Depois de um pouco de confusão, verifica-se que há um compromisso melhor que não parece claramente documentado em qualquer lugar óbvio, então pensei em compartilhá-lo aqui. Não acredito que seja uma duplicata, mas fico feliz em ver essa pergunta encerrada, se perdi alguma coisa.
O custo da solução (que pode ser inaceitável para alguns) é que você precisa sacrificar cerca de 14G de sua unidade em uma partição honeypot. Os passos que tomei são:
Use o Disk Utility para redimensionar sua partição de inicialização e criar pelo menos 14,3G de espaço livre no final da unidade. Se você já ativou o FileVault, acredito que isso significa que você precisará desativá-lo e esperar que ele termine de descriptografar primeiro.
Crie uma partição vazia, com diário estendido do Mac OS, no final da sua unidade, preenchendo o espaço livre.
Para tornar as coisas um pouco mais convincentes, dê à sua nova partição um nome que seja mais plausível que o Macintosh HD (2) - eu nomeio meu como meu nome de host.
Reinicie o computador e inicie o modo de recuperação pressionando Cmd-R enquanto o sistema é inicializado.
Selecione reinstalar o SO no menu de recuperação e prossiga com a instalação. Em algum lugar ao longo da linha, você terá a opção de selecionar onde instalar o sistema operacional. Você deseja colocá-lo na nova partição, obviamente. Deve ser apenas grande o suficiente para deixá-lo instalar Lion. Se não for, você precisará voltar ao menu principal de recuperação, inicie o Utilitário de Disco e redimensione as partições novamente. Isso é um pouco de crapshoot porque você não acaba com tanto espaço livre quanto o tamanho especificado da partição, mas chegará lá no final.
Conclua a instalação da sua nova cópia do Lion. Você deseja configurar isso como um honeypot, portanto:
- Habilite o login automático que faça login em uma conta não administrativa com o mesmo nome de usuário que você usa na partição principal (para maior plausibilidade)
- Verifique se a sua conta de administrador tem uma senha decente para dificultar o ladrão mexer com o seu software de rastreamento, se ele a encontrar.
- Não conecte nada ao iCloud - suponho que você esteja usando um serviço alternativo como Undercover, Prey ou LoJack para ajudar na recuperação, por isso é apenas mais exposição potencial e é melhor evitar.
- Instale o software de rastreamento de sua escolha na partição honeypot. Eu fui com Undercover no final, porque é um custo único e Prey é escrito em bash
<shudder>
.
Impedir que o corestoraged tente montar partições criptografadas na inicialização, expondo sua cobertura:
sudo mkdir -p /System/Library/LaunchDaemons.Disabled
sudo mv /System/Library/LaunchDaemons/com.apple.corestorage.corestoraged.plist /System/Library/LaunchDaemons.Disabled/com.apple.corestorage.corestoraged.plist
(Um pouco de hack, mas é apenas um honeypot. Dica de chapéu para os contribuidores aqui )
- Reinicie seu sistema. Você precisará pressionar alt / opt enquanto o sistema é inicializado para abrir o menu de inicialização. Selecione sua partição principal original para inicializar no seu sistema principal.
- (Re) Habilite o FileVault para esta partição e permita que ela seja concluída.
- Instale também o seu software de rastreamento nessa partição (isso funciona bem para o Undercover, que identifica máquinas pelo número de série do endereço MAC, por isso não importa em qual partição você inicializa)
- Defina uma senha de firmware. Se você usa um Mac pré-2011, isso é apenas um gesto simbólico, mas suponho que toda pequena ajuda. Se você possui um Mac mais recente, esta é uma medida de segurança séria, pois as únicas opções para contornar o AFAIK são levá-lo à Apple ou substituir fisicamente um chip na placa-mãe.
Então agora, se você desligar o seu Mac e inicializá-lo a frio, ele será inicializado na partição honeypot sem nem mesmo pedir uma senha. Para um ladrão não sofisticado, parece que eles têm acesso à sua máquina apenas reinicializando-a. Há uma chance de que seu software de rastreamento tenha a chance de registrar um relatório antes que o ladrão perceba que algo não está certo.
Ao reiniciar sua máquina, lembre-se de manter pressionada a tecla alt / option para entrar no sistema adequado; nesse momento, você será solicitado a fornecer uma senha para descriptografá-la. Supondo que você tenha as configurações de bloqueio apropriadas habilitadas para segurança sensata, sua máquina é razoavelmente segura contra alguém que tenha acesso a dados particulares confidenciais.
Se você tiver um Mac recente com proteção de firmware adequada, o ladrão terá um tempo excepcionalmente difícil usando qualquer coisa que não seja a partição honeypot e se esforçará para fazer algo particularmente útil, mesmo com isso, já que ele não tem direitos administrativos. Com alguma sorte, quando terminar de ficar frustrado, a polícia já estará batendo à sua porta :-)