您如何准备或保护Mac以防被盗？

33

我正在使用功能强大的Prey应用程序Prey，希望它永远都不必习惯，但以防万一，我想做好准备。

因此，基本上，在启用睡眠/屏幕保护程序后，我会要求输入密码，但这很可能会导致小偷进入重新安装OS X的方向，我所有的数据都将消失，而Prey将毫无用处。因此，我创建了其他一些没有密码的用户，因此小偷仍然可以使用Mac，并向我发送一些信号，以便我可以接收到他的位置以及所有这些好东西。

我的问题基本上是，他仍然可以看到一些我可以限制的应用程序，但是用户无论如何都会看到它们，并得到他们不是完整用户的想法，因此小偷仍然可能有重新安装的想法。我基本上想在不放弃任何东西的情况下，在我的OS X中尽可能轻松地使小偷。你们做了什么？您如何准备Mac与Prey一起使用？

macbook security

— 匿名
source

4

除了以下出色的技术解答外，我仅添加以下内容：确保您有收据副本，记下序列号，为Mac拍照（不要在Mac上存储照片）。获得保险赔付将一直是git，所以当您说它处于完美状态并被退回时，看起来就像是用来在水泥上搅拌水泥的……

— 12

2

请注意，除非您的Mac不需要密码自动登录，否则Prey完全没有用。这本身是一个坏主意。

— 康拉德·鲁道夫2012年

您可能还对以下问题感兴趣：如何远程删除敏感数据并从被盗的Mac中注销？

— gentmatt 2012年

22

要做的第一件事是转到“系统偏好设置”»“安全性和隐私”，然后在“屏幕锁定时显示消息”字段中输入您的姓名和电话号码。这样，找到您计算机的人就有机会将其退还给您。

要解决您提出的有关“应用程序”的特定问题：

您可以将应用程序安装到〜/ Applications（即在主文件夹中创建一个“ Applications”文件夹），然后在该位置安装应用程序。

请注意，Mac App Store将自动将应用程序安装到/ Applications，但是您可以轻松地将其重新定位。您甚至可以使用Hazel或类似工具自动化该过程。

其他想法：

启动是您的朋友。您可以创建在任何人登录到计算机时都将运行的脚本或程序，也可以在特定用户登录时进行操作。例如，创建一个新的Gmail帐户并创建一个脚本，该脚本将发送您的IP地址每15分钟一台计算机：

curl -s http://whatismyip.org | Mail -s "$HOST address as of日期" yournewaddress@gmail.com

（注意：您必须将Mac设置为从命令行发送电子邮件。为此我写了一个HOWTO。）

DynDNS是另一个好主意。这将为您提供一个主机名ssh。（确保通过“系统偏好设置”»“共享”启用了“远程登录”。）当您登录到“虚拟”帐户时，请确保其有效（即，守护程序运行/更新）。

我的偏好

我在Mac上设置了固件密码，这样它们就无法从另一个驱动器启动（即尝试擦除它）而无需输入密码。

我使用FileVault 2（Lion）加密驱动器。他们只能访问Safari。请参阅可以FileVault 2和查找我的Mac贴膜小偷吗？有关更多详细信息（我没有写，我只是推荐它）。

总而言之：我会尽我所能保护我的数据，并且我会尽我所能给某人一个机会，以防我丢失它并被他们发现（相对于被盗）。

我曾考虑过（但实际上并未检查是否可以完成）去找珠宝商，问他们是否可以在MacBook Air的底部刻上我的姓名/电话号码。

那些就是我的想法，FWIW。

— TJ罗玛
source

1

您的答案有一个很大的缺陷AFAIK：FileVault会加密整个文件系统，因此在小偷登录之前，不可能启动任何已启动的脚本或程序（例如Prey Anti-theft）！您实际上是尝试过还是只是理论上的想法？您要根据此评论对其进行审核吗？:)这是一个好主意（启动脚本），但可悲的是，我认为FileVault破坏了整个团队进行防盗跟踪。

— ἐλευθερία

37

我的准备工作不能解决您的所有问题，因为我的工作重点不同。我对数据安全性的重视程度高于对Macintosh本身的重视程度。跟踪软件不能保证笔记本电脑被盗后的恢复。如果您担心硬件的成本，那么最好的保护就是保险公司，专门负责盗窃计算机设备。

所以有了这个资格，这是我的清单：

一个可靠，强大的备份系统，可以在具有Internet连接的任何位置工作并将数据存档到异地云服务器。我使用 Crashplan Central。当我坐在办公桌前时，我还使用 SuperDuper 将日常系统克隆到本地驱动器！
为Mac 设置固件密码，以防止从备用启动驱动器进行未经授权的启动。警告：如果您设置了此密码，请不要丢失它。
使用 FileVault（2）加密硬盘。
使用强密码登录。
设置较短的空闲间隔以在非安全位置进行计算时锁定屏幕。我认为我的家庭，办公室和大多数客户端站点都是安全的，并且我使用更长的时间间隔。如果我在公共场所旅行或工作，则将屏幕保护程序/锁定设置为在闲置一分钟后激活。。无论身在何处，我都习惯于在离开计算机时从菜单栏手动锁定屏幕。
通过您的iCloud帐户激活“ 查找我的Macintosh”。不要指望将计算机恢复原状，但这不会造成伤害，并且如果需要的话，它可以使您从计算机上远程擦除数据。我已经使用此功能来定位留在客户端服务器柜中的计算机。
制定工作流程，使其能够快速恢复在替换计算机上的工作。我将我经常使用的应用程序减至最少，以便在可能的情况下可以从Apple App Store安装和购买应用程序的情况减少，因此可以轻松地从一个来源（甚至在路上）安装它们。 我使用 DropBox 来存储当前项目。需要时，可以通过登录 CrashPlan 远程访问较旧的项目。

此外，我在（真实）钱包中装有一个微型闪存驱动器，其中装有我的密码钱包文件和一些其他“关键”数据文件的最新副本。我使用Automator操作来保持最新状态，该操作会在该闪存驱动器安装在系统上时运行。密码文件的当前副本也位于我的iPhone，iPad和Dropbox上。

最重要的是，我试图保持态势感知，以最大程度地减少盗窃的可能性。即便如此，我的笔记本电脑始终无时无刻不在酒店房间和办公室里坐着，但我却安心了，因为我已采取了必要的步骤来保护我的数据并实施了快速恢复计划。

还有一件事…我的联系信息（电话号码和电子邮件）显示在MacBook Pro的登录屏幕以及iPad和iPhone的锁定屏幕上。也许我很天真，但是我相信最大的风险是损失，而不是盗窃。

— 雅贝格
source

1

精湛的后....

— stuffe

我最初担心失去笔记本电脑本身的价值后，您的回答就消失了，但是我的数据对我也很重要，因此我很高兴有一些新的想法来确保至少虚拟商品的安全。仍然很高兴获得有关硬件实际盗窃的更多答案！

— 2012年

4

安全始终是一系列妥协。没有一种万能的解决方案。我担心的是，为使Prey能够继续工作而采取的步骤会损害数据安全性，并使知识渊博的小偷更轻松地重新格式化Mac并擦拭看门狗。左开的门是可以使用的门。鉴于位置数据不能保证硬件的恢复，我选择将数据锁定为第一要务。

— jaberg 2012年

@djacobson –我要感谢您添加URL。它在我的“待办事项”列表中，但我感谢您的帮助。

— jaberg 2012年

3

很好的问题，这是每个Mac /笔记本电脑所有者都应该知道的所有基本信息。除了提供的出色建议外，我想补充一点，您可以使用Kensington锁将您的mac附加到不可移动的对象上，如下所示：

在此处输入图片说明

避免坚定的小偷可能并不完美，但在酒店，图书馆，咖啡馆等公共场所仍然可以起到威慑作用。

您可能还对阅读黑客的做法感兴趣。

— 德尼兹
source