RSS

Θωρακίστε το Mac σας από επιτήδειους

04 Apr

Παρακάτω θα δούμε πως οι Χρήστες Mac μπορούν να διασφαλίσουν το μηχάνημα τους από τα “αδιάκριτα μάτια” τόσο σε εργασιακό περιβάλλον όσο και στην περίπτωση κλοπής όπου τα πάντα είναι πλέον στο “cloud”.

Το OS X λοιπόν προσφέρει τις πρακτικές:

1. Κλείδωμα της οθόνης

Είναι η πιο απλή προσέγγιση, όπου το σύστημα κλειδώνει σε συνάρτηση με την ενεργοποίηση του screen saver. Είναι ιδανική επιλογή σε εργασιακό περιβάλλον.

2. Login με password

Σε power-up ή σε restart του μηχανήματος, θα πρέπει κανείς να πιστοποιηθεί για login στο σύστημα. Είναι η πιο απλή μορφή ασφάλειας.

▲ Οι προαναφερόμενες πρακτικές δεν προσφέρουν καμία ουσιαστική ασφάλεια, αφού το admin password μπορεί να παρακαμφθεί με απλές διαδικασίες.

3. Firmware Password

Το FP δεν επιτρέπει startup του Mac από οποιαδήποτε διάταξη εκτός του Hard Drive (Macintosh HD). Δηλαδή από flash drives, external disks, από το Recovery Partition, σε Safe mode. Ενώ μπορεί να επεκταθεί και για προστασία του συστήματος με παράληλη ενεργοποίηση των προαναφερόμενων πρακτικών.

▲ Το FP δεν προσφέρει καμία απολύτως ασφάλεια σε μηχανήματα με αναβαθμιζόμενη RAM, αφού ακυρώνεται ή ξεκλειδώνεται αν θέλετε με αφαίρεση των RAM modules για 5’. Ενώ σε μηχανήματα με μη αναβαθμιζόμενη RAM (κολλημένη στην logic board), κατά δήλωση της Apple, το FP μπορεί να ακυρωθεί / ξεκλειδωθεί μόνο από το service της μετά από πιστοποίηση ιδιοκτησίας.

4. FileVault

Πρόκειται για το απαραβίαστο πρωτόκολλο XTS-AES 128 encryption. Όμως, αν λησμονήσεi κανείς το admin password και δεν έχει καταγράψει το recovery key, τα αρχεία έχουν χαθεί οριστικά. Φυλάσσετε λοιπόν και τα δύο σε ασφαλές μέρος εκτός μηχανήματος.

Συμπερασματικά·

  • Το κλείδωμα της οθόνης και κατά κρίση το login με password, ενδείκνυνται μόνο για προστασία αρχείων από αδιάκριτα μάτια
  • Η αποτελεσματικότητα του Firmware Password προφανώς είνα ανύπαρκτη σε παλαιότερα μηχανήματα και υπό αίρεση σε νεότερα
  • Tο FileVault είναι αναμφίβολα η αξιόπιστη, απαραβίαστη θωράκιση του Mac. Παρ’ ότι ακούγονται διάφορα αρνητικά, ακόμη κι αν αληθεύουν, στο κάτω της γραφής δεν μπορεί κανείς να τα έχει όλα

Όπως και να έχει, σημαντικά, ευαίσθητα αρχεία, συνιστάται να φυλάσσονται και εκτός μηχανήματος σε flash drive ή δίσκο, που μπορεί και να κρυπτογραφηθούν [1], [2].

Ενώ σε κλοπή του μηχανήματος, ένα Time Machine backup θα αποδειχθεί σωτήριο.

[via]

 
Leave a comment

Posted by on 4 April, 2015 in MinOtavrS blog

 

Tags: , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: