запчасти пустить можно.

    danet2000 avatar
    danet200030 июля 2015
    0

    @supchik, расскажи, как это сделать?

    supchik avatar
    supchik30 июля 2015
    0

    @danet2000, System Preferences >> Security & Privacy >> General >> Set Lock Message…

    TijAY avatar
    TijAY31 июля 2015
    0

    @supchik, а потом забывают пароль и бегут в СЦ для сброса… В Linux проблема такая же, и проблема решается также — шифрованием раздела, варианта защиты иначе никто не придумал.

  4. belashoff30 июля 2015
    3

    Здравствуйте! Это SMM-агенство?
    Да…
    А почему шепотом?
    Я на уроке математики.

  5. i3laze avatar
    i3laze30 июля 2015
    0

    Так форматнуть ноут с подобной защитой и затем пользоваться можно?

    А то “превратить хищение в бессмысленное занятие” – с этим сейчас справляется только Activation Lock на iPhone.

    supchik avatar
    supchik30 июля 2015
    0

    @i3laze, жалко ссылку на комент дать нельзя :(
    ответ давал выше.
    если лень искать, то нет, на заблокированный UEFI больше ничего форматнуть/накатить нельзя без пароля.

  6. Lefechka avatar
    Lefechka30 июля 2015
    1

    Какой пугающий заголовок! А как этот “кто угодно” способен получить физический доступ к моему компу?
    Ответ: никак!

    bezromval avatar
    bezromval30 июля 2015
    0

    @Lefechka, домушник например, не?или у Вас он в сейфе?

    Lefechka avatar
    Lefechka2 августа 2015
    0

    @bezromval, что-то в крайности понесло ;). Да и домушник будет озадачен вопросом выноса приглянувшегося, но никак ни сбросом пароля ;)
    А если серьёзно, сперва залезть нужно, преодолев консьержа, сигнализацию и ещё парочку сюрпризов ;)
    Не вариант!

  7. Gevor avatar
    Gevor30 июля 2015
    0

    Вопрос: Если при включенном FileVault понадобится вытащить HDD и подключить как внешний на другом маке, возможно ли будет получить доступ? Ну при условии, что знаешь пароль конечно.

    Спасибо!

  8. dtsypkin avatar
    dtsypkin30 июля 2015
    0

    Когда я включал FileVault на старом (обычном) винчестере, то веник начинал неимоверно тормозить. Как он себя ведёт с SSD? Его, конечно, хочется активировать (хоть и у меня нет каких-то особо секретных данных на маке), но стоит ли оно того?

    Stig_11 avatar
    Stig_1131 июля 2015
    0

    @dtsypkin, присоединяюсь к вопросу

    supchik avatar
    supchik31 июля 2015
    0

    @dtsypkin, скорость конечно снижается, но на ssd вы не заметите вообще. на 5400 было заметно.

    deadElk1 октябрь 2015
    0

    @dtsypkin, на современных процессорах с AES-NI, кучей оперативки и пр. фигнёй – 0 – 5% ЦПУ заберёт себе шифрование. не заметно вообще, даже при интенсивной работе с диском.

  9. Stig_11 avatar
    Stig_1131 июля 2015
    0

    Прочитал в справке: “Например, при включенном FileVault требуется вводить пароль, когда компьютер Mac находится в режиме сна, или после выхода из заставки”. Это так и есть? Когда, я беру ноут с собой из дома, я включаю эти функции, но держать их включенными дома уже паранойя(

    supchik avatar
    supchik31 июля 2015
    0

    @Stig_11, шифрование данных диска занимает продолжительное время. проще вводить пароль дома. или сделать так что бы он не засыпал при подключении к сети. или как я поставить программу типа knock

  10. MAXXL avatar
    MAXXL31 июля 2015
    0

    Интересно, Fusion Drive при включенном FileVault не потеряет смысл? Система сможет распределять данные по SSD/HDD используя защищенное хранилище?

  11. i3laze avatar
    i3laze31 июля 2015
    0

    Скорее всего, Fusion Drive работает на более высоком уровне абстракции файловой системы и в SSD могут оставаться незакодированные данные.
    Зная Apple, подозреваю, что при включенном FileVault данные там повторно закодированы :)))

    TijAY avatar
    TijAY31 июля 2015
    0

    @i3laze, наоборот — более низком. Низкий уровень всегда невидим для верхнего. FileVault все равно на чём работать, а если у процессора есть поддержка AES-NI, то скорость шифрования будет крайне высокой.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь