Обеспечить безопасность данных легко, главное знать как. Несколько простых действий, которые помогут вам оставить свои файлы при себе.
Недавно вы прочитали о том, как узнать, что оборона вашего компьютера прорвана, и злоумышленник получил доступ к хранившейся там информации. Если не прочитали, то бегом читать и проверять. А потом возвращайтесь сюда и прочитайте, какие меры безопасности стоит предпринять, чтобы обезопасить свои данные.
Привет, паранойя
«Кому вообще нужны мои файлы и фотки моей семьи с отдыха? Бред, отписываюсь!» – напишете вы в комментариях.
Если серьёзно, то вы никогда не защищены от того, что ваш коллега захочет шутки ради поставить вам «смешной» статус Вконтакте а ваш ничего не подозревающий ребенок может случайно удалить пару нужных файлов, чем знатно подпортит вам нервы и добавит пару часов/дней на восстановление.
Так что садитесь поудобнее и мотайте на ус, ведь лучше сразу дуть на воду, чтобы потом не обжечься молоком.
Безопасность должна быть комплексной!
Настраивая систему безопасности вашего компьютера необходимо предусмотреть максимальное количество угроз и возможных вариантов защиты от них.
Целесообразно будет использовать полный спектр программ и утилит, которые помогут вам избежать неблагоприятного исхода. Благо, компания Apple в достатке предоставляет средства защиты, причем большинство из них работают «из коробки».
Шифруйся
Тут речь пойдет не о том, чтобы называть свои документы нелогичными и абсурдными именами, надеясь ввести взломщика в заблуждение, а о том, что данные которые хранятся на вашем компьютере необходимо зашифровать.
В этом вам поможет FileVault. Это ваш лучший друг и хранитель конфиденциальности ваших данных, который шифрует все данные на диске по протоколу шифрования XTSAES 128, и делает почти невозможным их расшифровку без вашего ведома.
Для того, чтобы призвать вашего защитника на службу, необходимо перейти по пути: Настройки -> Защита и Безопасность -> FileVault
Пароль – всему голова
Не защищая свой компьютер паролем, вы предоставляете кому угодно возможность прямого физического доступа к вашим файлам.
Так что переходим Настройки -> Защита и Безопасность -> Основные и ставим галочку в боксе «запрашивать пароль», а в выпадающем меню выбираем тот промежуток времени, который вас устраивает.
Теперь, после каждого перехода в спящий режим, для разблокировки понадобится ввести пароль.
Вот вам несколько правил, которых стоит придерживаться при выборе пароля:
- Пароль должен быть сложным – используйте комбинации цифр, букв, регистров, символов
- Пароль должен быть длинным – чем больше символов в пароле, тем больше времени понадобится взломщику, чтобы подобрать его
- Пароль должен быть неочевидным – сразу отбросьте варианты qwerty1234, а так же комбинации связанные с вашим именем, датой рождения, номером телефона и тд.
- Периодически меняйте пароль – частота смены напрямую зависит от сложности пароля, но не реже чем в раз в полгода
- Для разных учетных записей – разные пароли
Очень удобный агрегат для работы с паролями – iCloud Keychain. Он хранит в себе все ваши логины и пароли, а так же шифрует их по протоколу AES 256 бит. Это решает проблему хранения в голове пары десятков связок логинов и паролей и судорожного подбора пароля при входе куда–либо.
В Keychain есть настройка автозаполнения, которая будет обеспечивать вам быстрый доступ туда, куда вы хотите попасть, а так же возможность синхронизации с другими яблочными девайсами.
Обратная сторона медали – если злоумышленник все-таки попал внутрь системы, то у него не возникнет проблем со входом в ваши аккаунты.
Используй брандмауэр
Для тех, кого пугает это слово, поясняем, что это фильтр, который который позволяет настроить, каким службам на вашем Mac разрешено принимать входящие соединения.
Включается он во всё тех же «настройках» во вкладке «брандмауэр». Его можно просто включить, а можно использовать гибкую настройку, нажав на кнопку параметры брандмауэра.
Функция обязательна к использованию при использовании общественных сетей, таких как кафе, аэропорт и тд.
Используй проверенное ПО
В этом нам поможет Gatekeeper. Предназначение программы заключается в проверке ID у разработчика приложения, которое вы скачали не из App Store.
Если ID не будет обнаружен, то программа не запустится и вам придется задуматься о том, насколько вы доверяете ресурсу, с которого скачали приложение и принять окончательное решение о его установке.
Будь готов ко всему
Ни для кого не секрет, что гаджеты Apple – самая популярная добыча среди воришек всех мастей, поэтому всегда нужно быть готовым к тому, что ваш любимый девайс может скрыться в неизвестном направлении.
Также не стоит списывать со счетов свою рассеяность, благодаря которой вы споконо можете оставить свой Mac в кафе и заметить это только через некоторое время. Вот несколько программ, позволяющих минимизировать ущерб от утери.
TimeMachine – бэкап сервис, который создает резервные копии системы и позволяет вам восстановить файлы с утерянного устройства, либо случайно удаленные документы.
Средства удаленного доступа
- RemoteWipe – позволит вам, в случае чего, полностью очистить жесткий диск своего Mac
- Back To my Mac – дает возможность удаленного управления всеми функциями вашего Mac
- Find my Mac – после авторизации в iCloud можно будет удаленно сменить пароль, а так же вывести на экран сообщение в стиле «
Я тебя найду и покалечу» «Если вы нашли этот Mac, то позвоните по этому номеру, с меня причитается!»
На пути к безопасности
Не смотря на то, что Mac OS считается одной из самых защищенных операционных систем, и количество вредоносных программ для нее примерно в 5 раз меньше, чем аналогичных программ на Windows, все равно она не идеальна и существуют лазейки, через которые злоумышленники могут получить доступ к вашим данным.
Соблюдая простые правила, которые указаны в этой статье, вы приблизитесь к идеально защищенной системе и добавите головной боли плохим парням, которые захотят вас взломать.
21 комментариев
Форум →Сколько раз я читал про FileVault, так ниче и не понял, зачем ломать его? Если можно ломать более простой пароль на его снятие? Какой толк от этой фичи?
@Antisuicide, если терморектальный криптоанализ окончится отлетом пациента в Рай, то для ломающих печалька. Вытащить винт и получить расшифрованные данные за одну жизнь не получится.
Еще с Filevault файлы удаляются безопасно когда удаляешь их обычным способом.
@Antisuicide, ну как это… вот забудете сами пароль и ничего не восстановите! Вот уж где будет точно неприятно..
@Antisuicide, так фишка совсем в другом. Паролем шифруется ключ и там нельзя снять винт и методом брутфорса что-то подогнать вне системы, которым был ключ зашит
@AlexSoCute, Без FileVault вы просто можете вытащить “винт”\SSD и скопировать данные. Если же FileVault включен, все данные зашифрованы и без пароля их никак не получить.
А как же заклеить глазок камеры и дырку микро какой нить изолентой? Цукерберг использует, думаю можно и всем остальным. (нет я так не думаю).
@iWolf, у Цукерберга политика безопасности компании. Видите, ли, он хотя там и самый-самый, но есть кроме того еще отдел безопасности. если бы Марк использовал компьютер исключительно в личных целях, пусть хоть без парольный вход делает. Просто вы видели только его ноут, поверьте у остальных топов ноуты точно так-же выглядят.
никогда не видели компьютеры в конторах с отключенными дисководами, портами? это нормальное явление. Это только в кино в очень секретной лаборатории можно запросто на флешку скинуть все что захочется, в реальности все намного сложнее, более того, уходя на обед или в туалет – вы выдергиваете юсб-ключ, без которого комп превращается в набор микросхем.
А как же установить Касперского? )))))
Бред, отписываюсь!
К реальной защите данных эти рекомендации не имею никакого отношения )
@Bakemono, Просвяти. Как мне свои данные оберечь то?
@Bakemono, статья-хлам. Я как то забыл пароль от мака. Оказалось, он снимается РОДНЫМИ методами без каких либо сторонних программ. Для этого тупо надо загрузиться в режиме восстановления и тупо прописать ОДНУ команду в консоли! Всё! Лучше б написал в статье как отключить эту фичу.
@neno4ka, включив FileVault, снять пароль как вы написали не получится. Была статья конкретно про это.
@R00TUS, не совсем понятно, почему по умолчанию эта функция включена. Это нонсенс. И я, человек который собрал десяток хакинтошей, наизусть помню что означает каждый параметр кловера, узнаю что есть такой бэкдор только пять лет спустя, когда под пивас поменял пароль от мак мини на кухне! Не, я понимаю, все защиты ломаются, можно тупо снять винт и пофиг пароли, но чтоб любой прохожий мог поменять пароль на моём компе за две минуты-это зря.
@R00TUS, Ладно.
Ответы на комент ушли не в ту степь.
Возвращаясь к теме почему Хрущёв прилюдно назвал картины говном а художников педерастами (научный факт) поясню следующее.
Для обычного школообывателя сайта статья выглядит вполне годно.
Мне же, ботану с 5K MMR всё это кажется не просто мухокотлетной смесью, а помесью негра с мотоциклом.
Что на столе? Еда. Чем едим? Столовым прибором. Хрен поспоришь, но! По факту на столе суп, а столовый прибор- это вилка.
Так вот, малята. К сути.
Во первЫх строках статьи аффтару неплохо бы задаться вопросом: чё прячем и от кого???
Ты бабник и прячешь переписку от жены?
Ты школьник и прячешь от мамки порнушку?
Ты деловой человек и боишься что с привязанной сберегательной карты вытянут её данные?
Или ты прогер xcode и защищаешь свой интеллектуальный труд?
Во всех четырёх случаях действия по принципу схожие, но напрочь РАЗНЫЕ.
В первом случае надобно удалить с мака всякого рода вайбер и научиться пользоваться приватным режимом сафари. В противном случае жена подкараулит момЭнт и таки спалит.
Во втором случае школьнику надо поучить слова chflags hidden и правила юзания оных а так же задуматься о покупке внешнего хдд.
В третьем случае таки брандмауэр, эдблок, в клиническом случае анти(ли?)вирус касперского и учиться элементарным правилам контрацепции в интернете.
Ну а в четвёртом случае человек сам нехило способен поучить аффтара.
Так что, ребята, мыслите глубже и изучайте предмет.
ааааа… хочу от автора уроки фотошопа!!!!
ааааа…
Буду лучше юзать Touch ID (который дебютирует через пару дней на Mac OS).
Так и не смог заставить себя юзать iCloud Keychain. Не укладывается в голове, что я сам не помню пароль, хотя и в своих путаюсь))
хакерман
Пользуясь маком 5 лет только сейчас узнал что там есть встроенный брандмауэр… включил.
Напомню любителям FileVault, что при некоторых поломках жёсткого диска данные могут быть утеряны навсегда. Например, если не получается снять полный образ диска, чтобы его затем расшифровать (вот, кстати, отдельный вопрос, а многие ли сохраняют в действительно надёжном месте ключ FileVault?). В то же время, посекторное сканирование на незашифрованном диске может спасти (значительную) часть данных.
После того, как с таким столкнулся, вопрос для себя решил однозначно: никакого шифрования диска.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Пропала защита паролем в Google Drive. Что делать
Как быстро поделиться любым фото с iPhone
Почему после смены Apple ID на iOS запрашивается пароль старой учётной записи
Добавляем пустой виджет на экран блокировки iOS 16. Настройте локскрин по-своему
Как проверить подлинность зарядки MagSafe
Как отключить всплывающее меню скриншотов в macOS Mojave
Как импортировать видео с Айфона в iMovie на Маке
Как на iPhone поделиться купленными приложениями с членами семьи