Je travaille à la sécurisation complète et totale de mon Mac. Je vais peut-être partir en Chine pour un voyage d'affaires et on m'a conseillé de le faire, mais on ne m'a pas fourni d'étapes qui fonctionnent pour un Mac.
Peut-on dire qu'en désactivant "IPv4 Configure", il sera impossible à quiconque de violer mon Macbook via Ether ou Firewire ? Devrais-je faire la même chose pour une configuration IPv6 ?
Peut-être que mettre les fichiers sur un iPad est le meilleur choix, s'il n'y a pas besoin de trop déplacer les fichiers ou d'exécuter des programmes spécifiques.
L'iPad serait assez bon marché pour qu'on puisse le jeter dès le retour à la maison. Le risque de vol de données pendant que vous êtes sur place est grave, mais la possibilité de poursuivre le vol de données, sur votre appareil désormais piraté/modifié, une fois de retour chez vous, est bien pire.
La plupart de vos préoccupations et bien d'autres encore se trouvent sur le tableau de sécurité de Stackexchange.
Voici un article qui traite des problèmes liés au Firewire : https://security.stackexchange.com/questions/17051/safely-disable-firewire-thunderbolt-Parcheando-up-dma-exposition .
Il s'agit ici de dispositifs mobiles, mais les mêmes principes s'appliquent : https://security.stackexchange.com/questions/11612/what-are-prudent-security-precautions-to-take-for-business-travel-by-people-with
Et ce que vous finirez par apprendre, c'est que vous ne serez pas en mesure de réaliser :
sécuriser mon Mac complètement et totalement
Vous devez prendre des précautions de base, mais si vous vous préoccupez de vos ports Firewire et Ethernet, vous ne serez probablement pas en mesure d'arrêter celui qui tente de vous attaquer.
Eh bien, il y a un façon. Je pourrais ouvrir le Mac et couper temporairement certains fils, puis les ressouder à mon retour.
@Mithras Je voulais dire que si vous vous inquiétez de voir quelqu'un trafiquer votre ordinateur par le biais de vos ports Firewire ou Ethernet, vous avez affaire à des personnes qui réussiront très probablement à obtenir ce qu'elles veulent et qui choisiront probablement un chemin plus facile pour y parvenir. Par conséquent, vous devriez vous concentrer sur une protection plus réaliste en fonction de la sensibilité des données que vous possédez.
Activez FileVault2 et définissez un mot de passe OpenFirmware. Eteignez-le plutôt que de le laisser en veille lorsqu'il quitte votre vue. Cela devrait vous protéger contre toute attaque qui pourrait provenir du port Ethernet ou du port Firewire, même si, bien sûr, il est toujours possible de faire pirater votre matériel, par exemple en ajoutant un enregistreur de frappe à votre clavier.
Vous pouvez également supprimer les interfaces réseau actives du système ; dans le volet Réseau des Préférences Système, mettez en surbrillance chaque interface et cliquez sur le bouton - (moins), ou utilisez la fonction networksetup -listallnetworkservices à partir du shell pour afficher toutes les interfaces disponibles, puis networksetup -removenetworkservice <networkservice> pour chaque entrée. (Utilisez networksetup -detectnewhardware pour tout réactiver).
Encore une fois, la sécurité physique est primordiale ; le fait de crypter votre disque dur et de définir un mot de passe OF retardera considérablement une attaque, mais ne sera pas efficace à 100% pour la prévenir.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
0 votes
Pouvons-nous supposer que vous avez le contrôle physique de l'ordinateur à tout moment et que vous ne serez pas forcé de le connecter à ethernet ou firewire ? La seule sécurité totale et absolue est un ordinateur dans une pièce sans portes et sans communication avec l'extérieur - tout le reste ouvre la porte à la compromission.
0 votes
Les agents de sécurité peuvent vouloir vérifier votre ordinateur portable dans une salle privée pendant que vous attendez dehors. Ils peuvent le démonter, cloner le disque, puis le réassembler et vous le rendre comme si de rien n'était. Cette procédure peut ne pas avoir lieu à l'aéroport, mais discrètement dans votre chambre d'hôtel lorsque vous êtes occupé par un événement social.