3 votes

Simon Peverett avatar

Comment planter mon Macbook Pro numériquement ?

Demandé el 11 de Mai, 2011
Quand la question a-t-elle été
7176 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Oui, vous avez bien lu. Je voudrais un moyen de planter mon disque dur/matériel Mac OS x pour qu'il ne puisse plus démarrer. Par le biais d'une solution logicielle. C'est parce que si mon Macbook est volé, je préfère planter ce fichu truc plutôt que de récupérer les données. (bien sûr, j'ai des sauvegardes)

Y a-t-il un emplacement sur le disque dur sur lequel se trouve le finder ou so ? Existe-t-il une possibilité de supprimer l'un de ces fichiers/dossiers en utilisant sudo en bash via un Shell distant ?

Le mieux serait probablement de pouvoir supprimer la partie du finder/OSX qui parcourt le système de fichiers du disque dur. S'il vous plaît, postez également vos réflexions sur toutes les réponses si vous connaissez quelque chose de mauvais avec cette solution.

EDIT : pensée #2 : Corrompre les fichiers dans les dossiers ? Y a-t-il un moyen de les trouver sur le disque dur et d'écraser leur contenu avec des données aléatoires ? (Peut-être le monter en utilisant un pilote non standard via sudo ?)

EDIT2 : Est-il possible d'utiliser deux mots de passe lors du cryptage d'un disque dur ? C'est à dire un qui décrypte et monte ma partie "sûre", qui serait le système d'exploitation, les programmes et ainsi de suite, tout en ne décryptant pas les parties sensibles, et un autre mot de passe pour faire le reste du décryptage. Peu importe que cela se termine par deux fichiers cryptés différents sur le disque, tant qu'ils sont cachés.

Remarque : je ne veux pas d'une solution de cryptage à moins qu'elle ne puisse crypter le disque dur en deux parties : une pour l'OS et une pour mes fichiers. Peut-être crypter le disque dur et ensuite crypter le sensible une fois de plus par une commande bash ou quelque chose d'aussi caché ? (pas de dossier visible "/encrypted-data" auquel vous ne pouvez pas accéder)

De même, un "sudo rm -rf /sensitive/folders" depuis SSH ferait-il l'affaire ? Le ferait-il de manière silencieuse ? (non-découvrable par quelqu'un qui regarde l'écran du Mac)

Edit 3 : comme ce fil est en train de devenir incontrôlable et que j'ai posté des petits ajouts un peu partout, j'ai fait un nouveau fil conducteur avec beaucoup plus de clarté sur le problème réel. J'espère que vous comprenez pourquoi.

Demandé el 11 de Mai, 2011 par Simon Peverett

Réponses

Trop de publicités?

6voto

slhck avatar
slhck Points 209720

J'aimerais trouver un moyen de faire planter le disque dur/matériel de mon mac os x pour qu'il ne puisse plus démarrer.

Vous le faites à distance ? Pas du tout. Vous ne pouvez pas effacer tous des données par une simple connexion à distance*. De plus, s'il est volé, pourquoi serait-il en ligne et accessible depuis le monde extérieur par SSH ? Cela signifierait que tout pare-feu derrière lequel il se trouve a le port 22 ouvert. Il faut avoir de la chance, configurer DynDNS, etc.

De plus, vous supposez que les voleurs ne prennent pas simplement le disque dur et ne le copient pas avant de démarrer le système, ce qui est exactement ce que je ferais si je volais une machine**.

S'il vous plaît, utilisez simplement FileVault il est là pour ça ! Et utilisez un mot de passe utilisateur fort - le disque crypté est irrécupérable sans elle.

* Vous pouvez essayer d'exécuter <code>rm -rf</code> ou <code>dd</code> mais qui sait combien de temps cela prend et à quel moment cela s'arrête, etc.

** Ne prenez pas cette menace trop au sérieux.

Répondu el 11 de Mai, 2011 par slhck (209720 Points )

2voto

Manoj Doubts avatar
Manoj Doubts Points 2080

Le problème avec cette solution est d'abord, même si vous réussissez à vous connecter et à supprimer le finder, tous vos fichiers sont toujours là et complètement récupérables. De plus, vous supposez que l'ordinateur volé se connectera un jour à un réseau pour pouvoir exécuter cette stratégie de protection. La capacité de démarrage de votre ordinateur n'a rien à voir avec la suppression des données qu'il contient. En fait, elle peut même constituer un obstacle. Si vous voulez extraire des données d'un ordinateur, il est généralement beaucoup plus rapide de retirer le disque dur et de le transférer sur un autre ordinateur.

Vous feriez mieux de crypter le disque dur en masse (en utilisant quelque chose comme l'intégré, FileVault ou OpenPGP ) avec une clé forte. Bien que cela ne garantisse pas la sécurité de vos données, c'est le premier pas vers une sécurité accrue en cas de perte d'ordinateur.

Répondu el 11 de Mai, 2011 par Manoj Doubts (2080 Points )

2voto

Donnelle avatar
Donnelle Points 3285

En règle générale, chiffrez vos données si elles sont sensibles.

Quant à la possibilité de "planter" le disque dur, je ne pense pas que ce soit possible. Cependant, il y a une solution.

Vous pouvez configurer une marche arrière ssh qui reste à tout moment en contact avec un serveur sécurisé de votre choix (c'est-à-dire qu'il tente de se connecter à votre serveur distant quoi qu'il arrive). Une fois qu'il est configuré et que votre ordinateur est volé, vous pouvez ssh dans votre machine la prochaine fois qu'elle se connectera à l'Internet, puis retirez en toute sécurité l'étiquette de l'ordinateur.

Cette question détaille comment mettre en place un reverse ssh connexion. Vous pouvez ensuite le configurer comme un cron pour vérifier s'il y a une connexion et, si ce n'est pas le cas, se connecter.

Répondu el 11 de Mai, 2011 par Donnelle (3285 Points )

1voto

randlet avatar
randlet Points 1319

Pour le voleur peu méfiant, les données cryptées peuvent tout aussi bien être des données corrompues si l'ordinateur ne démarre pas. Bien sûr, il peut essayer de réinstaller le système d'exploitation, mais je pense que la plupart des voleurs ne voudront pas investir autant de temps ou d'efforts pour obtenir un système fonctionnel. Il existe des services d'accès à distance tiers, mais je ne sais malheureusement pas lesquels sont disponibles pour les Mac. Vous pourriez envisager d'ajouter des applications de démarrage qui envoient un e-mail avec les informations que vous collectez au démarrage. J'aimerais que vous puissiez obtenir l'adresse IP locale, l'adresse IP publique (en récupérant whatismyip.com), et éventuellement prendre des photos de la caméra lorsque l'ordinateur est utilisé. En résumé, si votre ordinateur est inutilisable au démarrage, il n'entrera pas dans un réseau ; en revanche, s'il est utilisable (même de façon limitée), vous avez la possibilité de collecter des données et éventuellement de récupérer votre matériel. Assurez-vous de faire des sauvegardes de vos données critiques, et ne les stockez pas avec votre ordinateur.

Répondu el 11 de Mai, 2011 par randlet (1319 Points )

1voto

Simon Peverett avatar
Simon Peverett Points 211

La solution que j'ai utilisée était truecrypt avec une partition visible contenant les affaires de l'école et une partition cachée avec mes fichiers secrets. Ils ont pris le mac une fois mais ils ne m'ont même pas demandé le mot de passe donc je ne suis pas sûr qu'ils l'aient même regardé.

Répondu el 21 de Avril, 2012 par Simon Peverett (211 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X