Mac-kryptering: En omfattande guide till säkerhet

[ware_item id=33][/ware_item]

Apple-produkter, som resten, skyddas inte från hackarens mål. Apple är inte kortsäker när det gäller sårbarheter. Omfattande Mac-krypteringsguide.


Tidigare i år rapporterade av Palo Alto på CNBC, en stor ransomware, kallad "KeRanger", träffade Mac-användare som krävde 1 bitcoin (motsvarande $ 400) och kunde kringgå Apples säkerhetskontroll eftersom den var undertecknad med ett giltigt Mac-app-utvecklingssystem, installerat genom kompromitterad BitTorrent-klient "Transmission." Även om Apple är snabb i sin säkerhetsuppdatering och korrigeringar, men hacks som dessa fungerar tyst och attackerar utan att ens märka om det inte är för sent för användarna.

Några av de vanliga riskerna uppstår på grund av obevakad Mac, svaga lösenord, föråldrade säkerhetsuppdateringar, dålig informationssäkerhetspraxis. Hackare letar efter svaga mål och attackerar individer och företag som har det svaga säkerhetssystemet på sin Mac. Att använda smarta krypteringsprogram och säkerhetskontroller kan förmedla mot dessa attacker. Några bästa metoder diskuteras nedan för att göra din Mac säker mot hackerattacker:

Undvik att använda administratörskonto

Om du använder ett administratörskonto ger du root-åtkomst till enheten för att utföra viktiga systemhanteringsuppgifter. Det gör det enklare för hackarna att logga in på ditt rotsystem för att manipulera dina data. Skapa ett icke-administratörskonto för dagliga uppgifter, använd ditt administratörskonto endast när du behöver utföra systemändringar.

Hur man skapar ett icke-administratörskonto på Mac OS X: https://support.apple.com/kb/PH18891?locale=en_US

Uppdatera Apple-programvaran

Apple uppdaterar sin programvara regelbundet, det fortsätter att lappa aktuella och potentiella sårbarheter och förbättra användbarheten för programvaran vid varje uppdatering. Det håller ditt system friskt och säkert, se till att ofta uppdatera din Mac OSX. Så här gör du:

  1. Klicka på "Apple" -menyn.
  2. Välj "Systeminställningar" för att öppna menyn.
  3. Välj "Programuppdatering" -fliken.
  4. Markera alternativet "Kontrollera uppdatering".
  5. Välj frekvens till dagligen (rekommenderas).

För den manuella systemuppdateringen: besök Apples supportsida för att leta efter uppdateringar av din Mac OSX-version. Efter nedladdning av önskad uppdatering. Kontrollera SHA-1 för den filen och kontrollsumman SHA-1 skriven på supportsidan. Så här kontrollerar du SHA-1:

  1. Öppna terminalapplikationen.
  2. Skriv in / usr / bin / openssl sha1 filename.dmg
  3. Du kommer att se output så här:
  4. SHA1 (filename.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

Denna SHA-1-kontrollsumma ska matcha med kontrollsumman som tillhandahålls av äppelsupportsidan. Om inte, kan det vara ett problem, kontakta Apple för problemet.

Starkt krypterat inloggningslösenord

Det är ett krypterat lösenord för ditt Mac OS X-användarkonto. Varje program ber om inloggningslösenord innan du installerar någon programapplikation. Om du inte konfigurerar inloggningslösenord skulle det vara lättare för hackare att manipulera ditt användarkonto. Se till att du väljer lösenord för starka tecken för att säkerställa din Mac-kryptering. Följ dessa steg för att ändra eller konfigurera inloggningslösenord:

  1. Klicka på "Apple" -menyn.
  2. Välj "Systeminställningar" för att öppna menyn.
  3. Välj “Användare & Grupper ”för att öppna menyn.
  4. Välj ditt användarnamn i listan över användare.
  5. Klicka på knappen "Ändra lösenord" och följ sedan anvisningarna på skärmen.

Så här konfigurerar du inloggningslösenord på Mac: https://support.apple.com/sv-s/HT202860

Setup Firmware-lösenord

Ett krypterat firmwarelösenord på din Mac förhindrar att starta från någon annan obehörig enhet än din startdisk för Mac-kryptering. Så här konfigurerar du firmwarelösenordet:

  1. Stäng av ditt Mac-system.
  2. Starta den igen och håll "Command + R-tangenten" när du hör startljudet för att få åtkomst till OS X.
  3. När återställningsfönstret visas väljer du ”Firmware Password Utility” från verktygsmenyn.
  4. Klicka på ”Slå på firmware-lösenordet” i fönstret Verktygsfunktion.
  5. Ange ditt nya lösenord två gånger.
  6. Välj ”Ställ in lösenord.”
  7. Klicka på "Avsluta firmwareverktyg" för att stänga det.
  8. Klicka på "Apple" -menyn och välj omstart, vid omstart kommer ditt firmwarelösenord att vara aktivt.

Varning! Glöm inte att spara eller skriva ditt lösenord någonstans säkert. Om du glömmer lösenordet måste du ta ditt Mac-system till Apple-butiken för hård återställning.

Så här konfigurerar du firmwarelösenordet på Mac: https://support.apple.com/en-us/HT204455

Hur man krypterar filer på Mac

Folk frågar efter hur man kan kryptera filer på mac? för detta kan du använda "FileVault" för att Mac-filkryptering så att obehöriga användare inte kan komma åt dina lagrade data.

FileVault 2-kryptering med full skiva använder en 128-bitars Mac-filkryptering av XTS-AES (Notera: finns på OS X Lion eller senare). Så här aktiverar du den här funktionen:

  1. Välj "Apple" -meny.
  2. Välj "Systeminställningar" för att öppna menyn.
  3. Välj “Säkerhet & Integritet".
  4. Klicka på FileVault-fliken för att öppna menyn.
  5. Klicka på låsknappen under fönstren och ange administratörens användarnamn och lösenord om det frågar.
  6. Klicka på "Slå på" FileVault.

När FileVault är aktivt kommer din Mac alltid att be om OS X-kontolösenord för att logga in på krypterade Mac-filer.

Så här krypterar du filer på Mac: https://support.apple.com/en-us/HT204837

Inaktivera automatisk inloggning och gästkonto

När ditt Mac-användarkonto är inställt på automatisk inloggning loggar du in automatiskt på det kontot utan att be om att ange inloggningslösenord. Det skulle göra din Mac sårbar för hackförsök.   

För att inaktivera automatisk inloggning, gå till:

  1. Klicka på "Apple" -menyn
  2. Välj "Systeminställningar" för att öppna menyn.
  3. Välj “Användare & "Grupper" -fliken.
  4. Klicka på Lås-knappikonen, det kan komma att fråga ditt administratörslösenord.
  5. Klicka på "Inloggningsalternativ"
  6. Välj “Av” från popupfönstret “Automatisk inloggning”.
  7. Välj ”Namn och lösenord” från ”Visa inloggningsfönster som” popup-fönster.

I det här fönstret ser du fliken "Gästanvändare" för gästkonton. Om den är aktiv, gå sedan till menyn och avmarkera "Tillåt gäster att ansluta till delade mappar" och "Tillåt gäster att logga in på den här datorn."

Så här inaktiverar du automatisk inloggning på Mac: https://support.apple.com/en-us/HT201476

Säkra behörigheter för hemmapp

Mac OS X har möjlighet att ställa in behörigheter för filåtkomst för att säkerställa Mac-kryptering. Behörigheter kan begränsa gäster och andra användare att komma åt din startmapp för startdisken. Du bör ställa in stränga behörigheter för att förhindra ändringar i din hemmapp, så här gör du:

  1. Öppna terminalapplikationen
  2. Skriv in sudo chmod go-rx / Användare / användarnamn

Så här ändrar du behörighet för hemmapp på mac: http://www.macinstruct.com/node/415

Använd VPN för Mac-kryptering

Idag är det en vanlig praxis hos hackare att få tillgång till ditt nätverk via din ursprungliga IP och spåra den tillbaka till dess ursprung. En VPN kan dölja din ursprungliga plats med make-over IP för att ge integritet och anonymitet online om du inte vet mycket om nätverk. Använd bästa tillgängliga VPN för Mac för att säkerställa Mac-kryptering.

Inaktivera IPv6 och flygplats

IPv6 är ett nytt internetprotokoll som ger enkel anslutning. Men det gör också enkelt mål för hackare att infiltrera. Det rekommenderas att inaktivera AirPort och IPv6 när de inte används. Så här konfigurerar du ändringar i IPv6 och AirPort:

  1. Klicka på "Apple" -menyn.
  2. Klicka på “Systeminställningar” för att öppna menyn.
  3. Klicka på fliken "Network Pane".
  4. Du måste göra ändringar på varje nätverksgränssnitt tillgängligt beroende på enhetens anslutning.
  5. Välj ett nätverksgränssnitt.
  6. Välj alternativet “AirPort Off” eller “Koppla bort när du loggar ut”, när det används ofta.
  7. Välj ”Avancera”. Gå till fliken "TCP / IP", under alternativet "Konfigurera IPv6" ställer du in det till AV, om inte nödvändigt.

Så konfigurerar du IPv6 på Mac: https://support.apple.com/en-us/HT202237

Tvåväggar Firewall-säkerhet

Mac-systemsäkerhet har två brandväggar: Application Firewall och IPFW Packet-Filtering Firewall.

  • Application Firewall

Programväggen sätter gränser för att ta emot inkommande anslutning av program från andra datorer i nätverket. Så här konfigurerar du programmets brandvägg:

För Mac OS X v10.5.1 eller senare

  1. Klicka på "Apple" -menyn
  2. Välj "Systeminställningar" för att öppna menyn.
  3. Klicka på fliken "Säkerhet".
  4. Välj “brandvägg” på menyn
  5. Välj lägen efter dina behov.

För Mac OS X v10.6 och senare

  1. Klicka på "Apple" -menyn
  2. Välj "Systeminställningar" för att öppna menyn.
  3. Klicka på 'Säkerhet' eller 'Säkerhet & Integritet."
  4. Välj “brandvägg” på menyn.
  5. Klicka på låsknappikonen och ange administratörens inloggningsuppgifter.
  6. Klicka på "Slå på brandväggen" eller "Start" för att aktivera brandväggen för Mac-kryptering.
  7. Klicka på Advance för att anpassa brandväggen efter dina behov.

För förinställningar av brandväggen: https://support.apple.com/en-us/HT201642

  • IPFW-paketfiltreringsväggen

Att installera IPFW-brandväggen kräver mer expertis och modifiering i filerna. Besök bloggsidan för University of North Carolina för "hur man" konfigurationsguide.

Ändra Safari-inställningar

Safari, standardwebbläsare för Mac, öppnar några filer automatiskt. Detta kan leda till potentiella attacker. Inaktivera några alternativ för bättre Safari webbläsarupplevelse:

  1. Inaktivera “Öppna säkra filer efter nedladdning” från fliken Allmänt.
  2. Inaktivera Java, om inte nödvändigt. Gå till "Säkerhetsfliken" och avmarkera "Aktivera Java."
  3. Använd privat surfning när du surfar på internet för att förhindra cookies och historik.