Как гарантировано защитить MacBook от кражи

Артём Суровцев avatar |
FavoriteLoading В закладки
Как гарантировано защитить MacBook от кражи

Не все пользователи Mac думают о защите своего компьютера и хранящихся на нем данных.

Операционная система и железо Apple уже имеют все необходимое из коробки, нужно лишь потратить немного времени на настройку и активацию защиты.

Предлагаем не откладывать это в долгий ящик и прямо сейчас защитить свой Mac от кражи и потери информации.

Отключаем вход в систему без пароля

Для начала нужно убедиться, что на Mac используются только учетные записи со сложными паролями доступа без глупых и очевидных подсказок.

Разумеется, гостевая учетка в этом случае использоваться не может, приучите всех пользователей Mac вводить пароль при входе в систему.

1. Переходим по пути Системные настройки – Пользователи и группы.

2. Снимаем защиту для внесения изменений.

3. В разделе Параметры входа отключаем Автоматический вход.

4. Отключаем гостевую учетную запись.

У хранящихся на Mac данных появилась базовая банальная защита. От продвинутого хакера не спасет, но назойливые коллеги, дети или уличный воришка компьютеров никогда не получит данные с компьютера.

Шифруем хранящиеся на Mac данные

Теперь усложняем защиту и включаем шифрование данных.

1. Переходим в Системные настройки – Защита и безопасность – FileVault.

2. Снимаем защиту для внесения изменений.

3. Активируем опцию и следуем указаниям мастера настройки.

4. Выбираем способ экстренного сброса пароля шифрования: при помощи ключа или через учетную запись iCloud.

В первом случае придется надежно хранить данный ключ, а во втором – озаботиться безопасностью учетной записи и включить двухфакторную авторизацию.

Внимание! В случае потери ключа шифрования FileVault или доступа к учетной записи iCloud восстановить пароль для доступа к данным на зашифрованном диске будет невозможно.

При наличии на MacBook нескольких учетных записей для включения шифрования на каждой понадобится ввести её пароль. В противном случае можно зашифровать данные лишь для текущей учетки.

Такая защита не позволит даже технически продвинутому пользователю или взломщику получить доступ к хранящимся на накопителе MacBook данным.

Защищаем Mac от переустановки системы

Да, и такое возможно.

Чтобы ноутбук в случае кражи превратился исключительно в набор запчастей, следует позаботиться о защите EFI-раздела.

Так называемый пароль прошивки запрещает загрузку Mac с любого диска кроме выбранного в качестве загрузочного. Кроме этого без ввода пароля не получится запустить компьютер в большинстве служебных и специальных режимов.

1. Перезагружаем Mac и во время включения зажимаем сочетание клавиш Command (⌘) + R для загрузки в режиме восстановления системы.

2. После запуска системы восстановления в строке меню выбираем пункт Утилиты – Утилита пароля прошивки (либо Утилита безопасного запуска).

3. Нажимаем Включить пароль прошивки и указываем новый пароль.

4. Закрываем утилиту и перезагружаем Mac.

Внимание! Данный пароль невозможно сбросить при помощи ключей или учетных записей iCloud. Лучше создайте напоминание о данном пароле в любом надежном месте.

При обычном запуске Mac пароль требоваться не будет, а вот при попытке переустановки или восстановления системы, загрузке в сервисном режиме и т.п. потребуется ввести установленный код.

Без него и пароля от учетной записи пользователя Mac превращается в бесполезную железяку. Можно продать только на органы и то не все.

Сброс пароля могут произвести в авторизованных сервисных центрах Apple при наличии документов, доказывающих право владения компьютером.

Подвальные СЦ, в зависимости от модели Mac могут попытаться произвести кустарный сброс пароля прошивки при помощи манипуляции со съемной оперативной памятью или перепайкой микросхем на материнской плате.

Большинство подобных способов сброса пароля работают только на старых моделях компьютеров Mac.

Оставляем шанс на возврат Mac после кражи

Если злоумышленник, похитивший Mac увидит наличие всех указанных средств защиты, он с большой долей вероятности захочет вернуть компьютер хоть за какое-либо вознаграждение.

Чтобы не париться с продажей компьютера по запчастям, проще быстро вернуть Mac владельцу под видом добропорядочного человека и получить награду.

Беда лишь в том, что узнать контакты владельца будет проблематично.

Есть способ оставить сообщение с информацией прямо на экране ввода пароля macOS.

При помощи одной терминальной команды можно написать целое обращение к нашедшему или похитившему Mac человеку.

Не забываем указать номера телефонов или электронную почту и напомнить, что готовы заплатить вознаграждение за возвращение компьютера хозяину.

Краткий итог

Современные компьютеры Mac имеют несколько вариантов для защиты, которыми не стоит пренебрегать.

1. Включаем пароли для всех учетных записей на Mac и отключаем гостевую.

2. Включаем шифрование FileVault, чтобы защитить все данные на компьютере.

3. Включаем пароль прошивки, чтобы защитить систему от переустановки.

4. Оставляем напоминание со своими контактными данными.

Такой Mac не будет представлять большой ценности для вора, его вполне могут вернуть за вознаграждение.

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.48 из 5, оценили: 25)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Злоумышленнику он точно не пригодится.
Прокомментировать

🙈 Комментарии 46

  1. charliemat avatar
    charliemat17 января в 11:12
    4

    Автор, чущь не неси. Открыть мак, заменить диск.
    Или вы еще предлагаете залить болты суперклеем, чтоб вообще не открывался?

    triller avatar
    triller17 января в 11:30
    2

    @charliemat, на современных макбуках ссд запаян на плате. менять надо будет целиком или перепаивать, да и открыть современный макбу в домашних условиях тоже не тревиальное занятие, винтов там нет

    charliemat avatar
    charliemat17 января в 11:52
    4

    @triller, @iVillain, @Mr.Kot, то есть вас утешит, что комп украли, но им не смогут воспользоваться? Наслаждайтесь самообманом, если так легче))

    Mr.Kot avatar
    Mr.Kot17 января в 11:56
    4

    @charliemat, конечно меня это утешит. А Вас не утешит, что Вы потеряли лишь 100-150 тысяч рублей, а не, скажем, 150 тысяч ежемесячно, потому что уплыли важные клиентские данные и Вы потеряли часть клиентов?

    triller avatar
    triller17 января в 12:04
    0

    @charliemat, тут в первую очередь идет речь о сохранности данных. Некоторые данные могут нанести, куда больший ущерб, чем пару сотент тысяч рублей)
    А что касаемо стоимость ноута, я что-то вас не понимаю, неужели лучше чтобы вообще никакой защиты не было?)

    charliemat avatar
    charliemat17 января в 12:33
    0

    @triller, если речь только о сохранности данных, а не об устройстве, то тогда да, filefault решает.

    П.С. От линукса не спасет ни одно шифрование.

    Mr.Kot avatar
    Mr.Kot17 января в 14:50
    5

    @charliemat, да что Вы говорите? А я и не знал, что раздел, зашифрованный на блочном уровне, скажем, AES256 можно расшифровать с помощью великой операционки финского студента! Может и SSL трафик налету расшифруете? Тут кто-то тоже поразил новыми технологиями, что оказывается это можно сделать нашими современными средствами… Научите? Я заплачУ. Правда. Может заодно и Bitlocker научите вскрывать… Пожалуйста. Куда заслать на расшифровку пару-тройку разделов? Один FileVault маковский, один Geom ELI FreeBSD’шный и один виндовый закрытый Bitlocker’ом. Сниму один в один, бит в бит с помощью dd.

    iVillain avatar
    iVillain17 января в 12:07
    0

    @charliemat, ну то что диск не съёмный ещё не значит что к нему нет доступа.. Я лишь написал что не везде он съёмный, а остальное вы уже сами напридумывали:)

    charliemat avatar
    charliemat17 января в 12:34
    0

    @iVillain, кстати, Линуксу плевать, чем зашифрован ваш диск. Все данные будут доступны)

    lohmatij avatar
    lohmatij17 января в 19:39
    1

    @charliemat, Линукс, это друг ваш?

    Antisuicide avatar
    Antisuicide18 января в 6:47
    1

    @charliemat, что за бред?

    iVillain avatar
    iVillain20 января в 14:03
    0

    @charliemat, чё вы несёте?) С чего это вдруг?)) 🤦🏻‍♂️🤣

    iVillain avatar
    iVillain17 января в 11:32
    0

    @charliemat, не во всех макбук диск съёмный..

    Mr.Kot avatar
    Mr.Kot17 января в 11:49
    0

    @charliemat, флэшку, интегрированную в матплату? Как смело и безапелляционно…

    AppleCare avatar
    AppleCare17 января в 11:52
    0

    @charliemat, пароль прошивки ставится на материнку и не относится к диску от слова вообще

    charliemat avatar
    charliemat17 января в 11:53
    1

    @AppleCare, ага)удачи)самообман это вещь))а украденный мак вам никто не вернёт))

    Mr.Kot avatar
    Mr.Kot17 января в 11:59
    0

    @charliemat, во-первых, вернут или не вернут – это еще вопрос.
    Во-вторых, даже если не вернут – да и хрен с ним. В нашем мире репутация стоит дороже. И если ты прослыл дятлом, не заботящимся о конфиденциальности своих клиентов, это способно ударить по кошельку сильнее потери ноута. Даже самого дорогого ноута.

    charliemat avatar
    charliemat17 января в 12:38
    2

    @Mr.Kot, не переводи стрелки. Никто о клиентской базе не говорил. Такие данные я не храню на ноуте, который могут спереть.
    Подобные данные на внешнем диске, который всегда лежит дома/в офисе.

    Mr.Kot avatar
    Mr.Kot17 января в 14:55
    2

    @charliemat, хм… За иными данными не то что в дом или офис. А в банковскую ячейку полезут. Тоже мне… Панацея… Все понятно, в общем.

    FiLunder_7 avatar
    FiLunder_717 января в 12:17
    1

    @charliemat, При чем тут самообман, пароль EFI действительно привязан к материнке, и замена диска ничем не поможет. Замена материнки – поможет.

    Antisuicide avatar
    Antisuicide18 января в 6:52
    1

    @FiLunder_7, там выпаивается чип, прошивается программатором и впаивается обратно уже без пароля. Не знаю как сейчас, но раньше (лет 5 назад) такое прокатывало на ура вообще, цена вопроса была в пределах 20$.

    FiLunder_7 avatar
    FiLunder_718 января в 10:20
    0

    @Antisuicide, Нет, сейчас не прокатывает.

    iVenom_1993 avatar
    iVenom_199317 января в 13:01
    0

    @charliemat, мне как-то часть стоимости украденного айфона выплатили, т.к. человек его на сером рынке взял и не смог разблокировать. Было дело как раз в 2014, так что в рублях почти всю стоимость вернул. С Маком такое тоже может быть.

  2. Dorian Gray17 января в 11:19
    1

    1. Гостевая учётка автоматически включается при активации “Найти Mac”, как ловушка, чтобы похититель, не зайдя в основную учётку, зашел в гостя – после этого режим пропажи.
    2. FileVault на деле нужен только тем, кто хранит ключи запуска ядерных ракет или другие мегаважные данные на своем ноутбуке, обычному пользователю он ни к чему – тормозит работу компа и некоторые программы из-за него некорректно работают (те же виртуалки).

    Mr.Kot avatar
    Mr.Kot17 января в 11:54
    1

    @Dorian Gray,
    2.
    а)”тормозит” – понятие относительное. Кому-то важнее сохранить лицо, не подвести клиентов и смириться с лагами, длительностью в доли секунды, чем потерять лицо. Ничего глобально там на современных MacBook с SSD не тормозит до такой степени, чтобы этим нельзя было пользоваться.
    б) Какие именно виртуалки? VirtualBox? Так его и без FileVault таращит :) А Parallels замечательно и на зашифрованной партиции работает.

    Dorian Gray19 января в 22:04
    0

    @Mr.Kot, именно Parallels. Были случаи, когда при автоматическом включении FileVault после обновления переставали запускаться виртуальные машины, пока не закончится дешифровка.

    Mr.Kot avatar
    Mr.Kot19 января в 22:56
    0

    @Dorian Gray, слушайте, ну не знаю. MacBook Pro 16 года кажется, который с тачбаром. За полтора года владения я вот только недавно первый раз был вынужден прибегнуть к восстановлению винды из снэпшота. Тоже не загрузилась. Может она и загрузилась бы, если бы подождал подольше, но время поджимало, я плюнул, психанул и сделал реверт ту… Первый раз. За примерно года полтора (или два уже? не помню, когда я его брал. Черт те когда…). Фиг знает, как Вы его используете. Я проблем не испытываю. Если б было, как у Вас, я б не стал его использовать так. Не люблю, знаете, страдания…

    Dorian Gray20 января в 1:00
    0

    @Mr.Kot, данная проблема повторялась на разных маках.

    Mr.Kot avatar
    Mr.Kot20 января в 1:41
    0

    @Dorian Gray, возможно. Я говорю лишь, что мой опыт это не подтверждает. Не претендую на истину в конечной инстанции.

    - - - avatar
    - - -17 января в 12:07
    0

    @Dorian Gray, На каждый шифратор есть свой дешифратор.
    И сервисы могут тоже чудить
    например ослабить шифрование для спец.служб как недавно было сказано в
    новостях про WhatsApp. Внедрение бэкдоров и т.д. Аппаратное шифрование
    всегда будет лучше программного за счет отдельного чипа генерирующий
    ключ и желательно чтоб этот чип был отдельным а такие устройства
    классифицируют по уровням и самому стойкому присваивают уровень 3. Там
    не только отдельный крипто-чип, но и так же все микросхемы залиты смолой
    для предотвращения доступа. Флешки, внешние диски такие делают например
    компания “istorage” или “iRonKey”. Облака типо iCloud все они отсылают
    данные по запросу в органы управления. лишь не многие могут похвастаться
    защитой типо “Mega”. Айфон позиционируется как защищенное устройство, а
    на него уже много лет взламывают и ставят любители джеил. А если можно
    поставить джеил то многое и другое можно сделать. Сколько базарят насчёт
    безопасности а по факту ни кто не знает что да как. От воров может и
    спасет как то. То же Шифрование в Mac вроде оно и надежно, но хранить то
    за что тебя могут посадить всё же не стоит хотя чип Т2 внушает доверие. Факт – что механизм асимметричного шифрования работает на исключение расшифровки методом перебора как и iMessage безопасен лишь в теории, при использовании iCloud закрытая пара может быть перенесена на второе устройство.
    PS:
    За вас все уже подумали и сделали. Имеется уровень 2 и 3 на внешних носителях с аппаратным шифрованием и имеет два типа паролей один предоставляет доступ другой же стирает в том числе и ключи шифрования. Такой метод является наиболее эффективным и очень популярен среди шпионов т.к. если вынудят вас предоставить доступ к данным то сказав пароль который отвечает за стирание данных вы окажите себе относительную безопасность.
    Но если вы представляете очень серьезную угрозу то разумеется к вам подойдут с разных сторон )
    Повторюсь.
    Это не программа, это механизм одного целого.
    https://istorage-uk.com
    Правильней надо было сказать мне не пароль, а код доступа может тогда было бы вcем понятней.

    Mr.Kot avatar
    Mr.Kot17 января в 14:58
    0

    @- – -, согласен. К тому же, терморектальный криптоанализ никто не отменял ;)

    FiLunder_7 avatar
    FiLunder_718 января в 10:32
    0

    @- – -, Если ты не глава какой-нибудь компании которого сажают за шпионаж, а просто человек которого хотят привлечь за пост чего-нибудь в соцсетях, никто не будет тратить на тебя миллионы рублей для дешифровки маковского filevault.

    Dorian Gray19 января в 22:06
    0

    @- – -, в любом сервисе можно хранить зашифрованные Документы внутри зашифрованных архивов) Получается шифрование в квадрате прям.

    Andrey17 января в 12:57
    2

    @Dorian Gray,
    1. Вы проводили измерения с включенным FileVaule и с выключенным? Что именно тормозит?

    2. Какие именно виртуалки глючат и почему?

    Dorian Gray19 января в 22:02
    0

    @Andrey, вся система. Начиная от интерфейса, заканчивая нагрузкой в многозадачности.
    Virtualbox, VMWare, а Parallels так вообще отказывается загружать Windows.

    punisher.apk avatar
    punisher.apk20 января в 1:03
    0

    @Dorian Gray, какая глупость… специально проверял, софтом скорость записи/чтения не измерял, но секундомером скорость загрузки системы и некоторых игрушек проверил – разницы абсолютно никакой. Дело было на макбуке про 13 late 2013. Уверен, что на новых маках вообще не стоит об этом задумываться. Это не говоря уже о том, что с интерфейсом вообще никаких вопросов не было.
    VMWare и Parallels работают как часы, для себя остановился на Parallels – за 3 года не было ни одного сбоя в win7 x64. Что там и почему отказывает загружаться у вас – ума не приложу.

    Dorian Gray20 января в 9:29
    0

    @punisher.apk, ну ок)

  3. Joe Danger avatar
    Joe Danger17 января в 11:31
    5

    Как все эти манипуляции «гарантировано защитят» от кражи, если вор столкнётся с проблемами уже после кражи?

    triller avatar
    triller17 января в 12:21
    1

    @Joe Danger, вор зная про геморойность продажи краденого макбука может просто не красть его, а подыскать что-нить на винде)

  4. Дайте две! avatar
    Дайте две!17 января в 11:59
    1

    А вот спасибо за польЗительную статью!!!!! Щас все поставлю, file vault давно стоит

  5. ДыЧ avatar
    ДыЧ17 января в 12:36
    0

    Гостевой доступ как раз – отличный шанс найти свой комп, так как кто-то будет его использоваться и подключать к вайфай. Вообще, сейчас жопы горят про данные, все же в бизнесе и про облака никто не слышал. А вот то, что макбук за 150к уйдет – похер. Мне вот насрать на данные, они у меня по облакам запрятаны и резервка на таймкапсуле. Мне важнее мак вернуть, хоть даже пустой.

    Артём Суровцев avatar
    Артём Суровцев17 января в 12:51
    1

    @ДыЧ, ну оставите гостевую учетку, допустим, выйдет кто-то через неё в сеть и Вы получите данные о его местоположении (если заранее подготовились), а что дальше? Пойдете в полицию и скажите, взломайте такую-то квартиру, там мой ноутбук? Это где-нибудь в США может прокатить, но не у нас

  6. Ichimoku avatar
    Ichimoku17 января в 14:14
    0

    К сожалению, пароль загрузчика легко обходится и на новых макбуках. Услуга стоит около $50.

  7. Konstanty Martyniuk18 января в 16:25
    0

    c 2018 года чит Т2 стоит – затрахаетесь ломать.

  8. po4init avatar
    po4init19 января в 22:42
    1

    Добрый день! В статье есть недосказанность. Если мак попадет в сервис профессионалов, то продолжить им пользоваться без данных вполне можно. Для этого достаточно снять микросхему биос (пароль uefi находится именно там, также иногда необходимо изменить последний символ в серийнике) и залить туда дамп с коррективами.

    Для опытного мастера это от 15 до 25 минут работы.

  9. punisher.apk avatar
    punisher.apk20 января в 1:05
    0

    спасибо за полезную инфу про пароль прошивки – не знал!

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь