Mac-kryptering: En omfattende guide til sikkerhet

[ware_item id=33][/ware_item]

Apple-produkter, som resten, er ikke beskyttet mot målet for hackere. Apple er ikke skuddsikker når det gjelder sårbarheter. Omfattende Mac Encryption guide.


Tidligere i år rapportert av Palo Alto på CNBC, en stor ransomware, kalt “KeRanger,” traff mac-brukere som krevde 1 bitcoin (tilsvarende $ 400) og klarte å omgå Apples sikkerhetskontroll da den ble signert med et gyldig utviklingssystem for Mac-apper, installert gjennom kompromitterte BitTorrent-klienten "Transmission." Apple er riktignok rask med sikkerhetsoppdatering og -oppdateringer, men hacks som disse fungerer lydløst og angriper uten engang å legge merke til med mindre det er for sent for brukerne.

Noen av de vanlige risikoene oppstår på grunn av uovervåket mac, svake passord, utdaterte sikkerhetsoppdateringer, dårlig informasjonssikkerhetspraksis. Hackere ser etter svake mål og angriper enkeltpersoner og bedrifter som har det svake sikkerhetssystemet på sin Mac. Å bruke smarte krypteringsprogrammer og sikkerhetskontroller kan formidle på nytt mot disse angrepene. Få beste fremgangsmåter er diskutert nedenfor for å gjøre din Mac sikker mot hackerangrep:

Unngå å bruke administrator-konto

Å bruke en administratorkonto gir deg root-tilgang til stasjonen for å utføre viktige systemadministrasjonsoppgaver. Det gjør det enklere for hackerne å logge på rotsystemet ditt for å manipulere dataene dine. Lag en ikke-administrator-konto for daglige oppgaver, bruk administratorkontoen din bare når du trenger å utføre systemendringer.

Slik oppretter du ikke-admin-konto på Mac OS X: https://support.apple.com/kb/PH18891?locale=en_US

Oppdater Apple-programvaren

Apple oppdaterer programvaren sin jevnlig, den fortsetter å lappe nåværende og potensielle sårbarheter og forbedre programvarenes brukervennlighet på hver oppdatering. Det holder systemet sunt og sikkert, sørg for å oppdatere Mac OSX ofte. Følg disse trinnene for å gjøre dette:

  1. Klikk på “Apple” -menyen.
  2. Velg "Systemvalg" for å få tilgang til menyen.
  3. Velg "Programvareoppdatering" -fanen.
  4. Merk av for alternativet "Kontroller for oppdatering".
  5. Velg frekvens til daglig (anbefalt).

For den manuelle systemoppdateringen: besøk Apples supportside for å se etter oppdateringer av Mac OSX-versjonen. Etter å ha lastet ned ønsket oppdatering. Sjekk SHA-1 av den filen og sjekksummen SHA-1 skrevet på støttesiden. Følg disse trinnene for å bekrefte SHA-1:

  1. Åpen terminalapplikasjon.
  2. Skriv inn / usr / bin / openssl sha1 filnavn.dmg
  3. Du vil se utdata som dette:
  4. SHA1 (filename.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

Denne SHA-1-sjekksummen skal samsvare med sjekksummen som er gitt av eple-støttesiden. Hvis ikke, kan det være et problem, kontakt Apple for problemet.

Sterkt kryptert innloggingspassord

Det er et kryptert passord for din Mac OS X-brukerkonto. Hvert program ber om innloggingspassord før du installerer et program. Hvis du ikke konfigurerer innloggingspassord, ville det være lettere for hackere å manipulere brukerkontoen din. Sørg for å velge sterke tegn passord for å sikre din Mac-kryptering. Følg disse trinnene for å endre eller konfigurere innloggingspassord:

  1. Klikk på “Apple” -menyen.
  2. Velg "Systemvalg" for å få tilgang til menyen.
  3. Velg “Bruker & Grupper ”for å få tilgang til menyen.
  4. Velg brukernavn fra listen over brukere.
  5. Klikk på "Endre passord" -knappen, og følg deretter instruksjonene på skjermen.

Slik konfigurerer du innloggingspassord på Mac: https://support.apple.com/no-us/HT202860

Setup Firmware-passord

Et kryptert firmwarepassord på din Mac forhindrer i å starte opp fra en hvilken som helst uautorisert enhet enn oppstartsdisken din, for Mac-kryptering. Slik konfigurerer du firmware-passord:

  1. Slå av Mac-systemet ditt.
  2. Start den igjen og hold "Kommando + R-tasten" etter at du har hørt oppstartslyden for å få tilgang til OS X-utvinning.
  3. Når gjenopprettingsvinduet vises, velger du “Firmware Password Utility” fra verktøymenyen.
  4. I vinduet Verktøyverktøy klikker du på "Slå fast passord."
  5. Skriv inn det nye passordet ditt to ganger.
  6. Velg "Angi passord."
  7. Klikk på "Avslutt firmwareverktøy" for å lukke det.
  8. Klikk på “Apple” -menyen og velg omstart, når firmware-passordet blir startet på nytt.

Advarsel! Ikke glem å lagre eller skrive passordet ditt et sikkert sted. Hvis du glemmer passordet, må du ta Mac-systemet ditt til Apple-butikken for hard tilbakestilling.

Slik konfigurerer du firmware-passord på Mac: https://support.apple.com/en-us/HT204455

Hvordan kryptere filer på Mac

Folk spør etter hvordan de kan kryptere filer på mac? for det kan du bruke "FileVault" til Mac-filkryptering slik at uautoriserte brukere ikke får tilgang til lagrede data.

FileVault 2 kryptering på full disk, bruker en 128-biters Mac-filkryptering av XTS-AESMerk: tilgjengelig på OS X Lion eller nyere). Slik slår du på denne funksjonen:

  1. Velg “Apple” -meny.
  2. Velg "Systemvalg" for å få tilgang til menyen.
  3. Velg “Sikkerhet & Personvern".
  4. Klikk på FileVault-fanen for å få tilgang til menyen.
  5. Klikk på låseknappen under vinduene og skriv inn administratornavn og passord hvis det spørs.
  6. Klikk på "Slå på" FileVault.

Når FileVault er aktivt, vil Mac-en alltid be om passord for OS X-kontoen for å logge på krypterte Mac-filer.

Slik krypterer du filer på Mac: https://support.apple.com/en-us/HT204837

Deaktiver automatisk pålogging og gjestekonto

Når Mac-brukerkontoen din er konfigurert til automatisk pålogging, logger du Mac-en automatisk på den kontoen uten å be om å oppgi innloggingspassord. Det vil gjøre din Mac sårbar for hackingforsøk.   

For å deaktivere automatisk pålogging, gå til:

  1. Klikk på “Apple” -menyen
  2. Velg "Systemvalg" for å få tilgang til menyen.
  3. Velg “Bruker & Grupper-fanen.
  4. Klikk på Lås-knappikonet. Det kan hende du ber administratorpassordet ditt.
  5. Klikk på “Innloggingsalternativer”
  6. Velg “Av” fra popupvinduet “Automatisk pålogging”.
  7. Velg “Navn og passord” fra “Vis påloggingsvindu som” popup-vindu.

I dette vinduet ser du "Gjestebruker" -fanen for gjestekontoer. Hvis den er aktiv, kan du gå til menyen og fjerne merket for "Tillat gjester å koble seg til delte mapper" og "Tillat gjester å logge på denne datamaskinen."

Slik deaktiverer du automatisk pålogging på Mac: https://support.apple.com/en-us/HT201476

Sikre rettigheter for hjemmemappe

Mac OS X har muligheten til å angi tillatelser for filtilgang for å sikre Mac-kryptering. Tillatelser kan begrense gjester og andre brukere til å få tilgang til startmappen for oppstartsdisken. Du må angi strenge tillatelser for å forhindre endringer i hjemmemappen, for å gjøre dette, følg disse trinnene:

  1. Åpne terminalapplikasjonen
  2. Skriv inn sudo chmod go-rx / Brukere / brukernavn

Slik endrer du tillatelse for hjemmemappe på mac: http://www.macinstruct.com/node/415

Bruk VPN for Mac-kryptering

I dag er det en vanlig praksis hos hackere å få tilgang til nettverket ditt gjennom den opprinnelige IP-en og spore den tilbake til sin herkomst. En VPN kan skjule den opprinnelige plasseringen din med make-over IP for å gi personvern og anonymitet på nettet hvis du ikke vet mye om nettverk. Bruk best mulig VPN for Mac for å sikre Mac-kryptering.

Deaktiver IPv6 og flyplass

IPv6 er en ny internettprotokoll som gir enkel tilkobling. Men det gjør også enkelt mål for hackere å infiltrere. Det anbefales å deaktivere AirPort og IPv6 når de ikke er i bruk. Følg disse trinnene for å konfigurere endringer i IPv6 og AirPort:

  1. Klikk på “Apple” -menyen.
  2. Klikk på "Systemvalg" for å få tilgang til menyen.
  3. Klikk på “Nettverksrute” -fanen.
  4. Du må gjøre endringer på hvert nettverksgrensesnitt tilgjengelig, avhengig av enhetens tilkobling.
  5. Velg et nettverksgrensesnitt.
  6. Velg alternativet “AirPort Off,” eller “Koble av når du logger av”, når det ofte er i bruk.
  7. Velg “Advance”. Gå over til "TCP / IP" -fanen, under "Konfigurer IPv6" -alternativet, sett den til AV, hvis ikke nødvendig.

Slik konfigurerer du IPv6 på Mac: https://support.apple.com/en-us/HT202237

To-vegger brannmur-sikkerhet

Mac systemsikkerhet har to brannmurer: Application Firewall og IPFW Packet-Filtering Firewall.

  • Applikasjonsbrannmur

Programbrannmur setter grenser for å motta innkommende tilkobling av programmer fra andre datamaskiner i nettverket. Følg disse trinnene for å konfigurere applikasjonsbrannmuren:

For Mac OS X v10.5.1 eller nyere

  1. Klikk “Apple” -menyen
  2. Velg "Systemvalg" for å få tilgang til menyen.
  3. Klikk på fanen ‘Sikkerhet’.
  4. Velg “Brannmur” fra menyen
  5. Velg modus i henhold til dine behov.

For Mac OS X v10.6 og nyere

  1. Klikk “Apple” -menyen
  2. Velg "Systemvalg" for å få tilgang til menyen.
  3. Klikk på 'Sikkerhet' eller 'Sikkerhet & Personvern."
  4. Velg “Brannmur” fra menyen.
  5. Klikk på låseknappikonet og skriv inn administratorinnloggingsinformasjon.
  6. Klikk på "Slå på brannmuren" eller "Start" for å aktivere brannmuren for Mac-kryptering.
  7. Klikk på Advance for å tilpasse brannmuren etter dine behov.

For forhåndsinnstillinger av brannmur: https://support.apple.com/en-us/HT201642

  • IPFW-brannmur for pakkefiltrering

Å sette opp IPFW-brannmuren krever mer kompetanse og endring i filene. Besøk bloggsiden til University of North Carolina for "hvordan" konfigurasjonsveiledning.

Endre Safari-preferanser

Safari, standard nettleser på Mac, åpner få filer automatisk. Dette kan føre til potensielle angrep. Deaktiver få alternativer for bedre Safari-nettleseropplevelse:

  1. Deaktiver “Åpne sikre filer etter nedlasting” fra fanen Generelt.
  2. Deaktiver Java, hvis ikke nødvendig. Gå til "Sikkerhetsfane" og fjern merket for "Aktiver Java."
  3. Bruk privat surfing når du surfer på internett for å forhindre informasjonskapsler og historie.