¿Cómo puedo utilizar FileVault cifrado y realiza un seguimiento de mi laptop en caso de robo

Después de un poco de cachondeo sobre, resulta que no es el mejor compromiso que no parece estar claramente documentadas en cualquier obvio, así que he pensado que me gustaría compartir aquí. Yo no creo que esto sea un duplicado, pero estoy feliz de ver a esta pregunta cerrada de si me he perdido algo.

El costo de la solución (que puede ser inaceptable para algunos) es que usted necesita para sacrificio sobre 14G de su unidad a un honeypot de la partición. Los pasos son:

1. Uso de la Utilidad de Disco para cambiar el tamaño de su partición de arranque para crear al menos 14.3 G de espacio libre al final de la unidad. Si ya has habilitado FileVault, yo creo que esto significa que usted va a tener que apagarlo y esperar a que termine el descifrado de primera.

2. Crear un vacío, Mac OS Ampliado, pivota sobre la partición en la final de la unidad de llenar el espacio libre.

3. Para que las cosas se vean un poco más convincente, dar a su nueva partición de un nombre que sea más plausible que Macintosh HD (2) - I nombre de la mina después de que mi nombre de host.

4. Reinicie el equipo e inicie en modo recovery manteniendo pulsado Cmd-R, ya que el sistema arranca.

5. Seleccione reinstalar el sistema operativo desde el menú de recuperación, y seguir con la instalación. En algún lugar a lo largo de la línea de la opción para seleccionar la ubicación donde desea instalar el sistema operativo. Usted quiere ponerla en la nueva partición, obviamente. Debe ser sólo lo suficientemente grande como para permitirle instalar Lion. Si no vas a tener que caer de vuelta al menú principal de recuperación, el fuego de la Utilidad de Disco y cambiar el tamaño de las particiones de nuevo. Esto es un poco de crapshoot porque no acabar con tanto espacio libre como el tamaño especificado de la partición, pero va a llegar al final.

6. Completar la instalación de su nueva copia de Lion. Desea establecer esto como un honeypot, así:

   • Habilitar inicio de sesión automático que registra en una cuenta no administrativa con el mismo nombre de usuario que usas en tu partición principal (para mayor plausibilidad)
   • Asegúrese de que su cuenta de administrador tiene un decente contraseña para hacer que sea difícil para el ladrón que meterse con el software de seguimiento, si lo estima
   • No gancho de nada hasta iCloud - estoy asumiendo que usted va a ser el uso de un servicio alternativo como Encubiertos de la Presa, o LoJack para ayudar a la recuperación, por lo que es sólo un mayor potencial de exposición y la mejor manera de evitarlo.
7. Instalar el software de seguimiento de la elección en el honeypot de la partición. Me fui con Encubierto en la final, porque es un costo único y la Presa está escrito en bash <shudder>.

8. Evitar corestoraged tratando de montar particiones cifradas en el inicio, por lo tanto sórdido:

   sudo mkdir -p /System/Library/LaunchDaemons.Disabled
   sudo mv /System/Library/LaunchDaemons/com.apple.corestorage.corestoraged.plist /System/Library/LaunchDaemons.Disabled/com.apple.corestorage.corestoraged.plist
   

   (Un poco de un hack, pero es sólo un honeypot. Sombrero de punta a los colaboradores aquí )

9. Reinicie el sistema. Usted necesitará mantenga pulsada la tecla alt/opt como el sistema de las botas para que aparezca el menú de arranque. Seleccione su principal original de la partición de arranque en su sistema principal.
10. (Re)Activar FileVault para esta partición y permitir que se complete.
11. Instalar el software de seguimiento en esta partición (esto funciona bien para Encubierto, que identifica las máquinas con número de serie de la dirección MAC, así que no importa que la partición de arranque)
12. Establecer una contraseña de firmware. Si estás en un pre-2011 mac este es sólo un gesto simbólico, pero supongo que cada poco ayuda. Si usted tiene una nueva mac, esto es un grave medida de seguridad, como las únicas opciones para eludir su aplicación AFAIK están dando a Apple o físicamente colocación de un chip en la placa base.

Así que ahora, si usted apaga tu mac y arranque de frío, se iniciará en el honeypot partición sin ni siquiera pedir una contraseña. Para un sencillo ladrón, parecerá que tienes acceso a tu máquina con solo reiniciar. Hay una oportunidad de que su software de seguimiento tendrá la oportunidad de presentar un informe antes de que el ladrón se da cuenta de que algo no está bien.

Cuando se reinicie el equipo, usted tendrá que recordar mantenga presionada la tecla alt/opción a entrar en su propio sistema, en el cual se le pedirá una contraseña para descifrarlo. Asumiendo que usted tiene la de bloqueo activada la configuración sensibles de seguridad, la máquina es bastante seguro en contra de que alguien se apodere de sensible datos privados.

Si usted tiene un reciente mac con firmware apropiado de protección, el ladrón tiene un excepcionalmente difícil tiempo con algo que no sea el honeypot de la partición, y tendrá que luchar para hacer algo especialmente útil incluso con eso, ya que no tiene derechos administrativos. Con suerte, el tiempo ha terminado frustrado con la policía ya estará tocando a su puerta :-)

Esto no funciona con el seguimiento de terceros utilidades que mencionas, pero si usted establece FileVault 2 y también del iCloud Buscar Mi Mac de servicio, permite a un "Invitado" en el FV2 de prearranque pantalla de autenticación. Si utiliza esta opción, se inicia en un Safari en modo de sólo (que se ejecuta desde la partición de Recuperación, sin acceso a la cifra del volumen de arranque). La idea aquí es que si alguien roba tu Mac, se trata de tentar a ellos en la conexión a internet para que pueda seguir/limpiar/etc tu Mac. Ver esta MacWorld artículo para obtener más información.