Здравейте,
Днес мой познат ми сподели че са обрали дома му и са взели лаптопа му. Представих си колко е неприятно това и се замислих ако все пак се получи белята, как да сме сигурни че данните ни няма да попаднат където не им е мястото.
Знам че продуктите на Apple са възможно най-сигурните, но все пак да попитам има ли еквивалент на нещо като BitLocker за Windows-ките машини?
И все пак дали няма нещо дори по-добро. Не мисля че паролата която е нужно да бъде въведена при отваряне на лаптопа е достатъча. Само новите Macbook имат finger print, за това и тази опция отпада.
Знам че може дистанционно да се изтрие всичко при евентуална загуба на лаптопа, но все пак това изисква достъп на откраднатия лаптоп до интернет, но което все пак само по себе си не е нещо което е супер готино, при положение че може този който го е откраднал изобщо да не го свързва с интернет, а просто да претърси за информация в него.
FileVault което имаме всички е много сигурно, но колкото знам той е обвързан с паролата която въвеждаме всеки път при отваряне на лаптопа. Или греша?
В тази връзка има ли определен брой опити след които данните се изтриват автоматично? Също както е опцията за iOS?
Та във връзка с това, може ли някой да предложи някакъв вариант да защитим личните си данни ако Macbook попадне в чужди ръце?
Благодаря предварително
Разбира се че има, трябва да се активира FileVault на start-up диска:
https://support.apple.com/en-us/HT204837
FileVault full-disk encryption (FileVault 2) uses XTS-AES-128 encryption with a 256-bit key to help prevent unauthorized access to the information on your startup disk.
Ами аз съм го активирал още при първото стартиране на лаптопа, но се чудя дали има определен брой опити за въвеждане на парола след която се изискава допълнителния key за FileVault
Точно така ти си прав, трябва да се въвежда паролата всеки път за да отключва диска.
Честно да ти кажа незная и не намерих информация за това, мисля си че няма лимит, просто ако паролата не съвпадне с кодирането на диска не сработва.
Аз не съм голям разбирач, но съм чувал че Windows паролата се преодолява много лесно за малко по-разбиращи. Дали и при МАС би било така просто? Идеята ми е че дори и 256битов код да кодира данните ни, ако паролата се преодолява лесно, някак сигурността се губи :)
Пак казвам че не съм на "ти" в сферата, така че се извинявам ако не се изразявам коректно или пиша някакви глупости :)
Виж, паролата за влизане в Windows е едно, а самото кодиране на диска е друго.
Големите компании използват различни метиди за кодиране на дискове, Майкрософт използва Bitlocker
https://en.wikipedia.org/wiki/BitLocker
Good&Year използват PGP например.
Това кодира целият диск така че дори и да го имаш в ръцете си за да го декодираш ще са необходими много години постоянна работа за да пасне кода.
Разбира се има и различни методи за кодиране, някои са хардуерни и с помощта на паролата ти дават достъп до диска и те си взаимодействат.
PGP е изцяло софтуерен и кодира диска с паролата, може би да не съм много точен но като пример работи по следният начин:
имаш парола и тя е минимум 8 символа, кодирането на диска както на подобие на .zip файлове става така- вземат се първият символ от паролата с първия байт на диска и се прави математическа операция, резултата се записва на диска и така до 8 символ на паролата , после пак започва от първият т.е. паролата се наслагва върху целият диск и диска е кодиран с нея. Няма парола - няма разкодиране. разбира се това го прави bootloader който изисква паролата и действа по-нататък.
В този случай перформанса пада много защото всичко се кодира и декодира в реално време.
общо взето принципа е така, но има и хибридни варианти за новите компютри и за маковете, т.е. bootloader-а е на дънната платка и през него минава всичко и дава достъп до ОС.
Никога не съм ползвал filevaut... много ми е интересно, да го пускам ли сега?
Sent from my iPhone using Tapatalk
Трудно ми е да кажа дали е необходимо ако няма какво да криеш:)
прочети това:
http://www.macworld.com/article/2880039/how-to-encrypt-your-mac-with-filevault-2-and-why-you-absolutely-should.html
Цитат на: Koce - 01-03-2017, 22:54:19
Виж, паролата за влизане в Windows е едно, а самото кодиране на диска е друго.
Големите компании използват различни метиди за кодиране на дискове, Майкрософт използва Bitlocker
https://en.wikipedia.org/wiki/BitLocker
Good&Year използват PGP например.
Това кодира целият диск така че дори и да го имаш в ръцете си за да го декодираш ще са необходими много години постоянна работа за да пасне кода.
Разбира се има и различни методи за кодиране, някои са хардуерни и с помощта на паролата ти дават достъп до диска и те си взаимодействат.
PGP е изцяло софтуерен и кодира диска с паролата, може би да не съм много точен но като пример работи по следният начин:
имаш парола и тя е минимум 8 символа, кодирането на диска както на подобие на .zip файлове става така- вземат се първият символ от паролата с първия байт на диска и се прави математическа операция, резултата се записва на диска и така до 8 символ на паролата , после пак започва от първият т.е. паролата се наслагва върху целият диск и диска е кодиран с нея. Няма парола - няма разкодиране. разбира се това го прави bootloader който изисква паролата и действа по-нататък.
В този случай перформанса пада много защото всичко се кодира и декодира в реално време.
общо взето принципа е така, но има и хибридни варианти за новите компютри и за маковете, т.е. bootloader-а е на дънната платка и през него минава всичко и дава достъп до ОС.
Много благодаря за подробната информация :)
Освен полезна е и интересна, за мен :)
Чудесно че имате идея вече на какво се основаа принципа им. Това което го пиша е в общи линии и не 1 100% точно, но принипа на работа е такъв, нещата се менят всяка година имайте впредвид.
Ако диска не е защитен , може да се влезе в него и да се изкара информацията, но дали могат да се извлекат логини/пароли не мога да кажа, не съм хакер:)
Да се нядяваме че изобщо няма да се стигне до там, все пак :)