การเข้ารหัส Mac: คู่มือที่ครอบคลุมเกี่ยวกับความปลอดภัย

[ware_item id=33][/ware_item]

ผลิตภัณฑ์ของ Apple เช่นที่เหลือไม่ได้รับการปกป้องจากเป้าหมายของแฮกเกอร์ Apple ไม่กันกระสุนเมื่อพูดถึงช่องโหว่ คู่มือการเข้ารหัส Mac ที่ครอบคลุม.


ปีก่อนหน้านี้รายงานโดย Palo Alto ที่ CNBC ransomware รายใหญ่ชื่อ“ KeRanger” ผู้ใช้ mac ที่เรียกร้อง 1 บิทคอยน์ (เทียบเท่า $ 400) และสามารถข้ามการตรวจสอบความปลอดภัยของ Apple ได้เมื่อลงนามกับระบบพัฒนาแอพ Mac ที่ถูกต้อง ผ่านทางไคลเอนต์ BitTorrent ที่ถูกบุกรุก“ การส่งผ่าน” แม้ว่า Apple จะรวดเร็วในการอัปเดตความปลอดภัยและแพทช์ แต่แฮ็กก็เหมือนงานเหล่านี้อยู่เบื้องหลัง.

ความเสี่ยงทั่วไปบางอย่างเกิดขึ้นเนื่องจาก mac ที่ไม่ต้องใส่รหัสผ่านที่อ่อนแอการปรับปรุงความปลอดภัยที่ล้าสมัยแนวทางการรักษาความปลอดภัยข้อมูลที่ไม่ดี แฮกเกอร์มองหาเป้าหมายที่อ่อนแอและโจมตีบุคคลและธุรกิจที่มีระบบรักษาความปลอดภัยที่อ่อนแอใน Mac การใช้โปรแกรมเข้ารหัสอัจฉริยะและการตรวจสอบความปลอดภัยสามารถไกล่เกลี่ยการโจมตีเหล่านี้ได้อีกครั้ง มีการกล่าวถึงวิธีปฏิบัติที่ดีที่สุดไม่กี่ด้านล่างเพื่อให้ Mac ของคุณปลอดภัยจากการโจมตีของแฮ็กเกอร์:

หลีกเลี่ยงการใช้บัญชีผู้ดูแลระบบ

การใช้บัญชีผู้ดูแลระบบช่วยให้คุณสามารถเข้าถึงไดรฟ์เพื่อทำงานการจัดการระบบที่สำคัญ มันทำให้แฮกเกอร์สามารถล็อกอินเข้าสู่ระบบรูทของคุณเพื่อจัดการข้อมูลของคุณได้ง่ายขึ้น สร้างบัญชีที่ไม่ใช่ผู้ดูแลระบบสำหรับงานประจำวันใช้บัญชีผู้ดูแลระบบของคุณเฉพาะเมื่อคุณต้องการทำการเปลี่ยนแปลงระบบ.

วิธีสร้างบัญชีที่ไม่ใช่ผู้ดูแลระบบใน Mac OS X: https://support.apple.com/kb/PH18891?locale=th

อัปเดตซอฟต์แวร์ Apple

Apple อัปเดตซอฟต์แวร์เป็นประจำจะทำการแก้ไขช่องโหว่ปัจจุบันและที่อาจเป็นไปได้รวมถึงปรับปรุงการใช้งานซอฟต์แวร์ในทุกการอัปเดต มันทำให้ระบบของคุณแข็งแรงและปลอดภัยตรวจสอบให้แน่ใจว่าได้อัพเดต Mac OSX ของคุณเป็นประจำ โดยทำตามขั้นตอนต่อไปนี้:

  1. คลิกที่เมนู "Apple".
  2. เลือก“ การตั้งค่าระบบ” เพื่อเข้าถึงเมนู.
  3. เลือกแท็บ“ อัพเดตซอฟต์แวร์”.
  4. เครื่องหมายถูกตัวเลือก“ ตรวจสอบการอัปเดต”.
  5. เลือกความถี่เป็นรายวัน (แนะนำ).

สำหรับการอัปเดตระบบด้วยตนเอง: ไปที่หน้าสนับสนุนของ Apple เพื่อตรวจสอบการอัปเดตเวอร์ชัน Mac OSX ของคุณ หลังจากดาวน์โหลดการอัพเดตที่คุณต้องการ ตรวจสอบ SHA-1 ของไฟล์นั้นและตรวจสอบ SHA-1 ที่เขียนไว้ในหน้าสนับสนุน ในการตรวจสอบ SHA-1 ให้ทำตามขั้นตอนเหล่านี้:

  1. เปิดแอปพลิเคชั่น Terminal.
  2. พิมพ์ใน / usr / bin / openssl sha1 filename.dmg
  3. คุณจะเห็นผลลัพธ์เช่นนี้:
  4. SHA1 (filename.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

การตรวจสอบ SHA-1 นี้ควรตรงกับการตรวจสอบที่มีให้โดยหน้าสนับสนุนของ Apple ถ้าไม่เช่นนั้นอาจมีปัญหาให้ติดต่อ Apple เพื่อรับปัญหา.

รหัสผ่านเข้าสู่ระบบเข้ารหัสที่แข็งแกร่ง

มันเป็นรหัสผ่านที่เข้ารหัสของบัญชีผู้ใช้ Mac OS X ของคุณ ทุกโปรแกรมขอรหัสผ่านการเข้าสู่ระบบก่อนติดตั้งซอฟต์แวร์แอปพลิเคชันใด ๆ หากคุณไม่ได้ตั้งค่ารหัสผ่านการเข้าสู่ระบบแฮกเกอร์จะจัดการบัญชีผู้ใช้ของคุณได้ง่ายขึ้น ตรวจสอบให้แน่ใจว่าได้เลือกรหัสผ่านที่รัดกุมเพื่อให้แน่ใจว่าการเข้ารหัส mac ของคุณ ทำตามขั้นตอนเหล่านี้เพื่อเปลี่ยนหรือตั้งค่ารหัสผ่านการเข้าสู่ระบบ:

  1. คลิกที่เมนู "Apple".
  2. เลือก“ การตั้งค่าระบบ” เพื่อเข้าถึงเมนู.
  3. เลือก“ ผู้ใช้ & กลุ่ม” เพื่อเข้าถึงเมนู.
  4. เลือกชื่อผู้ใช้ของคุณจากรายการผู้ใช้.
  5. คลิกปุ่ม“ เปลี่ยนรหัสผ่าน” จากนั้นทำตามคำแนะนำบนหน้าจอ.

วิธีตั้งค่ารหัสผ่านการเข้าสู่ระบบบน Mac: https://support.apple.com/th-th/HT202860

ตั้งค่ารหัสผ่านเฟิร์มแวร์

รหัสผ่านเฟิร์มแวร์ที่เข้ารหัสบน mac ของคุณจะป้องกันไม่ให้เริ่มต้นจากอุปกรณ์ที่ไม่ได้รับอนุญาตใด ๆ นอกเหนือจากดิสก์เริ่มต้นของคุณสำหรับการเข้ารหัส Mac ในการตั้งค่ารหัสผ่านเฟิร์มแวร์ให้ทำตามขั้นตอนเหล่านี้:

  1. ปิดระบบ Mac ของคุณ.
  2. เริ่มต้นอีกครั้งและกด“ Command + R key” หลังจากที่คุณได้ยินเสียงเริ่มต้นเพื่อเข้าถึงการกู้คืน OS X.
  3. เมื่อหน้าต่าง Recovery ปรากฏขึ้นให้เลือก“ Firmware Password Utility” จากเมนูยูทิลิตี้.
  4. ในหน้าต่างของ Firmware Utility ให้คลิกที่“ เปิดรหัสผ่านเฟิร์มแวร์”
  5. ป้อนรหัสผ่านใหม่ของคุณสองครั้ง.
  6. เลือก“ ตั้งรหัสผ่าน”
  7. คลิกที่ "ออกจากเฟิร์มแวร์ยูทิลิตี้" เพื่อปิด.
  8. คลิกที่เมนู“ Apple” และเลือกรีสตาร์ทเมื่อรีสตาร์ทรหัสผ่านเฟิร์มแวร์ของคุณจะเปิดใช้งาน.

คำเตือน! อย่าลืมบันทึกหรือเขียนรหัสผ่านที่ปลอดภัย หากคุณลืมรหัสผ่านคุณจะต้องนำระบบ Mac ของคุณไปที่ร้านค้าปลีกของ Apple เพื่อทำการฮาร์ดรีเซ็ต.

วิธีตั้งค่ารหัสผ่านเฟิร์มแวร์บน Mac: https://support.apple.com/en-us/HT204455

วิธีเข้ารหัสไฟล์บน Mac

มีคนถามถึงวิธีการเข้ารหัสไฟล์บน mac? สำหรับสิ่งนั้นคุณสามารถใช้“ FileVault” เพื่อเข้ารหัสไฟล์ Mac เพื่อให้ผู้ใช้ที่ไม่ได้รับอนุญาตไม่สามารถเข้าถึงข้อมูลที่เก็บไว้.

การเข้ารหัสดิสก์แบบเต็ม FileVault 2 ใช้การเข้ารหัสไฟล์ XTS-AES 128 บิต (บันทึก: พร้อมใช้งานบน OS X Lion หรือใหม่กว่า) วิธีเปิดใช้งานคุณสมบัตินี้:

  1. เลือกเมนู "Apple".
  2. เลือก“ การตั้งค่าระบบ” เพื่อเข้าถึงเมนู.
  3. เลือก“ ความปลอดภัย & ความเป็นส่วนตัว”.
  4. คลิกที่แท็บ FileVault เพื่อเข้าถึงเมนู.
  5. คลิกที่ปุ่มล็อคใต้หน้าต่างและป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบหากมีการถาม.
  6. คลิกที่ "เปิด" FileVault.

เมื่อ FileVault เปิดใช้งาน Mac ของคุณจะขอรหัสผ่านบัญชี OS X เสมอเพื่อเข้าสู่ระบบไฟล์เข้ารหัส Mac.

วิธีเข้ารหัสไฟล์บน Mac: https://support.apple.com/en-us/HT204837

ปิดใช้งานการเข้าสู่ระบบอัตโนมัติและบัญชี Guest

เมื่อบัญชีผู้ใช้ Mac ของคุณได้รับการตั้งค่าให้ลงชื่อเข้าใช้อัตโนมัติ Mac ของคุณจะลงชื่อเข้าใช้งานบัญชีนั้นโดยอัตโนมัติโดยไม่ต้องป้อนรหัสผ่านสำหรับเข้าสู่ระบบ มันจะทำให้ Mac ของคุณเสี่ยงต่อการถูกแฮ็ค.   

หากต้องการปิดใช้งานการเข้าสู่ระบบอัตโนมัติไปที่:

  1. คลิกที่เมนู "Apple"
  2. เลือก“ การตั้งค่าระบบ” เพื่อเข้าถึงเมนู.
  3. เลือก“ ผู้ใช้ & แท็บกลุ่ม”.
  4. คลิกที่ปุ่มล็อคไอคอนมันอาจถามรหัสผ่านผู้ดูแลระบบของคุณ.
  5. คลิกที่ "ตัวเลือกการเข้าสู่ระบบ"
  6. เลือก "ปิด" จากหน้าต่างป๊อปอัพ "เข้าสู่ระบบอัตโนมัติ".
  7. เลือก“ ชื่อและรหัสผ่าน” จาก“ แสดงหน้าต่างเข้าสู่ระบบเป็น” หน้าต่างป๊อปอัพ.

ในหน้าต่างนี้คุณจะเห็นแท็บ "ผู้ใช้ทั่วไป" สำหรับบัญชีผู้เยี่ยมชม หากมีการใช้งานอยู่ให้ไปที่เมนูและยกเลิกการเลือก“ อนุญาตให้ผู้เข้าร่วมเชื่อมต่อกับโฟลเดอร์ที่ใช้ร่วมกัน” และ“ อนุญาตให้ผู้เยี่ยมชมลงชื่อเข้าใช้คอมพิวเตอร์เครื่องนี้”

วิธีปิดการใช้งานการเข้าสู่ระบบอัตโนมัติบน Mac: https://support.apple.com/en-us/HT201476

รักษาความปลอดภัยการอนุญาตโฟลเดอร์บ้าน

Mac OS X มีตัวเลือกในการตั้งค่าการอนุญาตสำหรับการเข้าถึงไฟล์เพื่อให้แน่ใจว่ามีการเข้ารหัส Mac สิทธิ์สามารถ จำกัด แขกและผู้ใช้รายอื่น ๆ ในการเข้าถึงโฟลเดอร์เริ่มต้นที่บ้านของดิสก์ คุณควรตั้งค่าการอนุญาตอย่างเข้มงวดเพื่อป้องกันการแก้ไขในโฟลเดอร์บ้านของคุณโดยทำตามขั้นตอนต่อไปนี้:

  1. เปิดแอปพลิเคชั่น Terminal
  2. พิมพ์ใน sudo chmod go-rx / ผู้ใช้ / ชื่อผู้ใช้

วิธีเปลี่ยนการอนุญาตโฟลเดอร์บ้านใน mac: http://www.macinstruct.com/node/415

ใช้ VPN สำหรับการเข้ารหัส Mac

วันนี้เป็นเรื่องธรรมดาที่แฮ็กเกอร์จะเข้าถึงเครือข่ายของคุณผ่าน IP ดั้งเดิมของคุณและติดตามกลับไปยังที่มาของมัน VPN สามารถซ่อนตำแหน่งดั้งเดิมของคุณด้วย IP การแต่งหน้าเพื่อให้ความเป็นส่วนตัวและไม่เปิดเผยตัวตนทางออนไลน์หากคุณไม่รู้จักเครือข่ายมากนัก ใช้ VPN ที่ดีที่สุดสำหรับ Mac ที่พร้อมใช้งานเพื่อรับรองการเข้ารหัสของ Mac.

ปิดการใช้งาน IPv6 และสนามบิน

IPv6 เป็นอินเทอร์เน็ตโปรโตคอลใหม่ที่ให้การเชื่อมต่อที่ง่ายดาย แต่มันก็ทำให้เป้าหมายง่ายสำหรับแฮกเกอร์ที่จะแทรกซึม ขอแนะนำให้ปิดการใช้งาน AirPort และ IPv6 เมื่อไม่ได้ใช้งาน ในการกำหนดค่าการเปลี่ยนแปลงใน IPv6 และ AirPort ให้ทำตามขั้นตอนเหล่านี้:

  1. คลิกที่เมนู "Apple".
  2. คลิกที่ "การตั้งค่าระบบ" เพื่อเข้าถึงเมนู.
  3. คลิกที่แท็บ "บานหน้าต่างเครือข่าย".
  4. คุณจะต้องทำการเปลี่ยนแปลงในแต่ละอินเทอร์เฟซเครือข่ายพร้อมใช้งานทั้งนี้ขึ้นอยู่กับการเชื่อมต่ออุปกรณ์ของคุณ.
  5. เลือกเน็ตเวิร์กอินเตอร์เฟส.
  6. เลือกตัวเลือก“ AirPort Off” หรือ“ ตัดการเชื่อมต่อเมื่อออกจากระบบ” เมื่อใช้งานบ่อย.
  7. เลือก“ ล่วงหน้า” ตรงไปที่แท็บ“ TCP / IP” ภายใต้ตัวเลือก“ กำหนดค่า IPv6” ให้ตั้งเป็นปิดหากไม่จำเป็น.

วิธีกำหนดค่า IPv6 บน Mac: https://support.apple.com/en-us/HT202237

ความปลอดภัยไฟร์วอลล์สองผนัง

ความปลอดภัยของระบบ Mac นั้นมีไฟร์วอลล์อยู่สองตัว: Application Firewall และ IPFW Packet-Filtering Firewall.

  • แอพพลิเคชั่นไฟร์วอลล์

แอปพลิเคชั่นไฟร์วอลล์ตั้งค่าขีด จำกัด เพื่อรับการเชื่อมต่อขาเข้าของโปรแกรมจากคอมพิวเตอร์เครื่องอื่นบนเครือข่าย ในการกำหนดค่าไฟร์วอลล์ของแอปพลิเคชันให้ทำตามขั้นตอนเหล่านี้:

สำหรับ Mac OS X v10.5.1 หรือใหม่กว่า

  1. คลิกเมนู "Apple"
  2. เลือก“ การตั้งค่าระบบ” เพื่อเข้าถึงเมนู.
  3. คลิกที่แท็บ "ความปลอดภัย".
  4. เลือก“ ไฟร์วอลล์” จากเมนู
  5. เลือกโหมดตามความต้องการของคุณ.

สำหรับ Mac OS X v10.6 และใหม่กว่า

  1. คลิกเมนู "Apple"
  2. เลือก“ การตั้งค่าระบบ” เพื่อเข้าถึงเมนู.
  3. คลิกที่ "ความปลอดภัย" หรือ "ความปลอดภัย & ความเป็นส่วนตัว.”
  4. เลือก“ ไฟร์วอลล์” จากเมนู.
  5. คลิกที่ไอคอนปุ่มล็อคและป้อนข้อมูลรับรองการเข้าสู่ระบบของผู้ดูแลระบบ.
  6. คลิก“ เปิดไฟร์วอลล์” หรือ“ เริ่ม” เพื่อเปิดใช้งานไฟร์วอลล์สำหรับการเข้ารหัส mac.
  7. คลิกที่ Advance เพื่อปรับแต่งไฟร์วอลล์ตามความต้องการของคุณ.

สำหรับการตั้งค่าไฟร์วอลล์ขั้นสูง: https://support.apple.com/en-us/HT201642

  • IPFW Packet-Filtering Firewall

การตั้งค่าไฟร์วอลล์ IPFW ต้องการความเชี่ยวชาญและการปรับเปลี่ยนในไฟล์มากขึ้น เยี่ยมชมหน้าบล็อกของ University of North Carolina เพื่อดูคำแนะนำในการกำหนดค่า "วิธีการ".

เปลี่ยนการตั้งค่า Safari

Safari เว็บเบราว์เซอร์เริ่มต้นของ Mac เปิดไฟล์ไม่กี่ไฟล์โดยอัตโนมัติ สิ่งนี้อาจนำไปสู่การโจมตีที่อาจเกิดขึ้น ปิดการใช้งานตัวเลือกเล็กน้อยเพื่อประสบการณ์การท่องเว็บเบราเซอร์ Safari ที่ดีขึ้น

  1. ปิดใช้งาน“ เปิดไฟล์ที่ปลอดภัยหลังจากดาวน์โหลด” จากแท็บทั่วไป.
  2. ปิดใช้งาน Java หากไม่จำเป็น ไปที่“ แท็บความปลอดภัย” และเลิกเลือก“ เปิดใช้งาน Java”
  3. ใช้การเบราส์ส่วนตัวเมื่อท่องอินเทอร์เน็ตเพื่อป้องกันคุกกี้และประวัติ.
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me