Welcome to Форум на приятелите на Apple. Please login or sign up.

28-03-2024, 20:22:34

Login with username, password and session length

Shoutbox


Recent

Потребители
  • Общ брой потребители: 7 841
  • Latest: MiltonGek
Stats
  • Общ брой публикации: 82 643
  • Общ брой теми: 9 816
  • Online today: 113
  • Online ever: 631
  • (01-12-2019, 23:01:40)
Онлайн потребители
Users: 1
Guests: 49
Total: 50

49 гости, 1 потребител
forka2k

Как да защитим лаптопа си

Започната от bojidar666, 01-03-2017, 22:08:26

« назад - напред »

0 Потребители и 1 гост преглеждат тази тема.

bojidar666

Здравейте,
Днес мой познат ми сподели че са обрали дома му и са взели лаптопа му. Представих си колко е неприятно това и се замислих ако все пак се получи белята, как да сме сигурни че данните ни няма да попаднат където не им е мястото.
Знам че продуктите на Apple  са възможно най-сигурните, но все пак да попитам има ли еквивалент на нещо като BitLocker за Windows-ките машини?
И все пак дали няма нещо дори по-добро. Не мисля че паролата която е нужно да бъде въведена при отваряне на лаптопа е достатъча. Само новите Macbook имат finger print, за това и тази опция отпада.
Знам че може дистанционно да се изтрие всичко при евентуална загуба на лаптопа, но все пак това изисква достъп на откраднатия лаптоп до интернет, но което все пак само по себе си не е нещо което е супер готино, при положение че може този който го е откраднал изобщо да не го свързва с интернет, а просто да претърси за информация в него.
FileVault което имаме всички е много сигурно, но колкото знам той е обвързан с паролата която въвеждаме всеки път при отваряне на лаптопа. Или греша?
В тази връзка има ли определен брой опити след които данните се изтриват автоматично? Също както е опцията за iOS?
Та във връзка с това, може ли някой да предложи някакъв вариант да защитим личните си данни ако Macbook попадне в чужди ръце?

Благодаря предварително

Константин

Разбира се че има, трябва да се активира FileVault на start-up диска:
https://support.apple.com/en-us/HT204837

FileVault full-disk encryption (FileVault 2) uses XTS-AES-128 encryption with a 256-bit key to help prevent unauthorized access to the information on your startup disk.
Great Minds Discuss Ideas; Average Minds Discuss Events; Small Minds Discuss People.

bojidar666

#2
Ами аз съм го активирал още при първото стартиране на лаптопа, но се чудя дали има определен брой опити за въвеждане на парола след  която се изискава допълнителния key за FileVault

Константин

Точно така ти си прав, трябва да се въвежда паролата всеки път за да отключва диска.
Честно да ти кажа незная и не намерих информация за това, мисля си че няма лимит, просто ако паролата не съвпадне с кодирането на диска не сработва.
Great Minds Discuss Ideas; Average Minds Discuss Events; Small Minds Discuss People.

bojidar666

Аз не съм голям разбирач, но съм чувал че Windows паролата се преодолява много лесно за малко по-разбиращи. Дали и при МАС би било така просто? Идеята ми е че дори и 256битов код да кодира данните ни, ако паролата се преодолява лесно, някак сигурността се губи :)
Пак казвам че не съм на "ти" в сферата, така че се извинявам ако не се изразявам коректно или пиша някакви глупости :)

Константин

Виж, паролата за влизане в Windows е едно, а самото кодиране на диска е друго.
Големите компании използват различни метиди за кодиране на дискове, Майкрософт използва Bitlocker
https://en.wikipedia.org/wiki/BitLocker
Good&Year използват PGP например.
Това кодира целият диск така че дори и да го имаш в ръцете си за да го декодираш ще са необходими много години постоянна работа за да пасне кода.
Разбира се има и различни методи за кодиране, някои са хардуерни и с помощта на паролата ти дават достъп до диска и те си взаимодействат.
PGP е изцяло софтуерен и кодира диска с паролата, може би да не съм много точен но като пример работи по следният начин:
имаш парола и тя е минимум 8 символа, кодирането на диска както на подобие на .zip файлове става така- вземат се първият символ от паролата с първия байт на диска и се прави математическа операция, резултата се записва на диска и така до 8 символ на паролата , после пак започва от първият т.е. паролата се наслагва върху целият диск и диска е кодиран с нея. Няма парола - няма разкодиране. разбира се това го прави bootloader който изисква паролата и действа по-нататък.
В този случай перформанса пада много защото всичко се кодира и декодира в реално време.

общо взето принципа е така, но има и хибридни варианти за новите компютри и за маковете, т.е. bootloader-а е на дънната платка и през него минава всичко и дава достъп до ОС.
Great Minds Discuss Ideas; Average Minds Discuss Events; Small Minds Discuss People.

ProstoAZ

 Никога не съм ползвал filevaut... много ми е интересно, да го пускам ли сега?


Sent from my iPhone using Tapatalk
iMac 24", 2022, 8 GiB
MacBook Air 13", 2017, 8 GiB
MacBook Pro 13", Mid-2012, 16 GiB
iMac 21", 2012, 8 GiB
iPhone 13 pro/128 GiB
iPad Pro 2020 /128 GiB
iWatch ULTA, 2022
AirPodsMax
FitPro_drDre.

Константин

Трудно ми е да кажа дали е необходимо ако няма какво да криеш:)
прочети това:
http://www.macworld.com/article/2880039/how-to-encrypt-your-mac-with-filevault-2-and-why-you-absolutely-should.html
Great Minds Discuss Ideas; Average Minds Discuss Events; Small Minds Discuss People.

bojidar666

Цитат на: Koce - 01-03-2017, 22:54:19
Виж, паролата за влизане в Windows е едно, а самото кодиране на диска е друго.
Големите компании използват различни метиди за кодиране на дискове, Майкрософт използва Bitlocker
https://en.wikipedia.org/wiki/BitLocker
Good&Year използват PGP например.
Това кодира целият диск така че дори и да го имаш в ръцете си за да го декодираш ще са необходими много години постоянна работа за да пасне кода.
Разбира се има и различни методи за кодиране, някои са хардуерни и с помощта на паролата ти дават достъп до диска и те си взаимодействат.
PGP е изцяло софтуерен и кодира диска с паролата, може би да не съм много точен но като пример работи по следният начин:
имаш парола и тя е минимум 8 символа, кодирането на диска както на подобие на .zip файлове става така- вземат се първият символ от паролата с първия байт на диска и се прави математическа операция, резултата се записва на диска и така до 8 символ на паролата , после пак започва от първият т.е. паролата се наслагва върху целият диск и диска е кодиран с нея. Няма парола - няма разкодиране. разбира се това го прави bootloader който изисква паролата и действа по-нататък.
В този случай перформанса пада много защото всичко се кодира и декодира в реално време.

общо взето принципа е така, но има и хибридни варианти за новите компютри и за маковете, т.е. bootloader-а е на дънната платка и през него минава всичко и дава достъп до ОС.



Много благодаря за подробната информация :)
Освен полезна е и интересна, за мен :)

Константин

Чудесно че имате идея вече на какво се основаа принципа им. Това което го пиша е в общи линии и не 1 100% точно, но принипа на работа е такъв, нещата се менят всяка година имайте впредвид.

Ако диска не е защитен , може да се влезе в него и да се изкара информацията, но дали могат да се извлекат логини/пароли не мога да кажа, не съм хакер:)
Great Minds Discuss Ideas; Average Minds Discuss Events; Small Minds Discuss People.

bojidar666

Да се нядяваме че изобщо няма да се стигне до там, все пак :)