Mac暗号化:セキュリティに関する広範なガイド

[ware_item id=33][/ware_item]

アップル製品は、他の製品と同様に、ハッカーの標的から保護されていません。 Appleは、脆弱性に関しては防弾ではありません。広範なMac暗号化ガイド.


CNBCのPalo Altoが今年初めに報告した、「KeRanger」という名前の主要なランサムウェアは、1ビットコイン(400ドル相当)を要求するMacユーザーを攻撃し、有効なMacアプリ開発システムで署名され、インストールされたAppleのセキュリティチェックをバイパスすることができましたしかし、Appleはセキュリティの更新とパッチは高速ですが、これらのようなハッキングは静かに動作し、ユーザーにとって遅すぎない限り気付かないで攻撃します。.

一般的なリスクの一部は、無人のMAC、脆弱なパスワード、古いセキュリティ更新、情報セキュリティの不十分な慣行が原因で発生します。ハッカーは脆弱なターゲットを探し、Macにセキュリティシステムが脆弱な個人や企業を攻撃します。スマート暗号化プログラムとセキュリティチェックを使用すると、これらの攻撃を修復できます。 Macをハッカー攻撃から保護するためのベストプラクティスを以下にいくつか説明します。

管理者アカウントの使用を避ける

管理者アカウントを使用すると、ドライブへのルートアクセスが可能になり、重要なシステム管理タスクを実行できます。ハッカーがルートシステムに簡単にログインしてデータを操作できるようにします。毎日のタスクに管理者以外のアカウントを作成し、システムの変更を実行する必要がある場合にのみ管理者アカウントを使用します.

Mac OS Xで非管理者アカウントを作成する方法:https://support.apple.com/kb/PH18891?locale=en_US

Appleソフトウェアを更新する

Appleはソフトウェアを定期的に更新し、現在および潜在的な脆弱性にパッチを当て続け、更新のたびにソフトウェアの使いやすさを向上させます。システムを健全かつ安全に保ちます。MacOSXを頻繁に更新してください。これを行うには、次の手順を実行します。

  1. 「アップル」メニューをクリックします.
  2. 「システム環境設定」を選択してそのメニューにアクセスします.
  3. 「ソフトウェアの更新」タブを選択します.
  4. チェックマーク「更新の確認」オプション.
  5. 頻度を毎日に選択します(推奨).

システムの手動アップデートについては、Appleのサポートページにアクセスして、Mac OSXバージョンのアップデートを確認してください。希望するアップデートをダウンロードした後。そのファイルのSHA-1と、サポートページに記載されているチェックサムSHA-1を確認してください。 SHA-1を確認するには、次の手順を実行します。

  1. ターミナルアプリケーションを開く.
  2. 入力する / usr / bin / openssl sha1 filename.dmg
  3. 次のような出力が表示されます。
  4. SHA1(filename.dmg)= f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

このSHA-1チェックサムは、アップルのサポートページで提供されるチェックサムと一致する必要があります。そうでない場合は、問題がある可能性があります。Appleに問題を問い合わせてください.

強力な暗号化ログインパスワード

これは、Mac OS Xユーザーアカウントの暗号化されたパスワードです。すべてのプログラムは、ソフトウェアアプリケーションをインストールする前にログインパスワードを要求します。ログインパスワードを設定しないと、ハッカーがユーザーアカウントを操作しやすくなります。 Macの暗号化を確実にするために、強力な文字のパスワードを選択してください。ログインパスワードを変更または設定するには、次の手順に従います。

  1. 「アップル」メニューをクリックします.
  2. 「システム環境設定」を選択してそのメニューにアクセスします.
  3. 「ユーザー」を選択 & メニュー]にアクセスするには、[グループ].
  4. ユーザーのリストからユーザー名を選択します.
  5. [パスワードの変更]ボタンをクリックし、画面の指示に従います.

Macでログインパスワードを設定する方法:https://support.apple.com/en-us/HT202860

ファームウェアパスワードのセットアップ

Macの暗号化されたファームウェアパスワードは、Mac暗号化のために、起動ディスク以外の不正なデバイスから起動することを防ぎます。ファームウェアのパスワードを設定するには、次の手順を実行します。

  1. Macシステムをシャットダウンします.
  2. もう一度起動し、起動音が聞こえたら「コマンド+ Rキー」を押してOS Xリカバリにアクセスします.
  3. リカバリウィンドウが表示されたら、ユーティリティメニューから「ファームウェアパスワードユーティリティ」を選択します.
  4. [ファームウェアユーティリティ]ウィンドウで、[ファームウェアパスワードをオンにする]をクリックします。
  5. 新しいパスワードを2回入力してください.
  6. 「パスワードを設定」を選択します。
  7. 「Quit Firmware Utility」をクリックして閉じます.
  8. 「アップル」メニューをクリックし、再起動を選択します。再起動すると、ファームウェアのパスワードが有効になります.

警告! 安全な場所にパスワードを保存または書き込むことを忘れないでください。パスワードを忘れた場合、ハードリセットのためにMacシステムをApple直営店に持ち込む必要があります.

Macでファームウェアパスワードを設定する方法: https://support.apple.com/en-us/HT204455

Macでファイルを暗号化する方法

Macでファイルを暗号化する方法を尋ねられますか?そのため、「FileVault」からMacへのファイル暗号化を使用して、許可されていないユーザーが保存データにアクセスできないようにする.

FileVault 2フルディスク暗号化、XTS-AES 128ビットmacファイル暗号化(注意: OS X Lion以降で利用可能)。この機能を有効にするには:

  1. 「アップル」メニューを選択します.
  2. 「システム環境設定」を選択してそのメニューにアクセスします.
  3. 「セキュリティ」を選択します & プライバシー".
  4. [FileVault]タブをクリックして、メニューにアクセスします.
  5. ウィンドウの下にあるロックボタンをクリックし、管理者のユーザー名とパスワードを求められたら入力します.
  6. 「オンにする」FileVaultをクリックします.

FileVaultがアクティブな場合、Macは暗号化MacファイルにログインするためにOS Xアカウントのパスワードを常に要求します.

Macでファイルを暗号化する方法: https://support.apple.com/en-us/HT204837

自動ログインとゲストアカウントを無効にする

Macユーザーアカウントが自動ログインに設定されている場合、Macはログインパスワードの入力を求めずにそのアカウントに自動的にログインします。 Macがハッキングの攻撃に対して脆弱になる.   

自動ログインを無効にするには:

  1. 「アップル」メニューをクリックします
  2. 「システム環境設定」を選択してそのメニューにアクセスします.
  3. 「ユーザー」を選択 & グループ」タブ.
  4. [ロック]ボタンアイコンをクリックすると、管理者パスワードが要求される場合があります.
  5. 「ログインオプション」をクリックします
  6. 「自動ログイン」ポップアップウィンドウから「オフ」を選択します.
  7. 「ログインウィンドウの表示方法」ポップアップウィンドウから「名前とパスワード」を選択します.

このウィンドウには、ゲストアカウントの[ゲストユーザー]タブが表示されます。アクティブになっている場合は、メニューに移動し、「ゲストに共有フォルダーへの接続を許可する」と「ゲストにこのコンピューターへのログインを許可する」のチェックを外します。

Macで自動ログインを無効にする方法: https://support.apple.com/en-us/HT201476

セキュリティで保護されたホームフォルダーのアクセス許可

Mac OS Xには、ファイルのアクセス許可を設定して、Macの暗号化を保証するオプションがあります。アクセス許可は、ゲストおよび他のユーザーが起動ディスクのホームフォルダーにアクセスすることを制限できます。次の手順に従って、ホームフォルダーの変更を防ぐために、厳密なアクセス許可を設定する必要があります。

  1. ターミナルアプリケーションを開きます
  2. 入力する sudo chmod go-rx /ユーザー/ユーザー名

Macでホームフォルダーのアクセス許可を変更する方法: http://www.macinstruct.com/node/415

Mac暗号化にVPNを使用する

今日、ハッカーは元のIPを介してネットワークにアクセスし、その起源にまでさかのぼることが一般的です。 VPNは、ネットワークに関する知識があまりない場合、元の場所をメイクオーバーIPで隠して、プライバシーと匿名性をオンラインで提供できます。 Mac用の最高のVPNを使用して、Macの暗号化を保証.

IPv6と空港を無効にする

IPv6は、簡単に接続できる新しいインターネットプロトコルです。しかし、ハッカーが侵入しやすい標的にもなります。使用していないときは、AirMacとIPv6を無効にすることをお勧めします。 IPv6およびAirMacの変更を構成するには、次の手順を実行します。

  1. 「アップル」メニューをクリックします.
  2. 「システム環境設定」をクリックしてそのメニューにアクセスします.
  3. [ネットワークペイン]タブをクリックします.
  4. デバイスの接続に応じて、利用可能な各ネットワークインターフェイスで変更を行う必要があります。.
  5. ネットワークインターフェイスを選択します.
  6. 頻繁に使用されている場合は、「AirMacオフ」または「ログアウト時に切断」オプションを選択します.
  7. 「アドバンス」を選択します。 [TCP / IP]タブに移動し、[IPv6の構成]オプションで、必要でない場合は[オフ]に設定します.

MacでIPv6を構成する方法: https://support.apple.com/en-us/HT202237

二重壁のファイアウォールセキュリティ

Macシステムのセキュリティには、アプリケーションファイアウォールとIPFWパケットフィルタリングファイアウォールの2つのファイアウォールがあります.

  • アプリケーションファイアウォール

アプリケーションファイアウォールは、ネットワーク上の他のコンピューターからプログラムの着信接続を受信するための制限を設定します。アプリケーションファイアウォールを構成するには、次の手順を実行します。

Mac OS X v10.5.1以降の場合

  1. 「アップル」メニューをクリックします
  2. 「システム環境設定」を選択してメニューにアクセスします.
  3. [セキュリティ]タブをクリックします.
  4. メニューから「ファイアウォール」を選択します
  5. ニーズに応じてモードを選択してください.

Mac OS X v10.6以降の場合

  1. 「アップル」メニューをクリックします
  2. 「システム環境設定」を選択してメニューにアクセスします.
  3. [セキュリティ]または[セキュリティ]をクリックします & プライバシー。"
  4. メニューから「ファイアウォール」を選択します.
  5. ロックボタンアイコンをクリックして、管理者ログイン資格情報を入力します.
  6. 「ファイアウォールを有効にする」または「開始」をクリックして、Mac暗号化のファイアウォールを有効にします.
  7. アドバンスをクリックして、ニーズに応じてファイアウォールをカスタマイズします.

ファイアウォールの事前設定の場合: https://support.apple.com/en-us/HT201642

  • IPFWパケットフィルタリングファイアウォール

IPFWファイアウォールを設定するには、より多くの専門知識とファイルの変更が必要です。 「方法」設定ガイドについては、ノースカロライナ大学のブログページをご覧ください.

Safariの設定を変更する

MacのデフォルトのWebブラウザであるSafariは、いくつかのファイルを自動的に開きます。これは潜在的な攻撃につながる可能性があります。 Safari Webブラウザーのエクスペリエンスを向上させるために、いくつかのオプションを無効にします。

  1. [全般]タブから[ダウンロード後に安全なファイルを開く]を無効にします.
  2. 必要でない場合は、Javaを無効にします。 [セキュリティ]タブに移動し、[Javaを有効にする]をオフにします。
  3. Cookieや履歴を防ぐために、インターネットを閲覧するときにプライベートブラウジングを使用する.