10 советов по обеспечению безопасности вашего компьютера
1. Выключите опцию «Open safe files after downloading» в Safari. Это убережёт вас от большинства вредоносных программ для мака.
Отключить эту опцию можно в настройках Safari:
2. Отключите автоматический вход в систему. Особенно, если вы пользуетесь ноутбуком.
3. Блокируйте экран, когда отходите от компьютера. Я уже писал, как это можно сделать.
4. Используйте менеджер паролей.
Например, 1Password. Он позволит создавать вам отдельные сложные пароли для каждого сервиса в интернете без необходимости их все запоминать. Вам нужно будет помнить только один пароль — от 1Password, остальное будет работать само.
Это обезопасит вас с той ситуации, если сервис подвергнется атаке и ваш пароль окажется у злоумышленника.
5. Включите firewall.
Он уже встроен в вашу систему, но выключен по умолчанию. Включить его можно в System Preferences→Security.
6. Используйте . Он позволяет управлять сетевыми подключениями каждой программы и блокировать нежелательные.
7. Шифруйте свои личные данные.
Для шифрования отдельного файла, возможно, подойдёт использование фунцкий программы, которая его создала (Preview, iWork). Для больших объёмов информации можно использовать шифрованные образы дисков.
8. Используйте FileVault.
FileVault — встроенная в Mac OS X система шифрования домашних каталогов пользователей. Использует достаточно устойчивые алгоритмы шифрования. Для большинства пользователей это будет перебором, но для тех, кто работает с особо важными и конфиденциальными данными, FileVault будет отличным решением.
9. Правильно удаляйте файлы из корзины.
Для того, чтобы удалённые файлы гарантировано невозможно было восстановить, используйте безопасную очистку корзины.
10. Стирайте данные с жёсткого диска.
Если вы хотите продать или выбросить компьютер, обязательно сотрите все данные с жёсткого диска. Можно сделать это из Дисковой Утилиты. Полное стирание с перезаписыванием информации, конечно, занимает много времени, но даёт гарантию того, что данные не смогут быть восстановлены.
Кроме того, владельцам ноутбуков можно посоветовать использовать программу “Утилита пароля прошивки”, находящуюся на установочном диске с ОС. Эта программа блокирует паролем загрузку ноутбука. В случае утери ноутбука неквалифицированный взломщик не сможет несанкционированно загрузить ноутбук с помощью любого другого установочного диска или перевести его в режим внешнего диска. К сожалению, и эту защиту можно обойти при должной квалификации. Разумным решением будет применить пароль на прошивку и использовать шифрование важных данных (например используя тот же FileVault) как написано в статье.
Обычно те, кто использует ноутбуки, не выключают их, а отправляют в спящий режим. Так что пароль на загрузку тут не спасает никак. Или я чего-то не знаю и пароль запрашивается и при выходе из спящего режима?
Если есть возможность загрузить ноутбук с помощью установочного диска, то возможно обнуление паролей администратора и/или суперпользователя. После этого технически возможно заменить мастер-пароль для диска FileVault и получить доступ к данным.
А как можно сменить мастер-пароль будучи администратором?
А можно подробней про 7-й пункт? Какие встроенные функции для шифрования имеют Preview и iWork?
Preview (только в сохранении как PDF):
iWork (тоже только в PDF):
При получении администраторского доступа к компьютеру достаточно удалить файлы, где хранится сертификат мастер-пароля и keychain. Эти файлы существуют. Названия их таковы: FileVaultMaster.cer и FilevaultMaster.keychain
Алгоритм следующий: грузим Mac с установочного DVD, сбрасываем пароль администратора, сбрасываем пароль пользователя FileVault, удаляем указанные файлы. Заходим администратором, задаем новый мастер-пароль (при отсутствии этих файлов, система считает, что пароль не задан). Далее – заходим пользователем и с помощью нового мастер-пароля отключаем FileVault. Можно попробовать не стирать указанные файлы, а переложить их с другого Мас, где эти пароли известны. Теоретически должно сработать (сам вариант с заменой, а не стиранием файлов не проверял).