Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Tipy a Triky
Jak chránit Maca před krádeží dat?
29. dubna 2002, 00.00 | Zajímá vás, jak můžete ochránit vašeho Maca proti krádeži počítače či jeho součástí a především proti krádeži dat přímo z počítače?
Ochrana počítače a jeho dat je pro většinu uživatelů poměrně důležitá, ovšem obvykle činí opatření především před ztrátou dat při nehodě - tedy zálohují svá data na externí média, pokud možno dobře uložená (obvyklé doporučení pro zálohu důležitých dat je: pořizovat dvě kopie, z toho jednu ukládat v jiném objektu - například pro případ požáru). Co má však uživatel dělat v případě, kdy se obává "útoku" na svá data, ať již za účelem odcizení či zničení? V oblasti software to je na dlouhé povídání, zde se vyplatí investovat čas do pravidelné kontroly, zda se neobjevily nové bezpečnější verze a především umět s programy dobře zacházet - tedy nenechávat omylem "otevřené dveře". Dneska si však něco řekneme o fyzickém zabezpečení počítače.Jak počítač neodnést...
Pokud máte stolní Power Mac, konkrétně modré G3 či šedé G4, můžete svůj počítač zamknout. Lze tak chránit počítač z několika důvodů: buď přímo fyzickému odnesení přístroje (zvlášť na výstavách platí, že co není přivázané či přilepené může být odnesené), nebo manipulaci se součástkami počítače - takto lze ochránit nejen pevný disk, ale například i PCI karty nebo paměti. Jedním z důvodů této ochrany může být i zamezení přílišné aktivity uživatelů - některé historky, které o zaměstnancích slýcháme, patří spíš do kategorie hororů (například vyměňování RAM za chodu - to doma nezkoušejte!)
Možná to ani netušíte, ale na zadní straně pod horním uchem najdete výčnělek, ze kterého se po vytažení stane očko - tím lze protáhnout zámeček nebo ocelové lanko. I po částečném vytažení oka z těla počítače už nelze otevřít skříň počítače. Pokud tedy potřebujete jen zamezit přístupu dovnitř, stačí použít libovolný zámeček, pokud chcete chránit počítač před odnesením, použijte lanko. Samozřejmě, jestliže se někdo rozhodne váš počítač "unést", tak se mu to podaří, ale pro většinu situací bude tato ochrana postačovat.
...a jak zabránit bootování jiného systému
Minulý týden jsme si psali o možnosti resetování admin hesla každého počítače s OS X pomocí instalačního CD se systémem. Ovšem i proti tomuto se dá relativně snadno bránit - a zvýšit bezpečnost svého počítače proti "útokům", pokud má útočník fyzický přístup ke stroji.
V principu není problém se dostat na vašem počítači k libovolným datům - stačí k tomu například FireWire disk a pár minut, ideální je, pokud je uživatel už zalogovaný, případně pokud nepoužívá MultiUser pod OS 9. Jestliže používáte OS 9, nemá cenu se o ochraně proti takovýmto útokům vůbec bavit - vyřadit například Multiusers dokáže takřka kdokoliv. Pod OS X již je situace náročnější, například pokud se uživatel odloguje od počítače, přilogovat se lze pouze se znalostí hesla... nebo velmi často pokud stisknete tlačítko restart. Většina uživatelů totiž ponechá automatické logování po restartu zapnuté.
Proto je nutné vypnout automatické logování a je dobré odstranit tlačítka Restart a Shutdown z logovacího dialogu - k tomu slouží panel "Login" v System preferences.
Utilitka Open Firmware Password
Pokud uživatel nemá zapnuté automatické logování, může útočník zkusit nabootovat z jiného systému na počítači - pokud je na něm více logických disků se systémy, stačí při startu držet klávesu ALT a objeví se nabídka disků, ze kterých lze bootovat. Jestliže si útočník přinesl svůj vlastní FireWire disk, stačí, aby na něm měl svůj systém a má vystaráno.
Proti tomu je již ochrana trošku náročnější, ale stále je poměrně snadná. Stačí použít utilitku Open Firmware Password pro zaheslování Open Firmware, kterou najdete na instalačním CD s Mac OS X ve složce Aplications/Utilities. Utilitka funguje pouze pod OS X, ovšem efekt se pochopitelně projeví i pokud používáte OS 9. Open Firmware Password lze použít na v podstatě každém počítači, který je podporován OS X, u starších počítačů však možná bude předtím nutné firmware aktualizovat na nejnovější verzi. Použití tedy není omezené na stolní počítače, ale lze takto chránit i přenosné počítače.
Díky nastavení hesla pro Open Firmware lze zamezit následujícímu:
Aktivace je velmi snadná - stačí na instalačním CD najít zmiňovanou aplikaci a spustit ji, poté se vás zeptá, zda chcete tuto ochranu zapnout, po vložení hesla je nutné se ještě autentifikovat vůči Mac OS X a při příštím restartu již ochrana funguje. Zrušení se provádí obdobným způsobem.
Dialog pro zadání hesla při použití Startup manageru
Heslo nezapomeňte!!! Je možné ho zrušit pouze zásahem do počítače. Nejedná se o nic náročného, ale tuto informaci nebudeme zveřejňovat - pokud se dostanete do situace, kdy jste zapomněli své Open Firmware heslo, obraťte se na servisní středisko.
Díky aktivaci hesla Open Firmware a fyzickému uzamčení lze počítač velmi efektivně bránit proti v podstatě libovolnému útoku, kdy má útočník přístup přímo k počítači - pochopitelně, pokud si nepřinese sekeru či podobnou "těžkou mechanizaci". V tom případě si ale na hlídání svého počítače najměte Pinkertony....