Mac加密:全面的安全指南

[ware_item id=33][/ware_item]

与其他产品一样,苹果产品也不受黑客攻击。对于漏洞,Apple并非防弹。广泛的Mac加密指南.


帕洛阿尔托(Palo Alto)在CNBC的报道中,今年早些时候,一个名为“ KeRanger”的主要勒索软件攻击了要求1比特币(相当于400美元)的Mac用户,并能够绕过苹果的安全检查,因为它已经安装了有效的Mac应用程序开发系统。通过受感染的BitTorrent客户端“传输”。尽管Apple的安全更新和修补程序很快,但是像此类的黑客会默默地工作,并且攻击时甚至不会注意到,除非对用户而言为时已晚.

一些常见的风险是由于无人值守的mac,弱密码,过时的安全更新以及不良的信息安全措施而引起的。黑客寻找弱目标,并攻击Mac上安全系统薄弱的个人和企业。使用智能加密程序和安全检查可以针对这些攻击进行补救。下面讨论了一些最佳实践,这些最佳实践可确保Mac免受黑客攻击的安全性:

避免使用管理员帐户

使用管理员帐户可以根目录访问驱动器以执行关键的系统管理任务。这使黑客更容易登录到您的根系统来操纵您的数据。为日常任务设置一个非管理员帐户,仅在需要执行系统更改时才使用管理员帐户.

如何在Mac OS X上创建非管理员帐户:https://support.apple.com/kb/PH18891?locale = zh_CN

更新Apple软件

Apple会定期更新其软件,它会不断修补当前和潜在的漏洞,并在每次更新时增强软件的可用性。它使您的系统保持健康和安全,请确保经常更新Mac OSX。为此,请按照下列步骤操作:

  1. 点击“苹果”菜单.
  2. 选择“系统偏好设置”以访问其菜单.
  3. 选择“软件更新”标签.
  4. 选中标记“检查更新”选项.
  5. 选择每天的频率(推荐).

要进行手动系统更新:请访问Apple的支持页面,以检查Mac OSX版本的更新。下载所需的更新后。检查该文件的SHA-1以及写在支持页面上的校验和SHA-1。要验证SHA-1,请按照下列步骤操作:

  1. 打开终端应用程序.
  2. 输入 / usr / bin / openssl sha1文件名.dmg
  3. 您将看到以下输出:
  4. SHA1(文件名.dmg)= f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

此SHA-1校验和应与Apple支持页面提供的校验和匹配。如果不是,则可能有问题,请与Apple联系以解决该问题。.

强大的加密登录密码

它是Mac OS X用户帐户的加密密码。每个程序在安装任何软件应用程序之前都要求输入登录密码。如果您未设置登录密码,则黑客可以更轻松地操纵您的用户帐户。确保选择强字符密码以确保您的mac加密。请按照以下步骤更改或设置登录密码:

  1. 点击“苹果”菜单.
  2. 选择“系统偏好设置”以访问其菜单.
  3. 选择“用户 & 组”以访问其菜单.
  4. 从用户列表中选择您的用户名.
  5. 点击“更改密码”按钮,然后按照屏幕上的说明进行操作.

如何在Mac上设置登录密码:https://support.apple.com/zh-cn/HT202860

设置固件密码

Mac上的加密固件密码可防止从启动盘以外的任何未经授权的设备启动,以进行Mac加密。要设置固件密码,请执行以下步骤:

  1. 关闭您的Mac系统.
  2. 听到启动声音以访问OS X恢复后,再次启动并按住“ Command + R键”.
  3. 当出现“恢复”窗口时,从实用程序菜单中选择“固件密码实用程序”.
  4. 在“固件实用程序”窗口中,单击“打开固件密码”。
  5. 输入两次新密码.
  6. 选择“设置密码”。
  7. 单击“退出固件实用程序”将其关闭.
  8. 单击“ Apple”菜单并选择重新启动,重新启动后,您的固件密码将被激活.

警告! 不要忘记在安全的地方保存或写入密码。如果您忘记了密码,则必须将Mac系统带到Apple零售店进行硬重置.

如何在Mac上设置固件密码: https://support.apple.com/zh-CN/HT204455

如何在Mac上加密文件

人们要求在Mac上加密文件吗?为此,您可以使用“ FileVault”对Mac文件进行加密,以便未经授权的用户无法访问您存储的数据.

FileVault 2全盘加密,使用XTS-AES 128位mac文件加密(注意: 在OS X Lion或更高版本上可用)。要启用此功能:

  1. 选择“苹果”菜单.
  2. 选择“系统偏好设置”以访问其菜单.
  3. 选择“安全性” & 隐私”.
  4. 单击FileVault选项卡以访问其菜单.
  5. 单击窗口下方的“锁定”按钮,然后在询问时输入管理员用户名和密码.
  6. 点击“打开” FileVault.

当FileVault处于活动状态时,您的Mac将始终要求输入OS X帐户密码来登录加密的Mac文件.

如何在Mac上加密文件: https://support.apple.com/zh-CN/HT204837

禁用自动登录和来宾帐户

当Mac用户帐户设置为自动登录时,Mac会自动登录到该帐户,而无需输入登录密码。这会使您的Mac容易受到黑客攻击.   

要禁用自动登录,请转到:

  1. 点击“苹果”菜单
  2. 选择“系统偏好设置”以访问其菜单.
  3. 选择“用户 & 组”标签.
  4. 单击锁定按钮图标,它可能会询问您的管理员密码.
  5. 点击“登录选项”
  6. 从“自动登录”弹出窗口中选择“关闭”.
  7. 从“将登录窗口显示为”弹出窗口中选择“名称和密码”.

在此窗口中,您会看到访客帐户的“访客用户”标签。如果它处于活动状态,则转到其菜单,然后取消选中“允许来宾连接到共享文件夹”和“允许来宾登录到此计算机”。

如何在Mac上禁用自动登录: https://support.apple.com/zh-CN/HT201476

安全主文件夹权限

Mac OS X可以设置文件访问权限以确保mac加密。权限可以限制来宾和其他用户访问您的启动磁盘主文件夹。您应该设置严格的权限,以防止修改您的主文件夹,为此请按照下列步骤操作:

  1. 打开终端应用程序
  2. 输入 sudo chmod go-rx /用户/用户名

如何在Mac上更改主文件夹权限: http://www.macinstruct.com/node/415

使用VPN进行Mac加密

如今,黑客通过您的原始IP来访问您的网络并将其追溯到其来源已成为黑客的普遍做法。如果您不太了解网络,则VPN可以通过IP掩盖您的原始位置,以在线提供隐私和匿名性。使用适用于Mac的最佳VPN来确保Mac加密.

禁用IPv6和机场

IPv6是一种新的Internet协议,可提供轻松的连接。但这也使黑​​客容易成为渗透的目标。建议在不使用时禁用AirPort和IPv6。要配置IPv6和AirPort中的更改,请按照下列步骤操作:

  1. 点击“苹果”菜单.
  2. 单击“系统偏好设置”以访问其菜单.
  3. 点击“网络窗格”标签.
  4. 您将必须根据设备的连接性在每个网络接口上进行更改.
  5. 选择一个网络接口.
  6. 频繁使用时,请选择“关闭AirPort”或“注销时断开连接”选项.
  7. 选择“高级”。转到“ TCP / IP”选项卡,在“配置IPv6”选项下,将其设置为“关”(如果不需要).

如何在Mac上配置IPv6: https://support.apple.com/zh-CN/HT202237

两层防火墙安全性

Mac系统安全性具有两个防火墙:应用程序防火墙和IPFW数据包筛选防火墙.

  • 应用防火墙

应用程序防火墙设置了限制,以接收来自网络上其他计算机的程序的传入连接。要配置应用程序防火墙,请按照下列步骤操作:

对于Mac OS X v10.5.1或更高版本

  1. 点击“苹果”菜单
  2. 选择“系统偏好设置”以访问其菜单.
  3. 点击“安全”标签.
  4. 从菜单中选择“防火墙”
  5. 根据需要选择模式.

对于Mac OS X v10.6和更高版本

  1. 点击“苹果”菜单
  2. 选择“系统偏好设置”以访问其菜单.
  3. 点击“安全”或“安全” & 隐私。”
  4. 从菜单中选择“防火墙”.
  5. 单击锁定按钮图标,然后输入管理员登录凭据.
  6. 单击“打开防火墙”或“开始”以激活用于Mac加密的防火墙.
  7. 单击高级以根据需要自定义防火墙.

对于防火墙的高级设置: https://support.apple.com/zh-CN/HT201642

  • IPFW数据包过滤防火墙

设置IPFW防火墙需要更多的专业知识和文件修改。访问北卡罗来纳大学的博客页面以获取“如何”配置指南.

更改Safari偏好设置

Safari(Mac的默认网络浏览器)会自动打开一些文件。这可能导致潜在的攻击。禁用一些选项以获得更好的Safari Web浏览器体验:

  1. 从“常规”选项卡中禁用“下载后打开安全文件”.
  2. 如有必要,请禁用Java。转到“安全性标签”,然后取消选中“启用Java”。
  3. 上网时使用私人浏览以防止Cookie和历史记录.