FileVault暗号化を使用し、盗まれた場合でもラップトップを追跡する方法

ここ数日、LionでFileVault 2を使用してマシンを暗号化する明確なデータセキュリティの利点と、Undercover、Prey、LoJackなどのプログラムの盗難復旧の可能性を組み合わせる方法を探して、かなりの時間を費やしました。一般的なコンセンサスは、これは基本的にどちらかまたは両方のトレードオフであるということです。システムを暗号化すると、泥棒が侵入するのを防ぎ、その結果、追跡ソフトウェアを実行することさえできなくなるからです。古いFileVaultでは、ハニーポットゲストアカウントを暗号化せずに残しておくこともできますが、シングルユーザーモードで暗号化を回避する賢い泥棒への道を開いたため、深刻なデータセキュリティの欠点がいくつかありました。新しいFileVaultは明らかにそのオプションを提供しませんが、iCloudでFind My Macを使用してどこかにアクセスできる可能性がありますが、

データセキュリティと追跡ツールの選択を余儀なくされるよりも良い解決策はありますか？

少しいじってみると、明らかなどこにも明確に文書化されていないように見える、より良い妥協があることがわかったので、ここで共有すると思いました。これが重複しているとは思わないが、何かを見逃した場合はこの質問を閉じて喜んでいる。

ソリューションのコスト（一部の人には受け入れられないかもしれません）は、ハニーポットパーティションにドライブの約14Gを犠牲にする必要があることです。私が行った手順は次のとおりです。

1. ディスクユーティリティを使用してブートパーティションのサイズを変更し、ドライブの最後に少なくとも14.3Gの空き領域を作成します。FileVaultを既に有効にしている場合、これをオフにして、最初に復号化が完了するのを待つ必要があることを意味すると思います。

2. ドライブの最後に空のMac OS拡張ジャーナリングパーティションを作成し、空き領域を埋めます。

3. 物事をもう少し説得力のあるものにするために、新しいパーティションにMacintosh HD（2）よりももっともらしい名前を付けます。

4. コンピューターを再起動し、システムの起動時にCmd-Rを押して回復モードで起動します。

5. リカバリメニューから[OSの再インストール]を選択し、インストールを続行します。OSをインストールする場所を選択するオプションが表示されます。明らかに、新しいパーティションに配置します。する必要がありますちょうどあなたがライオンをインストールしてみましょうするのに十分な大きさ。そうでない場合は、メインのリカバリメニューに戻ってディスクユーティリティを起動し、パーティションのサイズを再度変更する必要があります。これは、指定されたサイズのパーティションと同じくらいの空き容量にならないが、最終的にそこに到達するので、ちょっとしたがらくたです。

6. Lionの新しいコピーのインストールを完了します。これをハニーポットとして設定したいので：

   • メインパーティションで使用しているのと同じユーザー名で非管理アカウントにログインする自動ログインを有効にします（妥当性を高めるため）
   • 管理者アカウントに適切なパスワードが設定されていることを確認して、泥棒が追跡ソフトウェアを見つけられないようにする
   • iCloudには何も接続しないでください。Undercover、Prey、LoJackなどの代替サービスを使用して復旧を支援すると想定しているので、露出の可能性が高くなり、回避するのが最善です。
7. 選択したトラッキングソフトウェアをハニーポットパーティションにインストールします。それは一回限りの費用であり、Preyはbashで書かれているため、私は最後にUndercoverに行きました<shudder>。

8. corestoragedが起動時に暗号化されたパーティションをマウントしようとするのを防ぎます。

   sudo mkdir -p /System/Library/LaunchDaemons.Disabled
   sudo mv /System/Library/LaunchDaemons/com.apple.corestorage.corestoraged.plist /System/Library/LaunchDaemons.Disabled/com.apple.corestorage.corestoraged.plist
   

   （ちょっとしたハックですが、これはハニーポットにすぎません。貢献者へのヒントはこちら）

9. システムを再起動します。ブートメニューを表示するには、システムの起動時にalt / optを押し続ける必要があります。元のメインパーティションを選択して、メインシステムを起動します。
10. このパーティションのFileVaultを（再）有効にし、完了できるようにします。
11. このパーティションにもトラッキングソフトウェアをインストールします（これは、MACアドレスのシリアル番号でマシンを識別するUndercoverで正常に機能するため、どのパーティションにブートしてもかまいません）。
12. ファームウェアのパスワードを設定します。2011年以前のMacを使用している場合、これはトークンジェスチャにすぎませんが、少しでも役立つと思います。新しいMacをお持ちの場合、これを回避する唯一のオプションはAppleに持ち込むか、マザーボード上のチップを物理的に交換することであるため、これは深刻なセキュリティ対策です。

そのため、Macの電源を切ってコールドから起動すると、パスワードを要求することなくハニーポットパーティションで起動します。洗練されていない泥棒にとっては、マシンを再起動するだけでマシンにアクセスできるように見えます。何かが正しくないことに泥棒が気付く前に、追跡ソフトウェアがレポートを提出する機会が得られる可能性があります。

マシンをリブートするとき、適切なシステムに入るためにalt / optionキーを押すことを忘れないでください。その時点で、それを解読するためのパスワードを求められます。賢明なセキュリティのために適切なロック設定が有効になっていると仮定すると、あなたのマシンは誰かが機密のプライベートデータを手に入れることに対して許容できるほど安全です。

適切なファームウェア保護を備えた最近のMacを使用している場合、泥棒はハニーポットパーティション以外のものを使用するのは非常に困難であり、管理権限を持たないため、それでも特に有用なことを行うのに苦労します。運がよければ、彼はそれでイライラし終えるまでに、警察はすでに彼のドアをノックしています:-)

これは、言及したサードパーティの追跡ユーティリティでは機能しませんが、FileVault 2とiCloudのFind My Macサービスを設定すると、FV2プリブート認証画面で「ゲスト」オプションが有効になります。このオプションを使用すると、Safariのみのモードで起動します（リカバリパーティションから実行され、暗号化された起動ボリュームにアクセスできません）。ここでのアイデアは、誰かがあなたのMacを盗んだ場合、それをインターネットに接続させようとするので、Macを追跡/ワイプなどできるようになるということです。詳細については、このMacWorldの記事を参照してください。