Como você prepara ou protege seu Mac para a possibilidade de ser roubado?

33

Estou usando a ótima aplicação Prey, que espero que nunca precise ser usada, mas, por precaução, quero estar preparado.

Então, basicamente, eu tenho um pedido de senha após ativar / desativar o protetor de tela, mas isso provavelmente levaria o ladrão na direção da reinstalação do OS X, todos os meus dados desapareceriam e Prey seria inútil. Por isso, criei outros usuários sem senha, para que o ladrão possa usar o Mac de qualquer maneira e, com isso, me envie alguns sinais para que eu possa receber a localização dele e todas essas coisas boas.

Meu problema basicamente é que ele ainda pode ver alguns aplicativos, os quais eu posso restringir, mas o usuário os verá de qualquer maneira e terá a ideia de que eles não são usuários completos, para que o ladrão ainda possa ter a idéia de reinstalar. Basicamente, quero tornar o ladrão o mais confortável possível no meu OS X, sem revelar nada. O que vocês fizeram caras? Como você prepara o seu Mac para o uso com Prey ??

macbook security Anônimo
fonte
4
Além das excelentes respostas tecnológicas abaixo, gostaria de acrescentar apenas: Certifique-se de ter uma cópia do seu recibo, anote o número de série, tire uma foto do Mac (não a guarde). Conseguir um pagamento do seguro será um git, ele sempre é, por isso, quando você diz que estava em perfeitas condições e fica voltou parecendo que foi utilizado para misturar cimento na ...
stuffe
2
Observe que o Prey é totalmente inútil, a menos que o seu Mac efetue login automaticamente sem exigir uma senha. O que em si é uma má ideia.
Konrad Rudolph
Você também pode estar interessado nesta pergunta: Como posso excluir remotamente dados confidenciais e sair de um Mac roubado?
gentmatt 28/03/12

Respostas:

22

A primeira coisa a fazer é ir para Preferências do sistema »Segurança e privacidade e digite seu nome e número de telefone no campo" Mostrar uma mensagem quando a tela estiver bloqueada ". Isso dará a alguém que encontrar seu computador a chance de devolvê-lo a você.

Para resolver o problema específico que você levantou sobre aplicativos:

Você pode instalar os Aplicativos em ~ / Aplicativos (ou seja, criar uma pasta "Aplicativos" dentro da sua pasta pessoal) e instalar aplicativos lá.

Observe que a Mac App Store instalará aplicativos automaticamente em / Aplicativos, mas você pode realocá-los facilmente. Você pode até automatizar o processo usando Hazel ou algo parecido.

Outras idéias:

launchd é seu amigo. Você pode criar scripts ou programas que serão executados sempre que alguém estiver conectado ao seu computador ou fazer o mesmo quando usuários específicos fizerem login. Por exemplo, crie uma nova conta do Gmail e crie um script que enviará o endereço IP do seu computador. computador a cada 15 minutos:

curl -s http://whatismyip.org | Mail -s "$HOST address as ofencontro" [email protected]

(Nota: você terá que configurar o seu Mac para enviar e-mail a partir da linha de comando. Eu escrevi um HOWTO para isso .)

DynDNS é outra boa ideia. Isso lhe dará um nome de host para usar ssh. (Certifique-se de que "Login Remoto" esteja ativado em Preferências do Sistema »Compartilhamento.) Certifique-se de que funcione (por exemplo, daemon / atualizações) enquanto estiver conectado à sua conta 'fictícia'.

Minha preferência

Defino uma senha de firmware no meu Mac para que eles não possam inicializar a partir de outra unidade (ou seja, tentando limpá-la) sem inserir uma senha.

Eu uso o FileVault 2 (Lion) para criptografar minha unidade. Eles só têm acesso ao Safari. Consulte O FileVault 2 e o Find My Mac impedem ladrões?para mais detalhes (não escrevi isso, apenas recomendo).

Em suma: eu faço o máximo possível para proteger meus dados e faço o possível para dar a alguém a oportunidade de devolvê-lo se eu o perder e ele o encontrar (contra ser roubado).

Pensei em (mas na verdade não verifiquei se é possível) ir a um joalheiro e pedir para ver se ele pode inscrever meu nome / número de telefone na parte inferior do meu MacBook Air.

Esses são os meus pensamentos, FWIW.

TJ Luoma
fonte
1
Há uma grande falha na sua resposta AFAIK: O FileVault criptografa todo o sistema de arquivos, portanto, antes que o ladrão faça login, nenhum script ou programa launchd (como o Prey Anti-theft) poderia ser iniciado! Você realmente tentou isso ou foram apenas idéias teóricas? Deseja analisá-lo com base neste comentário? :) É uma boa idéia (scripts launchd), mas, infelizmente, acho que o FileVault arruina toda essa parte para o rastreamento anti-roubo.
ἐλευθερία
37

Minha preparação não responde a todas as suas preocupações porque minhas prioridades são diferentes. Eu atribuo um valor mais alto à segurança dos dados do que no próprio Macintosh. O software de rastreamento não garante a recuperação de um laptop roubado. Se você está preocupado com o custo do hardware, sua melhor proteção é um profissional de seguro que cobre especificamente o roubo do equipamento do seu computador.

Então, com essa qualificação, aqui está minha lista:

  • Um sistema de backup confiável e robusto que funciona em qualquer local que tenha uma conexão com a Internet e arquive dados em um servidor em nuvem externo . Eu uso o Crashplan Central . Quando estou na minha mesa, também faço clones diários do sistema para uma unidade local usando o SuperDuper!
  • Defina uma senha de firmware para o Mac para impedir a inicialização não autorizada de unidades de inicialização alternativas. Aviso : Se você definir esta senha, não a perca.
  • Criptografe o disco rígido usando o FileVault (2) .
  • Use uma senha forte para fazer login.
  • Defina um intervalo ocioso curto para bloquear a tela ao computar em locais não seguros. Considero minha casa, escritório e a maioria dos sites clientes seguros e uso um intervalo maior. Se estiver viajando ou trabalhando em um local público, defino o protetor de tela / bloqueio para ativar após um minuto de inatividade. . Independentemente da localização, tenho o hábito de bloquear manualmente a tela da barra de menus quando me afasto do computador.
  • Ative o Find My Macintosh através da sua conta do iCloud. Não espere recuperar o computador, mas ele não pode doer e permitirá que você apague remotamente os dados do computador, se necessário. Usei esse recurso para localizar um computador que eu havia deixado no armário do servidor de um cliente.
  • Desenvolva um fluxo de trabalho que se presta a voltar ao trabalho em um computador substituto rapidamente. Eu minimizo os aplicativos que uso regularmente, para que haja menos para instalar e comprar aplicativos na Apple App Store, quando possível, para facilitar a instalação a partir de uma única fonte, mesmo da estrada. Eu uso o DropBox para armazenar projetos atuais. Quando necessário, projetos mais antigos estão disponíveis para mim remotamente, efetuando login no CrashPlan.

Além disso, carrego uma mini unidade flash na minha carteira (real) que possui uma cópia recente do meu arquivo Password Wallet e alguns outros arquivos de dados "importantes". Eu mantenho isso atualizado usando uma ação do Automator que é executada sempre que a unidade flash é montada no sistema. A cópia atual do arquivo de senhas também está no meu iPhone, iPad e no Dropbox.

Acima de tudo, tento manter a consciência situacional para minimizar a probabilidade de roubo. Mesmo assim, meu laptop fica oculto nos quartos e escritórios do hotel o tempo todo, mas fico tranqüilo porque tomei as medidas necessárias para proteger meus dados e implementei planos para uma recuperação rápida.

Mais uma coisa… Tenho minhas informações de contato (número de telefone e email) exibidas na tela de login do meu MacBook Pro e nas telas de bloqueio do meu iPad e iPhone. Talvez eu seja ingênuo, mas acredito que o maior risco é a perda, não o roubo.

jaberg
fonte
1
Post excelente ...
stuffe
Sua resposta se empolgou um pouco com o meu medo inicial de perder o valor do próprio laptop, mas meus dados também são muito importantes para mim, por isso estou feliz por ter algumas idéias novas de como manter pelo menos os bens virtuais em segurança . Ainda animado por obter mais algumas respostas sobre o roubo real do hardware!
Anônimo
4
A segurança é sempre uma série de compromissos. Não existe uma solução única para todos. Minha preocupação é que as etapas que você deseja executar para permitir que o Prey continue trabalhando comprometam a segurança dos dados e tornem mais fácil para um ladrão qualificado reformatar seu Mac e limpar seu cão de guarda. Uma porta deixada aberta é uma porta que pode ser usada. Como os dados de localização não garantem a recuperação do hardware, optei por bloquear os dados como a primeira prioridade.
Jaberg
@djacobson - queria agradecer por adicionar os URLs. Estava na minha lista de tarefas, mas agradeço a ajuda.
Jaberg
3

Ótima pergunta, essas são todas as informações essenciais que todo proprietário de um laptop deve conhecer. Além dos excelentes conselhos oferecidos, gostaria de acrescentar que você pode usar uma trava Kensington para anexar seu mac a um objeto imóvel como:

insira a descrição da imagem aqui

Pode não ser perfeito evitar um ladrão determinado, mas ainda pode ser um impedimento em locais públicos como hotéis, bibliotecas, cafés etc.

Você também pode estar interessado em ler como os hackers estão fazendo isso .

Deniz
fonte