出于这个原因,这是一个好主意,禁用您不使用连接到网络或Internet的接口。要做到这一点,启动系统首选项,并选择网络窗格。选择您要禁用每个接口,并为每一个选择的按钮,看起来像在接口列表底部的齿轮,然后从弹出菜单中选择设为无效。
这将禁用接口,但不删除它 - 这样你就可以轻松地将其改回做出积极恢复访问接口。
使用加密选项
Mac OS X中提供了多种选项以加密您的数据,以防止它的访问如果你的Mac丢失或被盗。我已经谈到了这些夫妇,但最典型的例子是的FileVault,这也可以被激活,并在系统偏好设置的安全窗格管理。
FileVault将您的整个主文件夹转换为加密的磁盘映像。只有在您登录时才会挂载并访问映像。在其他任何时候,它都是不可读的。FileVault使用行业标准的加密,如果您使用Time Machine,那么您的主文件夹内容的任何备份都是同样加密的。
注意:每个希望使用加密的主目录的用户都必须启用FileVault。每个主目录将作为单独的磁盘映像文件进行加密。
FileVault支持使用主密码作为安全网,可以用来重置用户密码,并在用户忘记密码时访问加密的主文件夹。但是,如果用户密码和主密码都丢失或忘记,则无法从加密的主文件夹检索数据。
要启用的FileVault,启动系统首选项,选择安全窗格,然后选择FileVault的标签。您可以设置或更改使用更改按钮主密码旁边的主密码的说明。(您必须是计算机的管理员用户要做到这一点,你必须知道当前主密码如果已经设置。)
接下来,单击打开FileVault按钮。启用的FileVault首次可以利用的时间显著量,因为文件夹复制到新创建加密的磁盘映像您的家中的全部内容。如果你有几十或几百GB的数据,这可能需要几个小时甚至几天(很像最初的Time Machine备份)。
出于这个原因,它是最容易设置的FileVault当您第一次创建用户帐户(因此没有在主文件夹中的小数据)。在此初始副本,您还需要确保您有至少你的硬盘为您的主文件夹的大小上多少可用空间,因为所有的数据将被复制。一旦启用,FileVault的加密和解密的飞行项目,当您登录或注销,而且一般不会降低性能显著。
磁盘工具还允许您创建加密的磁盘映像。磁盘映像外观和行为像虚拟硬盘驱动器,可以为空白图像或现有磁盘或文件夹的副本创建。安装加密的磁盘映像和访问内容需要口令。这使得加密的磁盘映像有益的,如果你想确保只有您的文件的一部分,如果你需要安全地存储文件外主文件夹,或者如果您需要安全地共享文件通过电子邮件或其他机制。
要创建加密的磁盘映像,请启动磁盘实用程序,然后单击工具栏中的New image按钮。您可以选择大小、名称(在挂载映像时将显示为磁盘/卷名)、映像文件本身的文件名和位置,以及各种其他磁盘格式选项(通常可以将其保留为默认选项)。要启用加密,请从“加密”弹出菜单中选择128位或256位AES加密。
完成选择之后,单击Create按钮。当磁盘实用程序创建映像时,它将提示您输入并验证打开磁盘映像文件所需的密码。密码助手在此提示中可用(以带有密钥图标的按钮的形式,与更改用户帐户密码时一样)。
使用钥匙扣明智
在Mac OS X钥匙链这个功能可以安全收集大量功能的密码,包括电子邮件和即时通讯账户、网络服务、Wi-Fi网络和文件服务器。密钥链以加密的格式存储这些信息,只有在您提供主密码时才会解密。
钥匙扣也可以包含加密票据(如银行帐户信息)和安全证书,所有这些都可以在Mac上的Utilities文件夹Keychain Access应用程序来访问和管理。在上的可用钥匙串钥匙串访问窗口,右键单击或按住Ctrl键单击更改密码,锁匙扣或改变设置,将导致钥匙扣自动锁定。您还可以在这里创建或删除钥匙扣。
默认情况下,每个用户帐户有关联的钥匙串在登录解锁用户的密码。如果用户的密码是通过比在系统偏好设置(如管理员帐户或从Mac OS X安装DVD)帐号面板以外的方法重置,该帐户和密码,钥匙串将成为不同步。您可以通过手动更改钥匙串密码到您的登录密码相匹配解决这个问题,或者您可以使用重置钥匙串苹果钥匙链急救功能,这也可以帮助解决其他类型的钥匙扣问题。
钥匙链既安全又方便。您可以通过使用不同密码的多个密钥链(每个密钥链包含不同的信息)或简单地更改帐户的密钥链密码来提高安全性。这将确保即使您的用户帐户密码被窃取,您的密钥链中的数据(包括其他服务的密码)也将保持安全加密。与固件密码一样,如果忘记了密钥链的密码,其内容将无法检索。
充分利用Leopard的防火墙
Mac OS X中包括了一段时间的可选防火墙,基于传统的开源Unix的ipfw的防火墙上。Leopard中引入一个较新的,动态的防火墙选项。这个新的防火墙(点击在系统偏好设置的安全窗格中的防火墙选项卡)很简单,这是谁只是希望自己的电脑,而无需创建和管理复杂的防火墙规则保护的用户有所帮助。
您可以选择阻止所有传入流量,从而防止你的Mac从接受任何数据,它没有明确要求,如网页。您也可以只允许核心系统服务基于特定应用程序或系统进程接受传入的数据或允许访问。
最后一个选项是常用的大多数,这将导致豹提醒您的应用程序要接受nonrequested传入数据的任何时间。如果你允许进入的数据的应用程序,它被添加到允许的应用程序列表。应用程序如iChat的要求才能正常入站连接。
您可以使用系统预置列表中选择从允许列表中删除应用程序,甚至只是作为验证的应用程序名单上的快捷方式。您还可以更改允许规则成块的规则,这将阻止接收输入的数据或询问您是否允许访问的应用程序。
其他两个选项 - 启用日志记录并启用隐形模式 - 通过高级按钮是可用的。登录,您可能已经猜到,记录是由您的Mac收到过,交通是如何过滤所有流量。隐身模式将使您的Mac忽略来自其它计算机ping请求,并阻止外部用户在网络上很容易地检测您的Mac。这增加了安全性,而且还可以限制网络问题的远程故障排除的效果。
Leopard新的动态防火墙界面确实是建立基本防火墙规则的简单方式。连接仍然基于每个请求使用的网络端口号进行评估,但是防火墙对于日常用户的启用和配置已经变得非常简单。对于高级用户,则全IPFW套房,它可以让你开发更复杂的防火墙规则,仍然包括豹纹的一部分,并通过终端来访问。此外,与任何一台电脑,你可以用端口扫描工具来验证屏蔽你的Mac你的防火墙配置的有效性。
原因之一了解和使用防火墙共同使用公共Wi-Fi网络。这类网络通常是不受保护的,这意味着你交换在网络上的任何数据可以很容易地在被窃听。然而,这也意味着连接到同一网络的任何恶意用户有端口扫描您的Mac和尝试确定漏洞的能力。与防火墙工作,使隐形模式就是两个很好的方法来保护您的Mac在这些情况下。
删除文件和擦除磁盘安全
虽然你可能会认为你要永久删除文件当您清空回收站或删除使用磁盘工具磁盘,事实是,你是不是。你真的只是标记,其中的文件存储为可用于存储新数据的磁盘扇区。直到占用磁盘空间被“删除”的文件被覆盖至少一次,许多硬盘恢复和取证工具可以恢复删除的文件。
幸运的是,苹果机提供了两种方法来确保被删除的数据保持被删除状态。首先,也是最简单的是Secure Empty Trash命令,它位于Finder的File菜单中的normal Empty Trash命令之下。这将对包含被丢弃的任何文件的磁盘扇区执行简单的覆盖。在某些情况下,严谨的法医调查人员可以通过一次扫描来重建被覆盖的文件,但是对于大多数用户来说,这个选项提供了足够的安全性,可以防止容易地恢复被删除的项目。
如果你真的想确保项目无法恢复,磁盘工具的安全擦除功能,您可以擦除整个磁盘或磁盘的可用空间,其中包括在那里的文件已经存在可能永远不会用到包括磁盘空间和空间之前被删除。
无论您是擦除整个磁盘或只是自由空间,你可以选择与空白数据(也被称为归零磁盘),七通行证或通行证35的单次通过安全擦除数据。提出了7次擦除符合国防部标准的安全数据删除美国能源部;35次抹掉通常需要数小时或数天才能完成,但将确保没有什么是可恢复的。当擦除整个磁盘,单击安全选项按钮来选择遍数;擦除空闲空间时,点击抹掉可用空间按钮来查看这些选项。
要使用任何一种特性,请选择硬盘驱动器或卷,其中包含您希望在磁盘实用程序窗口左侧的列表中安全地擦除的数据,然后选择右侧的“擦除”选项卡。如果您只想擦除空闲空间,请单击“擦除空闲空间”按钮。
要擦除整个磁盘/卷,单击安全选项按钮,选择要进行的遍数,并选择新抹掉盘相应的磁盘格式和名称。然后点击擦除,以擦除磁盘。(注:不能擦除Mac上使用启动盘 - 如果你想安全擦除主/启动驱动器,你需要从备用磁盘,启动如外部硬盘驱动器或在Mac OS X安装DVD)。
不要分享你不需要分享的东西
Mac电脑为用户提供了很多的方法来共享信息。在Leopard的系统偏好设置提供了共享窗格中11点不同的选择(尽管他们的Xgrid计算集群共享,不容易被多数人使用)。
该列表的范围从一般文件和打印机共享到使用Leopard的屏幕共享、Apple远程桌面和secure shell (SSH)命令行访问来远程登录和控制您的Mac。甚至个人网站托管(Internet共享)和蓝牙共享也受到支持,远程苹果事件也是如此,它允许一个Mac上的应用程序触发另一个Mac上的操作。
这里简单的建议是“不要让任何类型的你不积极地使用共享。”您启用了分享任何服务的每一次,它开辟了一个人的途径远程访问和/或操纵你的Mac。这可能意味着访问共享文件或采取计算机的完全控制权。如果你需要分享一些,然后通过各种手段做到这一点 - 但如果没有,把一切都如锁定,你可以。
另一个危险是由苹果的MobileMe,它可以让您的MobileMe帐户自动使用文件,打印机或屏幕共享通过互联网连接到你的Mac提供的回到我的Mac服务。这是一个非常方便的功能,但它不仅依靠留下共享服务运行和打开;它也依赖于使这些服务从Internet上的大访问。如果您的MobileMe帐户被盗的,那么你的整个Mac产品。
如果您需要启用共享,并有机会,你会在某个时刻,做它在限制性的方式成为可能。几乎每一个共享服务提供至少最低限度的控制。在DVD和CD共享的情况下,你可以选择让你的Mac允许远程访问之前问你。在许多服务是基于用户的情况下,您可以选择哪些用户可以远程访问服务。
最重要的是,在文件共享的情况下,您可以指定共享哪些文件夹以及谁可以访问这些文件夹。即使默认设置是允许所有用户访问通用共享文件夹,并允许所有人访问每个用户的主文件夹中的公用文件夹,您也可以从共享文件夹列表中添加和删除特定的文件夹。只共享需要的内容,并限制对尽可能少的用户的访问。