Mac 암호화 : 광범위한 보안 가이드

[ware_item id=33][/ware_item]

다른 애플 제품과 마찬가지로 애플 제품은 해커의 대상으로부터 보호되지 않습니다. 애플은 취약점에 대해 방탄하지 않습니다. 광범위한 Mac 암호화 안내서.


올해 초“KeRanger”라는 주요 랜섬웨어 인 CNBC의 Palo Alto가 1 비트 코인 (400 달러 상당)을 요구하는 맥 사용자를 공격했으며 유효한 Mac 앱 개발 시스템으로 서명 한 Apple의 보안 검사를 우회 할 수있었습니다. Apple은 보안 업데이트 및 패치 속도가 빠르지 만 이러한 해킹은 자동으로 작동하며 사용자에게 너무 늦지 않은 한 눈치 채지 않고 공격합니다..

일반적인 위험 중 일부는 무인 Mac, 취약한 암호, 오래된 보안 업데이트, 정보 보안 관행으로 인해 발생합니다. 해커는 취약한 대상을 찾고 Mac의 보안 시스템이 취약한 개인 및 비즈니스를 공격합니다. 스마트 암호화 프로그램 및 보안 검사를 사용하면 이러한 공격에 대비할 수 있습니다. 해커의 공격으로부터 Mac을 보호하기위한 모범 사례는 다음과 같습니다.

관리자 계정 사용 금지

관리자 계정을 사용하면 중요한 시스템 관리 작업을 수행 할 수있는 루트 액세스 권한이 부여됩니다. 해커가 루트 시스템에 로그인하여 데이터를보다 쉽게 ​​조작 할 수 있습니다. 일상적인 작업을 위해 비 관리자 계정을 만들고 시스템 변경을 수행해야하는 경우에만 관리자 계정을 사용하십시오..

Mac OS X에서 관리자가 아닌 계정을 생성하는 방법 : https://support.apple.com/kb/PH18891?locale=en_US

Apple 소프트웨어 업데이트

Apple은 정기적으로 소프트웨어를 업데이트하고 최신 및 잠재적 취약점을 지속적으로 패치하고 모든 업데이트에서 소프트웨어 사용성을 향상시킵니다. 시스템을 건강하고 안전하게 유지하고 Mac OSX를 자주 업데이트하십시오. 이렇게하려면 다음 단계를 수행하십시오.

  1. "Apple"메뉴를 클릭하십시오.
  2. “시스템 환경 설정”을 선택하여 메뉴에 액세스하십시오.
  3. “소프트웨어 업데이트”탭을 선택하십시오.
  4. 확인 표시“업데이트 확인”옵션.
  5. 매일 빈도를 선택하십시오 (권장)..

수동 시스템 업데이트 : Apple 지원 페이지를 방문하여 Mac OSX 버전의 업데이트를 확인하십시오. 원하는 업데이트를 다운로드 한 후 해당 파일의 SHA-1과 지원 페이지에 작성된 체크섬 SHA-1을 확인하십시오. SHA-1을 확인하려면 다음 단계를 수행하십시오.

  1. 터미널 응용 프로그램 열기.
  2. 입력 / usr / bin / openssl sha1 파일 이름 .dmg
  3. 다음과 같은 출력이 표시됩니다.
  4. SHA1 (filename.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

이 SHA-1 체크섬은 애플 지원 페이지에서 제공 한 체크섬과 일치해야합니다. 그렇지 않은 경우 문제가있을 수 있으며 Apple에 문의하여 문제를 확인하십시오..

강력한 암호화 된 로그인 비밀번호

Mac OS X 사용자 계정의 암호화 된 비밀번호입니다. 모든 프로그램은 소프트웨어 응용 프로그램을 설치하기 전에 로그인 암호를 묻습니다. 로그인 비밀번호를 설정하지 않으면 해커가 사용자 계정을보다 쉽게 ​​조작 할 수 있습니다. Mac 암호화를 위해 강력한 문자 비밀번호를 선택하십시오. 로그인 비밀번호를 변경하거나 설정하려면 다음 단계를 따르십시오.

  1. "Apple"메뉴를 클릭하십시오.
  2. “시스템 환경 설정”을 선택하여 메뉴에 액세스하십시오.
  3. "사용자"를 선택하십시오 & 그룹”을 클릭하여 메뉴에 액세스.
  4. 사용자 목록에서 사용자 이름을 선택하십시오.
  5. "비밀번호 변경"버튼을 클릭 한 다음 화면의 지시를 따릅니다..

Mac에서 로그인 암호를 설정하는 방법 : https://support.apple.com/en-us/HT202860

펌웨어 비밀번호 설정

Mac의 암호화 된 펌웨어 암호는 시동 디스크 이외의 다른 승인되지 않은 장치에서 Mac 암호화를 시작할 수 없습니다. 펌웨어 비밀번호를 설정하려면 다음 단계를 수행하십시오.

  1. Mac 시스템 종료.
  2. OS X 복구에 액세스하기 위해 시작 음이 들린 후 다시 시작하고 "Command + R 키"를 길게 누릅니다..
  3. 복구 창이 나타나면 유틸리티 메뉴에서 "펌웨어 암호 유틸리티"를 선택하십시오.
  4. 펌웨어 유틸리티 창에서 "펌웨어 암호 켜기"를 클릭하십시오.
  5. 새 비밀번호를 두 번 입력하십시오.
  6. "암호 설정"을 선택하십시오.
  7. “Quit Firmware Utility”를 클릭하여 닫으십시오.
  8. "Apple"메뉴를 클릭하고 재시작을 선택하십시오. 재시작하면 펌웨어 암호가 활성화됩니다.

경고! 안전한 곳에 비밀번호를 저장하거나 쓰는 것을 잊지 마십시오. 암호를 잊어 버린 경우 하드 리셋을 위해 Mac 시스템을 Apple 소매점으로 가져 가야합니다.

Mac에서 펌웨어 비밀번호를 설정하는 방법 : https://support.apple.com/en-us/HT204455

Mac에서 파일을 암호화하는 방법

사람들은 Mac에서 파일을 암호화하는 방법을 묻습니까? 이를 위해 "FileVault"를 Mac 파일로 암호화하여 권한이없는 사용자가 저장된 데이터에 액세스 할 수 없도록 할 수 있습니다.

FileVault 2 전체 디스크 암호화, XTS-AES 128 비트 mac 파일 암호화 (노트 : OS X Lion 이상에서 사용 가능). 이 기능을 켜려면

  1. "Apple"메뉴를 선택하십시오.
  2. “시스템 환경 설정”을 선택하여 메뉴에 액세스하십시오.
  3. “보안”을 선택하십시오 & 은둔".
  4. FileVault 탭을 클릭하여 메뉴에 액세스하십시오.
  5. 창 아래의 잠금 버튼을 클릭하고 관리자 이름과 암호를 묻는 메시지가 나타나면 입력하십시오.
  6. “켜기”FileVault를 클릭하십시오.

FileVault가 활성화되면 Mac은 항상 Mac 파일 암호화에 로그인하기 위해 OS X 계정 암호를 요청합니다.

Mac에서 파일을 암호화하는 방법 : https://support.apple.com/en-us/HT204837

자동 로그인 및 게스트 계정 비활성화

Mac 사용자 계정이 자동 로그인으로 설정되면, Mac은 로그인 암호를 입력하지 않고 해당 계정에 자동으로 로그인합니다. 그것은 당신의 Mac을 해킹 시도에 취약하게 만듭니다.   

자동 로그인을 비활성화하려면 다음으로 이동하십시오.

  1. "Apple"메뉴를 클릭하십시오
  2. “시스템 환경 설정”을 선택하여 메뉴에 액세스하십시오.
  3. "사용자"를 선택하십시오 & 그룹”탭.
  4. 잠금 버튼 아이콘을 클릭하면 관리자 비밀번호가 필요할 수 있습니다..
  5. "로그인 옵션"을 클릭하십시오
  6. "자동 로그인"팝업 창에서 "끄기"를 선택하십시오..
  7. "다음으로 로그인 창 표시"팝업 창에서 "이름 및 비밀번호"를 선택하십시오..

이 창에는 게스트 계정에 대한 "게스트 사용자"탭이 표시됩니다. 활성화되어 있으면 메뉴로 이동하여 "손님이 공유 폴더에 연결하도록 허용"및 "손님이이 컴퓨터에 로그인하도록 허용"을 선택 해제하십시오.

Mac에서 자동 로그인을 비활성화하는 방법 : https://support.apple.com/en-us/HT201476

안전한 홈 폴더 권한

Mac OS X에는 파일 암호화 권한을 설정하여 mac 암호화를 보장하는 옵션이 있습니다. 권한은 게스트 및 다른 사용자가 시동 디스크 홈 폴더에 액세스하는 것을 제한 할 수 있습니다. 다음 단계를 수행하려면 홈 폴더가 수정되지 않도록 엄격한 권한을 설정해야합니다.

  1. 터미널 응용 프로그램을 엽니 다
  2. 입력 sudo chmod go-rx / 사용자 / 사용자 이름

Mac에서 홈 폴더 권한을 변경하는 방법 : http://www.macinstruct.com/node/415

Mac 암호화에 VPN 사용

오늘날 해커는 일반적인 IP를 통해 네트워크에 액세스하여 출처를 추적하는 것이 일반적입니다. 네트워크에 대해 잘 모르는 경우 VPN은 화장 IP로 원래 위치를 숨겨 개인 정보 보호 및 익명 성을 제공 할 수 있습니다. Mac 용 최고의 VPN을 사용하여 Mac 암호화 보장.

IPv6 및 공항 비활성화

IPv6은 쉬운 인터넷 연결을 제공하는 새로운 인터넷 프로토콜입니다. 그러나 또한 해커가 침투하기 쉬운 대상이됩니다. 사용하지 않을 때는 AirPort 및 IPv6을 비활성화하는 것이 좋습니다. IPv6 및 AirPort에서 변경 사항을 구성하려면 다음 단계를 수행하십시오.

  1. "Apple"메뉴를 클릭하십시오.
  2. “시스템 환경 설정”을 클릭하여 메뉴에 액세스하십시오.
  3. "네트워크 창"탭을 클릭하십시오.
  4. 장치 연결에 따라 사용 가능한 각 네트워크 인터페이스를 변경해야합니다..
  5. 네트워크 인터페이스를 선택하십시오.
  6. 자주 사용하는 경우 "AirPort Off"또는 "로그 아웃 할 때 연결 해제"옵션을 선택하십시오..
  7. "진행"을 선택하십시오. "TCP / IP"탭으로 가서 "Configure IPv6"옵션 아래에서 필요없는 경우 OFF로 설정하십시오..

Mac에서 IPv6을 구성하는 방법 : https://support.apple.com/en-us/HT202237

2 벽 방화벽 보안

Mac 시스템 보안에는 응용 프로그램 방화벽과 IPFW 패킷 필터링 방화벽이라는 두 가지 방화벽이 있습니다..

  • 응용 프로그램 방화벽

응용 프로그램 방화벽은 네트워크의 다른 컴퓨터에서 들어오는 프로그램 연결을 수신하도록 제한을 설정합니다. 응용 프로그램 방화벽을 구성하려면 다음 단계를 수행하십시오.

Mac OS X v10.5.1 이상

  1. "Apple"메뉴를 클릭하십시오
  2. “시스템 환경 설정”을 선택하여 메뉴에 액세스하십시오.
  3. '보안'탭을 클릭하십시오.
  4. 메뉴에서 "방화벽"을 선택하십시오
  5. 필요에 따라 모드를 선택하십시오.

Mac OS X v10.6 이상

  1. "Apple"메뉴를 클릭하십시오
  2. “시스템 환경 설정”을 선택하여 메뉴에 액세스하십시오.
  3. '보안'또는 '보안'을 클릭하십시오 & 은둔."
  4. 메뉴에서 "방화벽"을 선택하십시오.
  5. 잠금 버튼 아이콘을 클릭하고 관리자 로그인 자격 증명을 입력하십시오.
  6. “방화벽 켜기”또는“시작”을 클릭하여 mac 암호화 용 방화벽을 활성화하십시오.
  7. 필요에 따라 방화벽을 사용자 정의하려면 고급을 클릭하십시오.

방화벽의 고급 설정 : https://support.apple.com/en-us/HT201642

  • IPFW 패킷 필터링 방화벽

IPFW 방화벽을 설정하려면 파일에 대한 전문성과 수정이 필요합니다. “방법”구성 안내서는 노스 캐롤라이나 대학교의 블로그 페이지를 방문하십시오..

Safari 환경 설정 변경

Mac의 기본 웹 브라우저 인 Safari는 몇 개의 파일을 자동으로 엽니 다. 이것은 잠재적 인 공격으로 이어질 수 있습니다. 더 나은 Safari 웹 브라우저 환경을 위해 몇 가지 옵션을 비활성화하십시오.

  1. 일반 탭에서“다운로드 후 안전한 파일 열기”비활성화.
  2. 필요하지 않은 경우 Java를 비활성화하십시오. “보안 탭”으로 이동하여“Java 활성화”를 선택 해제하십시오.
  3. 인터넷을 서핑 할 때 쿠키 및 기록을 방지하기 위해 개인 탐색을 사용하십시오..