Wie kann ich die FileVault-Verschlüsselung verwenden und trotzdem meinen Laptop verfolgen, wenn er gestohlen wird?

11

In den letzten Tagen habe ich einige Zeit damit verbracht, herauszufinden, wie ich die klaren Vorteile der Datensicherheit beim Verschlüsseln meines Computers mit FileVault 2 unter Lion und das Potenzial für die Diebstahlsicherung von Programmen wie Undercover, Prey oder LoJack kombinieren kann . Es besteht allgemeiner Konsens darüber, dass dies im Grunde genommen ein Kompromiss ist, da durch die Verschlüsselung Ihres Systems verhindert wird, dass ein Dieb in das System eindringt, und folglich verhindert wird, dass er überhaupt die Tracking-Software ausführt. Unter der alten Version von FileVault hätten Sie ein Honeypot-Gastkonto unverschlüsselt lassen können, was jedoch einige gravierende Nachteile für die Datensicherheit mit sich brachte, da es einem intelligenten Dieb den Weg ebnete, der Ihre Verschlüsselung im Einzelbenutzermodus umgeht. Das neue FileVault bietet diese Option offensichtlich nicht, obwohl Sie möglicherweise irgendwo mit Find My Mac in iCloud hinkommen.

Gibt es eine bessere Lösung, als sich zwischen Datensicherheits- und Tracking-Tools entscheiden zu müssen?

hollandlef
quelle

Antworten:

11

Nach einigem Hin und Her stellt sich heraus, dass es einen besseren Kompromiss gibt, der anscheinend nirgends eindeutig dokumentiert ist. Deshalb dachte ich, ich würde ihn hier teilen. Ich glaube nicht, dass dies ein Duplikat ist, aber ich freue mich, diese Frage geschlossen zu sehen, wenn ich etwas verpasst habe.

Die Kosten für die Lösung (die für manche möglicherweise nicht akzeptabel sind) bestehen darin, dass Sie etwa 14 G Ihres Laufwerks für eine Honeypot-Partition opfern müssen. Die Schritte, die ich unternommen habe, sind:

  1. Verwenden Sie das Festplatten-Dienstprogramm, um die Größe Ihrer Startpartition zu ändern und am Ende des Laufwerks mindestens 14,3 GB freien Speicherplatz zu schaffen. Wenn Sie FileVault bereits aktiviert haben, müssen Sie es ausschalten und warten, bis die Entschlüsselung abgeschlossen ist.

  2. Erstellen Sie am Ende Ihres Laufwerks eine leere Mac OS Extended Journalled-Partition, die den freien Speicherplatz ausfüllt.

  3. Geben Sie Ihrer neuen Partition einen plausibleren Namen als Macintosh HD (2) - ich benenne meine nach meinem Hostnamen.

  4. Starten Sie Ihren Computer neu und starten Sie den Wiederherstellungsmodus, indem Sie Cmd-R während des Systemstarts gedrückt halten.

  5. Wählen Sie im Wiederherstellungsmenü die Option Betriebssystem neu installieren und fahren Sie mit der Installation fort. Irgendwann werden Sie die Option erhalten, auszuwählen, wo das Betriebssystem installiert werden soll. Sie möchten es natürlich auf der neuen Partition ablegen. Es sollte gerade groß genug sein, um Lion zu installieren. Wenn dies nicht der Fall ist, müssen Sie das Festplatten-Dienstprogramm starten und die Größe der Partitionen erneut ändern. Dies ist ein kleiner Fehler, da Sie am Ende nicht so viel freien Speicherplatz haben wie die angegebene Größe der Partition, aber am Ende werden Sie dort ankommen.

  6. Schließen Sie die Installation Ihrer neuen Version von Lion ab. Sie möchten dies als Honigtopf einrichten, also:

    • Aktivieren Sie die automatische Anmeldung, die sich bei einem nicht administrativen Konto mit demselben Benutzernamen anmeldet, den Sie auf Ihrer Hauptpartition verwenden (für zusätzliche Plausibilität).
    • Stellen Sie sicher, dass Ihr Administratorkonto über ein anständiges Passwort verfügt, damit der Dieb nicht mit Ihrer Tracking-Software herumspielen kann, wenn er es findet
    • Schließen Sie nichts an iCloud an - ich gehe davon aus, dass Sie einen alternativen Dienst wie Undercover, Prey oder LoJack verwenden werden, um die Wiederherstellung zu unterstützen.
  7. Installieren Sie die Tracking-Software Ihrer Wahl auf der Honeypot-Partition. Am Ende habe ich Undercover gewählt, weil es einmalig ist und Prey in Bash geschrieben ist <shudder>.
  8. Verhindern Sie, dass corestoraged versucht, verschlüsselte Partitionen beim Start bereitzustellen, und blasen Sie so Ihre Deckung:

    sudo mkdir -p /System/Library/LaunchDaemons.Disabled
    sudo mv /System/Library/LaunchDaemons/com.apple.corestorage.corestoraged.plist /System/Library/LaunchDaemons.Disabled/com.apple.corestorage.corestoraged.plist
    

    (Ein bisschen hacken, aber es ist nur ein Honeypot. Hut Tipp an die Mitwirkenden hier )

  9. Starten Sie Ihr System neu. Sie müssen während des Systemstarts alt / opt gedrückt halten, um das Startmenü aufzurufen. Wählen Sie Ihre ursprüngliche Hauptpartition aus, um Ihr Hauptsystem zu starten.
  10. Aktivieren Sie FileVault für diese Partition (erneut) und lassen Sie sie fertigstellen.
  11. Installieren Sie Ihre Tracking-Software auch auf dieser Partition (dies funktioniert einwandfrei für Undercover, das Computer anhand der Seriennummer der MAC-Adresse identifiziert, sodass es egal ist, auf welcher Partition Sie booten).
  12. Legen Sie ein Firmware-Passwort fest. Wenn Sie mit einem Mac vor 2011 arbeiten, ist dies nur eine symbolische Geste, aber ich nehme an, dass jedes bisschen hilft. Wenn Sie einen neueren Mac haben, ist dies eine ernsthafte Sicherheitsmaßnahme, da die einzige Möglichkeit, AFAIK zu umgehen, darin besteht, ihn zu Apple zu bringen oder einen Chip auf dem Motherboard physisch zu ersetzen.

Wenn Sie Ihren Mac jetzt ausschalten und von einem kalten Stand aus starten, wird die Honeypot-Partition gestartet, ohne dass Sie nach einem Kennwort gefragt werden. Für einen unbekannten Dieb sieht es so aus, als hätten sie Zugriff auf Ihren Computer, indem Sie ihn neu starten. Es besteht die Möglichkeit, dass Ihre Tracking-Software einen Bericht einreicht, bevor der Dieb feststellt, dass etwas nicht stimmt.

Wenn Sie Ihren Computer neu starten, müssen Sie die Alt / Optionstaste gedrückt halten, um in das richtige System zu gelangen. An diesem Punkt werden Sie zur Eingabe eines Kennworts zum Entschlüsseln aufgefordert. Vorausgesetzt, Sie haben die entsprechenden Sperreinstellungen für eine vernünftige Sicherheit aktiviert, ist Ihr Computer in vertretbarer Weise gegen den Zugriff auf vertrauliche private Daten geschützt.

Wenn Sie einen neueren Mac mit angemessenem Firmware-Schutz haben, wird es für den Dieb außerordentlich schwierig sein, etwas anderes als die Honeypot-Partition zu verwenden, und er wird Schwierigkeiten haben, auch damit etwas besonders Nützliches zu tun, da er keine Administratorrechte hat. Mit etwas Glück klopft die Polizei schon an seine Tür, wenn er damit fertig ist :-)

hollandlef
quelle
0

Dies funktioniert nicht mit den von Ihnen erwähnten Tracking-Dienstprogrammen von Drittanbietern. Wenn Sie jedoch FileVault 2 und den Dienst "Meinen Mac suchen" von iCloud einrichten, wird im FV2-Preboot-Authentifizierungsbildschirm die Option "Gast" aktiviert. Wenn Sie diese Option verwenden, wird in einem Safari-Modus gebootet (der von der Wiederherstellungspartition ausgeführt wird und keinen Zugriff auf das verschlüsselte Startvolume hat). Die Idee hier ist, dass, wenn jemand Ihren Mac stiehlt, er versucht, ihn mit dem Internet zu verbinden, damit Sie Ihren Mac verfolgen / löschen / usw. können. Weitere Informationen finden Sie in diesem MacWorld-Artikel .

Gordon Davisson
quelle