22:23
31/10/2013

Utwardź swój Mac OS X

“Utwardzanie” to bardzo zabawne spolszczenie dla “hardeningu” (czyli takiej rekonfiguracji systemu, która podnosi jego bezpieczeństwo). Użytkownikom Mac OS X polecam przestudiowanie następujących dokumentów (i zastosowanie się do wskazówek w nich zawartych):

Zabezpieczanie Mac OS X


Nie wszystkie z dokumentów dotycza najnowszej wersji Mac OS X, ale część z porad jest dość uniwersalna — warto im się przyjrzeć:

A poniżej małą wskazówka ode mnie, ze specjalną dedykacją dla wszystkich, którzy korzystają z FileVaulta do szyfrowania całego dysku twardego:

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

Po przejściu w “uśpienie” klucz FileVaulta będzie niszczony, co zapobiegnie atakom złośliwej pokojówki. Dodatkowo, tryb “uśpienie” zostanie zamieniony na taki, który nie korzysta z pamięci RAM, a zapisuje jej zrzut do dysku (i później odtwarza po wybudzeniu — wbrew pozorom, nie trwa to wieków; z 8GB RAM i dyskiem SSD wybudzenie to ok. 7 sek.)

Przeczytaj także:

28 komentarzy

Dodaj komentarz
  1. Nie czepiam się bo nie wiem ile wiedzy czerpiecie z własnej pracy z makiem, a ile z Sieci. Jedna tylko uwaga – w najnowszym systemie (10.9) wzmiankowane polecenie nie działa:

    http://security.stackexchange.com/questions/44520/why-does-destroyfvkeyonstandby-no-longer-work-to-secure-mavericks

    • Mówią, ze na 10.9 zadziała to:

      autopoweroff 1
      autopoweroffdelay 14400 (4 hours)
      standby 1

  2. natomiast wybudzenie 8GB RAM i dyskiem obrotowym 5400 obr./min trwa 76sek. ;)

    • +1

  3. Takie moje spostrzezenie,
    OS X od Liona pozwala zaszyfrowac dysk zewnetrzny w disk utility(formatujemy partycje jako Mac OS Extended(Journaled, Encrypted)).

    Zacząłem tego używać, jednak zaskoczyło mnie to, że po podmontowaniu dysku jedynym sposobem na jego odmontowanie(tak, aby przy probie podmontowania komp znowu spytal o haslo) jest… restart kompa.

    Dotyczy to dysków w optibayu/partycji na dysku systemowym, z dyskami zewnetrzymi jest ok.

  4. Nie lubie Mac OS X bo nie działają na nim NATYWNIE boty do Tibii (jak i sama Tibia).

    • pfff :)

  5. Od kilku lat nie ma już “Mac OS X”, jest OS X.

  6. Byłoby mniej śmieszne gdyby użyć synonimu “hartowanie”. :)

    • Do maka pasuje “umacnianie” lub “wzmacnianie” :-)

    • Lepiej pasuje pasteryzacja.

    • Pasteryzacja lepiej pasuje do Windowsa z preinstalowanym oprogramowaniem producenta komputera. :P

  7. “Wskazówki _od NSA_” brzmi co najmniej zabawnie ostatnimi czasy ;)

  8. Boże tyle porad dla najbezpieczniejszego systemu świata, aż dziw bierze…

    • Bicz plizzz …

  9. lol

    “Wszelkie prawa zastrzeżone © 2009- echo date(“Y”);”

    • zerknij w kod strony

    • A w źródle strony: “ciekawe kto to zauwazy i czy napisze nam maila…”. :)

    • lol z lola, zanim zalolujesz użyj google ;-) Zresztą co tam, dziś święta, więc masz prezent:
      http://lmgtfy.com?q=niebezpiecznik+stopka+echo+date+Y

    • @b091
      tak bardzo nowy w internetach, ciekawe kiedy odkryjesz cenzopape XD

  10. “wbrew pozorom, nie trwa to wieków; z 8GB RAM i dyskiem SSD
    wybudzenie to ok. 7 sek.” To wybudzenie systemu trzeba czekać? Nie
    zauważyłem żeby to trwało choćby sekundę. Start systemu od zera to
    ja rozumiem trwa nawet 9 sekund.

  11. Na OS X 10.9 około 30% wybudzeń (zwykle przy dużej ilości uruchomionych aplikacji) kończy się resetem systemu – prawdopodobnie wynika to z mechanizmu kompresji RAM, stosowanego przez OS X. Uprzedzam na wszelki wypadek. :)

    • Albo już Ci ktoś zasadził ID29 ;)
      Z czystej ciekawości – czy po najnowszym update masz po wprowadzeniu hasła do FileVaulta szary ekran z paskiem postępu, czy od razu pojawia się okno logowania do systemu, które wisi przez kilka sekund, a następnie można już w nim “pisać” hasło?

  12. Hej, a macie podobne porady dla Windows 7 :)?

  13. […] PS. Skoro już wiecie, że zaklejanie kamery na niewiele się zda, to zapewne zapragniecie ją całkowicie wymontować (jedne wyjście). Pamiętajcie wtedy także o fizycznym odpięciu mikrofonu — jak to sugerują poradniki NSA poświęcone zabezpieczaniu Mac OS X. […]

  14. sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

    działa, a teraz jak to cofnąć, bo strasznie to niewygodne? :)

  15. sudo pmset -a hibernatemode 3 (domyślne)

  16. A da się jakoś tak skonfigurować maca, żeby klucz filevaulta był niszczony tylko jeśli zamknę pokrywę laptopa? Czyli dopóki stoi na biurku przy uśpieniu klucz nie jest niszczony, dopiero jak go gdzieś zabieram (zamykam pokrywę) to tak.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.