Не все пользователи Mac думают о защите своего компьютера и хранящихся на нем данных.
Операционная система и железо Apple уже имеют все необходимое из коробки, нужно лишь потратить немного времени на настройку и активацию защиты.
Предлагаем не откладывать это в долгий ящик и прямо сейчас защитить свой Mac от кражи и потери информации.
Отключаем вход в систему без пароля
Для начала нужно убедиться, что на Mac используются только учетные записи со сложными паролями доступа без глупых и очевидных подсказок.
Разумеется, гостевая учетка в этом случае использоваться не может, приучите всех пользователей Mac вводить пароль при входе в систему.
1. Переходим по пути Системные настройки – Пользователи и группы.
2. Снимаем защиту для внесения изменений.
3. В разделе Параметры входа отключаем Автоматический вход.
4. Отключаем гостевую учетную запись.
У хранящихся на Mac данных появилась базовая банальная защита. От продвинутого хакера не спасет, но назойливые коллеги, дети или уличный воришка компьютеров никогда не получит данные с компьютера.
Шифруем хранящиеся на Mac данные
Теперь усложняем защиту и включаем шифрование данных.
1. Переходим в Системные настройки – Защита и безопасность – FileVault.
2. Снимаем защиту для внесения изменений.
3. Активируем опцию и следуем указаниям мастера настройки.
4. Выбираем способ экстренного сброса пароля шифрования: при помощи ключа или через учетную запись iCloud.
В первом случае придется надежно хранить данный ключ, а во втором – озаботиться безопасностью учетной записи и включить двухфакторную авторизацию.
Внимание! В случае потери ключа шифрования FileVault или доступа к учетной записи iCloud восстановить пароль для доступа к данным на зашифрованном диске будет невозможно.
При наличии на MacBook нескольких учетных записей для включения шифрования на каждой понадобится ввести её пароль. В противном случае можно зашифровать данные лишь для текущей учетки.
Такая защита не позволит даже технически продвинутому пользователю или взломщику получить доступ к хранящимся на накопителе MacBook данным.
Защищаем Mac от переустановки системы
Да, и такое возможно.
Чтобы ноутбук в случае кражи превратился исключительно в набор запчастей, следует позаботиться о защите EFI-раздела.
Так называемый пароль прошивки запрещает загрузку Mac с любого диска кроме выбранного в качестве загрузочного. Кроме этого без ввода пароля не получится запустить компьютер в большинстве служебных и специальных режимов.
1. Перезагружаем Mac и во время включения зажимаем сочетание клавиш Command (⌘) + R для загрузки в режиме восстановления системы.
2. После запуска системы восстановления в строке меню выбираем пункт Утилиты – Утилита пароля прошивки (либо Утилита безопасного запуска).
3. Нажимаем Включить пароль прошивки и указываем новый пароль.
4. Закрываем утилиту и перезагружаем Mac.
Внимание! Данный пароль невозможно сбросить при помощи ключей или учетных записей iCloud. Лучше создайте напоминание о данном пароле в любом надежном месте.
При обычном запуске Mac пароль требоваться не будет, а вот при попытке переустановки или восстановления системы, загрузке в сервисном режиме и т.п. потребуется ввести установленный код.
Без него и пароля от учетной записи пользователя Mac превращается в бесполезную железяку. Можно продать только на органы и то не все.
Сброс пароля могут произвести в авторизованных сервисных центрах Apple при наличии документов, доказывающих право владения компьютером.
Подвальные СЦ, в зависимости от модели Mac могут попытаться произвести кустарный сброс пароля прошивки при помощи манипуляции со съемной оперативной памятью или перепайкой микросхем на материнской плате.
Большинство подобных способов сброса пароля работают только на старых моделях компьютеров Mac.
Оставляем шанс на возврат Mac после кражи
Если злоумышленник, похитивший Mac увидит наличие всех указанных средств защиты, он с большой долей вероятности захочет вернуть компьютер хоть за какое-либо вознаграждение.
Чтобы не париться с продажей компьютера по запчастям, проще быстро вернуть Mac владельцу под видом добропорядочного человека и получить награду.
Беда лишь в том, что узнать контакты владельца будет проблематично.
Есть способ оставить сообщение с информацией прямо на экране ввода пароля macOS.
При помощи одной терминальной команды можно написать целое обращение к нашедшему или похитившему Mac человеку.
Не забываем указать номера телефонов или электронную почту и напомнить, что готовы заплатить вознаграждение за возвращение компьютера хозяину.
Краткий итог
Современные компьютеры Mac имеют несколько вариантов для защиты, которыми не стоит пренебрегать.
1. Включаем пароли для всех учетных записей на Mac и отключаем гостевую.
2. Включаем шифрование FileVault, чтобы защитить все данные на компьютере.
3. Включаем пароль прошивки, чтобы защитить систему от переустановки.
4. Оставляем напоминание со своими контактными данными.
Такой Mac не будет представлять большой ценности для вора, его вполне могут вернуть за вознаграждение.
46 комментариев
Форум →Автор, чущь не неси. Открыть мак, заменить диск.
Или вы еще предлагаете залить болты суперклеем, чтоб вообще не открывался?
@charliemat, на современных макбуках ссд запаян на плате. менять надо будет целиком или перепаивать, да и открыть современный макбу в домашних условиях тоже не тревиальное занятие, винтов там нет
@triller, @iVillain, @Mr.Kot, то есть вас утешит, что комп украли, но им не смогут воспользоваться? Наслаждайтесь самообманом, если так легче))
@charliemat, конечно меня это утешит. А Вас не утешит, что Вы потеряли лишь 100-150 тысяч рублей, а не, скажем, 150 тысяч ежемесячно, потому что уплыли важные клиентские данные и Вы потеряли часть клиентов?
@charliemat, тут в первую очередь идет речь о сохранности данных. Некоторые данные могут нанести, куда больший ущерб, чем пару сотент тысяч рублей)
А что касаемо стоимость ноута, я что-то вас не понимаю, неужели лучше чтобы вообще никакой защиты не было?)
@triller, если речь только о сохранности данных, а не об устройстве, то тогда да, filefault решает.
П.С. От линукса не спасет ни одно шифрование.
@charliemat, да что Вы говорите? А я и не знал, что раздел, зашифрованный на блочном уровне, скажем, AES256 можно расшифровать с помощью великой операционки финского студента! Может и SSL трафик налету расшифруете? Тут кто-то тоже поразил новыми технологиями, что оказывается это можно сделать нашими современными средствами… Научите? Я заплачУ. Правда. Может заодно и Bitlocker научите вскрывать… Пожалуйста. Куда заслать на расшифровку пару-тройку разделов? Один FileVault маковский, один Geom ELI FreeBSD’шный и один виндовый закрытый Bitlocker’ом. Сниму один в один, бит в бит с помощью dd.
@charliemat, ну то что диск не съёмный ещё не значит что к нему нет доступа.. Я лишь написал что не везде он съёмный, а остальное вы уже сами напридумывали:)
@iVillain, кстати, Линуксу плевать, чем зашифрован ваш диск. Все данные будут доступны)
@charliemat, Линукс, это друг ваш?
@charliemat, что за бред?
@charliemat, чё вы несёте?) С чего это вдруг?)) ??♂️?
@charliemat, не во всех макбук диск съёмный..
@charliemat, флэшку, интегрированную в матплату? Как смело и безапелляционно…
@charliemat, пароль прошивки ставится на материнку и не относится к диску от слова вообще
@AppleCare, ага)удачи)самообман это вещь))а украденный мак вам никто не вернёт))
@charliemat, во-первых, вернут или не вернут – это еще вопрос.
Во-вторых, даже если не вернут – да и хрен с ним. В нашем мире репутация стоит дороже. И если ты прослыл дятлом, не заботящимся о конфиденциальности своих клиентов, это способно ударить по кошельку сильнее потери ноута. Даже самого дорогого ноута.
@Mr.Kot, не переводи стрелки. Никто о клиентской базе не говорил. Такие данные я не храню на ноуте, который могут спереть.
Подобные данные на внешнем диске, который всегда лежит дома/в офисе.
@charliemat, хм… За иными данными не то что в дом или офис. А в банковскую ячейку полезут. Тоже мне… Панацея… Все понятно, в общем.
@charliemat, При чем тут самообман, пароль EFI действительно привязан к материнке, и замена диска ничем не поможет. Замена материнки – поможет.
@FiLunder_7, там выпаивается чип, прошивается программатором и впаивается обратно уже без пароля. Не знаю как сейчас, но раньше (лет 5 назад) такое прокатывало на ура вообще, цена вопроса была в пределах 20$.
@Antisuicide, Нет, сейчас не прокатывает.
@charliemat, мне как-то часть стоимости украденного айфона выплатили, т.к. человек его на сером рынке взял и не смог разблокировать. Было дело как раз в 2014, так что в рублях почти всю стоимость вернул. С Маком такое тоже может быть.
1. Гостевая учётка автоматически включается при активации “Найти Mac”, как ловушка, чтобы похититель, не зайдя в основную учётку, зашел в гостя – после этого режим пропажи.
2. FileVault на деле нужен только тем, кто хранит ключи запуска ядерных ракет или другие мегаважные данные на своем ноутбуке, обычному пользователю он ни к чему – тормозит работу компа и некоторые программы из-за него некорректно работают (те же виртуалки).
@Dorian Gray,
2.
а)”тормозит” – понятие относительное. Кому-то важнее сохранить лицо, не подвести клиентов и смириться с лагами, длительностью в доли секунды, чем потерять лицо. Ничего глобально там на современных MacBook с SSD не тормозит до такой степени, чтобы этим нельзя было пользоваться.
б) Какие именно виртуалки? VirtualBox? Так его и без FileVault таращит :) А Parallels замечательно и на зашифрованной партиции работает.
@Mr.Kot, именно Parallels. Были случаи, когда при автоматическом включении FileVault после обновления переставали запускаться виртуальные машины, пока не закончится дешифровка.
@Dorian Gray, слушайте, ну не знаю. MacBook Pro 16 года кажется, который с тачбаром. За полтора года владения я вот только недавно первый раз был вынужден прибегнуть к восстановлению винды из снэпшота. Тоже не загрузилась. Может она и загрузилась бы, если бы подождал подольше, но время поджимало, я плюнул, психанул и сделал реверт ту… Первый раз. За примерно года полтора (или два уже? не помню, когда я его брал. Черт те когда…). Фиг знает, как Вы его используете. Я проблем не испытываю. Если б было, как у Вас, я б не стал его использовать так. Не люблю, знаете, страдания…
@Mr.Kot, данная проблема повторялась на разных маках.
@Dorian Gray, возможно. Я говорю лишь, что мой опыт это не подтверждает. Не претендую на истину в конечной инстанции.
@Dorian Gray, На каждый шифратор есть свой дешифратор.
И сервисы могут тоже чудить
например ослабить шифрование для спец.служб как недавно было сказано в
новостях про WhatsApp. Внедрение бэкдоров и т.д. Аппаратное шифрование
всегда будет лучше программного за счет отдельного чипа генерирующий
ключ и желательно чтоб этот чип был отдельным а такие устройства
классифицируют по уровням и самому стойкому присваивают уровень 3. Там
не только отдельный крипто-чип, но и так же все микросхемы залиты смолой
для предотвращения доступа. Флешки, внешние диски такие делают например
компания “istorage” или “iRonKey”. Облака типо iCloud все они отсылают
данные по запросу в органы управления. лишь не многие могут похвастаться
защитой типо “Mega”. Айфон позиционируется как защищенное устройство, а
на него уже много лет взламывают и ставят любители джеил. А если можно
поставить джеил то многое и другое можно сделать. Сколько базарят насчёт
безопасности а по факту ни кто не знает что да как. От воров может и
спасет как то. То же Шифрование в Mac вроде оно и надежно, но хранить то
за что тебя могут посадить всё же не стоит хотя чип Т2 внушает доверие. Факт – что механизм асимметричного шифрования работает на исключение расшифровки методом перебора как и iMessage безопасен лишь в теории, при использовании iCloud закрытая пара может быть перенесена на второе устройство.
PS:
За вас все уже подумали и сделали. Имеется уровень 2 и 3 на внешних носителях с аппаратным шифрованием и имеет два типа паролей один предоставляет доступ другой же стирает в том числе и ключи шифрования. Такой метод является наиболее эффективным и очень популярен среди шпионов т.к. если вынудят вас предоставить доступ к данным то сказав пароль который отвечает за стирание данных вы окажите себе относительную безопасность.
Но если вы представляете очень серьезную угрозу то разумеется к вам подойдут с разных сторон )
Повторюсь.
Это не программа, это механизм одного целого.
https://istorage-uk.com
Правильней надо было сказать мне не пароль, а код доступа может тогда было бы вcем понятней.
@- – -, согласен. К тому же, терморектальный криптоанализ никто не отменял ;)
@- – -, Если ты не глава какой-нибудь компании которого сажают за шпионаж, а просто человек которого хотят привлечь за пост чего-нибудь в соцсетях, никто не будет тратить на тебя миллионы рублей для дешифровки маковского filevault.
@- – -, в любом сервисе можно хранить зашифрованные Документы внутри зашифрованных архивов) Получается шифрование в квадрате прям.
@Dorian Gray,
1. Вы проводили измерения с включенным FileVaule и с выключенным? Что именно тормозит?
2. Какие именно виртуалки глючат и почему?
@Andrey, вся система. Начиная от интерфейса, заканчивая нагрузкой в многозадачности.
Virtualbox, VMWare, а Parallels так вообще отказывается загружать Windows.
@Dorian Gray, какая глупость… специально проверял, софтом скорость записи/чтения не измерял, но секундомером скорость загрузки системы и некоторых игрушек проверил – разницы абсолютно никакой. Дело было на макбуке про 13 late 2013. Уверен, что на новых маках вообще не стоит об этом задумываться. Это не говоря уже о том, что с интерфейсом вообще никаких вопросов не было.
VMWare и Parallels работают как часы, для себя остановился на Parallels – за 3 года не было ни одного сбоя в win7 x64. Что там и почему отказывает загружаться у вас – ума не приложу.
@punisher.apk, ну ок)
Как все эти манипуляции «гарантировано защитят» от кражи, если вор столкнётся с проблемами уже после кражи?
@Joe Danger, вор зная про геморойность продажи краденого макбука может просто не красть его, а подыскать что-нить на винде)
А вот спасибо за польЗительную статью!!!!! Щас все поставлю, file vault давно стоит
Гостевой доступ как раз – отличный шанс найти свой комп, так как кто-то будет его использоваться и подключать к вайфай. Вообще, сейчас жопы горят про данные, все же в бизнесе и про облака никто не слышал. А вот то, что макбук за 150к уйдет – похер. Мне вот насрать на данные, они у меня по облакам запрятаны и резервка на таймкапсуле. Мне важнее мак вернуть, хоть даже пустой.
@ДыЧ, ну оставите гостевую учетку, допустим, выйдет кто-то через неё в сеть и Вы получите данные о его местоположении (если заранее подготовились), а что дальше? Пойдете в полицию и скажите, взломайте такую-то квартиру, там мой ноутбук? Это где-нибудь в США может прокатить, но не у нас
К сожалению, пароль загрузчика легко обходится и на новых макбуках. Услуга стоит около $50.
c 2018 года чит Т2 стоит – затрахаетесь ломать.
Добрый день! В статье есть недосказанность. Если мак попадет в сервис профессионалов, то продолжить им пользоваться без данных вполне можно. Для этого достаточно снять микросхему биос (пароль uefi находится именно там, также иногда необходимо изменить последний символ в серийнике) и залить туда дамп с коррективами.
Для опытного мастера это от 15 до 25 минут работы.
спасибо за полезную инфу про пароль прошивки – не знал!
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Не могу отключить щелчок камеры при съемке. Работает в любом режиме.
Можно ли в iOS 15 отключить поиск Spotlight на экране блокировки iPhone
Как обнаружить сердечную аритмию при помощи Apple Watch
Что делать, если экран iPhone выключается во время воспроизведения видео
Как раздать интернет с iPhone на Mac по кабелю
Как превратить свой айфон в iPhone 14 Pro. Оцените новый вырез для камеры на своем устройстве
Видео в Safari на iOS 11 воспроизводится рывками
Как отменить отправку письма на iPhone