11 μηνύματα σε αυτό το θέμα

[IIIuvatar1981]

Στο Mac σας δεν έχετε ενεργοποιημένο το firmware password ούτε και το FileVault.

Είστε ο μοναδικός user με ένα και μοναδικό Admin account.

Το password του account το ξέρετε μόνο εσείς και κανένας άλλος.

Δεν έχετε κάνει log in στο account σας.

Πόσο ασφαλής αισθάνεστε εάν κάτσει για 10 λεπτά κάποιος στο μηχάνημά σας χωρίς να έχετε ιδέα τι γνώσεις κουβαλάει;

Τι ακριβώς μπορεί να κάνει και με ποιον τρόπο;

 

Σκοπός της ερώτησης είναι κυρίως η συζήτηση γύρω από το πόσο εκτεθειμένοι είστε όταν δεν κάνετε αυτό που πρέπει.

[iUs3r]

Ορισμένα από αυτά που μπορεί να κάνει κάποιος:

1) https://null-byte.wo...acbook-0184637/

2) http://bootableusb.n...onds-usb-drive/

3) https://null-byte.wo...anging-0189001/

[giodis]

Για να βοηθήσω στη συζήτηση, μιας και παράλληλα με το Time Machine backup έχω αδυναμία και στα θέματα ασφάλειας.

 

1. Πάντοτε δημιουργείτε ένα δεύτερο Admin Account, είναι εξαιρετικά χρήσιμο στην άτυχη συγκυρία. 

 

2. Σε μηχανήματα early 2011 και παλαιότερα που τρέχουν την version 10.11 El Capitan ή προγενέστερη της, η ασφάλεια είναι πρακτικά ανύπαρκτη.

 

3. Για μηχανήματα που τρέχουν την version 10.12 Sierra ή μεταγενέστερες τα πράγματα κινούνται στο επίπεδο του απαραβίαστου, αρκεί βέβαια να αξιοποιήσει κανείς συγκεκριμένες διατάξεις του macOS.

[IIIuvatar1981]

Σκεφθείτε επίσης ότι οι πρόθεση κάποιου μπορεί να είναι:
1) Καταστροφή
2) Κλοπή δεδομένων
3) Παρακολούθηση

[IIIuvatar1981]

Θα δώσω την απάντηση μόνο επιγραμματικά χωρίς να δείξω καμία πρακτική μιας και δεν υπάρχει ενδιαφέρον.

Πέρα λοιπόν από τις χακεριές με τα USB κλπ, μπορεί πανεύκολα κάποιος, όταν δεν έχετε ενεργοποιημένο το firmware password ή το FileVault να ενεργοποιήσει το root και να κάνει ότι θέλει στο account σας κι ας είστε Admin.

Κάποιος άλλος που σκοπός του είναι μόνο να κάνει ζημιά, θα μπορούσε απλά να κάνει ένα erase τον δίσκο και να μην αφήσει τίποτα όρθιο.

Γι' αυτό φροντίστε για την προστασία του Mac σας (ιδιαίτερα τα φορητά, όπως MBPr, κλπ) και ποτέ μα ποτέ μην αφήνετε κανέναν να κάτσει στο μηχάνημα σας ούτε για 5 λεπτά από τη στιγμή που δεν τον ξέρετε.

Μην το αφήνετε ποτέ χωρίς κάποιο κλείδωμα όταν υπάρχει κι άλλος κόσμος γύρω σας.

Προσοχή λοιπόν!

[hlias77]

Ευχαριστούμε πολύ για την απάντηση,και την πληροφορία.
Δεν είναι ότι δεν υπάρχει ενδιαφέρον,και σε αυτόν αλλά και στον προηγούμενο σου γρίφο,αλλά υπάρχει άγνοια
Συνέχισε να μας επιμορφώνεις!

[nkarafo]

Ναι αυτό. Δεν είναι ότι δεν έχουμε ενδιαφέρον, απλά δεν γνωρίζουμε για να απαντήσουμε.

Εσείς έχετε πάρει πτυχίο στα μακ !

[deltakilo]

Μετεξεταστέος κι εγώ, ούτε βολτ ούτε φερμγουερ πασουορντ..Με τον κηδεμόνα μου..


Sent from my iPhone using Tapatalk

[IIIuvatar1981]

Κανένας δεν έχει πάρει πτυχίο στα Mac. Όλοι μαθητές είμαστε. Απλά ορισμένοι γνωρίζουμε πέντε πραγματάκια παραπάνω γιατί ασχολούμαστε.

 

Τώρα όσο αφορά τα ερωτήματα που είχα βάλει.

Το έκανα πιο πολύ για να γίνει συζήτηση.

Προσωπικά πιστεύω ότι όλη η γνώση κρύβεται μέσα στις συζητήσεις γιατί εκεί μπορούν να διατυπωθούν αρκετές απόψεις ή να γεννηθούν νέα ερωτήματα για περαιτέρω αναζήτηση.

Στο ερώτημα για τον macOS User Guide ήταν πραγματικά αδύνατο να βρει κάποιος την απάντηση. Εγώ το βρήκα μετά από πάρα πολύ προσωπική έρευνα.

 

Κάποιος (όνομα δεν χρειάζεται), μου είπε με p.m. πριν λίγες μέρες: "Έψαξα όλο το διαδίκτυο, αλλά δεν υπάρχει πουθενά η απάντηση για το τάδε. Τι γίνεται;"

Απλά δεν υπάρχουν όλες οι απαντήσεις στο διαδίκτυο. Αυτοί που βρίσκουν λύσεις ιδιαίτερα σε δύσκολα θέματα troubleshooting (και πολλά άλλα φυσικά) πως νομίζεται ότι τις βρίσκουν; Απλά με βοήθεια τις γνώσεις τους ξεσκίζουν το hardware ή το software και με συνεχής ερωτήσεις και απαντήσεις φτάνουν στη λύση.

 

Το θέμα της ασφάλειας το θεωρώ πολύ σημαντικό. Το επόμενο διάστημα θα ξεκινήσω σιγά-σιγά στο macXfiles μια σειρά από σχετικά άρθρα και θα ενημερώνω κι εδώ για όποιον θέλει να τα παρακολουθήσει.

 

 

Μια από τις απαντήσεις που θα μπορούσαν να δοθούν για τον παραπάνω γρίφο είναι:

 

Απενεργοποίηση του SIP.

 

Boot στο Recovery partition με πατημένα τα cmd(⌘)+R.

 

Από τη γραμμή μενού του επιλέξτε Utilities > Terminal.

 

1) csrutil disable

2) reboot

 

------------------------------------------------------------------------

 

Ενεργοποίηση του root.

 

Boot σε Single-user mode κρατώντας πατημένο το cmd(⌘)+S.

 

Στο prompt δίνετε με τη σειρά:

 

1) /sbin/fsck -fy

 

2) /sbin/mount -uw /

 

3) launchctl load /System/Library/LaunchDaemons/com.apple.opendirectoryd.plist

 

4) passwd root

 

5) Θα σας ζητηθεί το password δύο φορές   

 

6) reboot και πατάτε τo Return.

 

Ο root ενεργοποιήθηκε. Θα τον δείτε ως Other... στην Login screen.

 

 Screenshot 2019-03-02 at 08.40.29.png   22,16KB   18 λήψεις

 

GAME OVER!!!

 

΄Αμα κάποιος έχει αποστηθίσει το No.3 δεν χρειάζεται κάτι άλλο. 

 

Edit: Η παραπάνω πρακτική είναι και για να σώσει διάφορες καταστάσεις. Σε λάθος χέρια βέβαια...

Τελευταία επεξεργασία από: IIIuvatar1981, 02/03/2019 - 08:55

[giodis]

Ρίξτε και μια ματιά στον οδηγό  σχετικά με τις διατάξεις ασφάλειας (passwords) στο macOS.

 

Πιστεύω ότι θα βρείτε ενδιαφέροντα πράγματα.

[IIIuvatar1981]

[Security] Μέρος 1ο - Κωδικός υλικολογισμικού (Firmware Password)

[IIIuvatar1981]

[Security] Μέρος 2ο - Κρυπτογράφηση του δίσκου εκκίνησης με το FileVault