1. По причине блокировки роскомнадзором раз в несколько месяцев мы меняем доменное имя. Чтоб не потерять новую ссылку просто зарегистрируйтесь и вы получите сообщение о замене на свою почту!
    Скрыть объявление
Скрыть объявление
По причине блокировки роскомнадзором раз в несколько месяцев мы меняем доменное имя. Чтоб не потерять новую ссылку просто зарегистрируйтесь и вы получите сообщение о замене на свою почту!
Скрыть объявление
Проводите сделки через Гарант-сервис чтоб полностью обезопасить свои покупки.

Безопасность под мак

Тема в разделе "Основы безопасности", создана пользователем РЫЖАЯ ИЗ РАНЕТОК, 30 май 2013.

  1. РЫЖАЯ ИЗ РАНЕТОК

    РЫЖАЯ ИЗ РАНЕТОК

    Сообщения:
    25
    Симпатии:
    0
    Баллы:
    1
    Здесь я приведу ссылки и некие лайфхаки актуальные для коллег маководов.
    I: Создаем криптованный контейнер.
    Кто как, а я использую стандартные средства мак для хранения шифрованных данных.
    1. В дисковой утилите выбираем Новый образ
    2. Обязательные настройки (имя, размер – не трогаю)
    а. Шифрование – естественно включаем, 128 или 256 это уже на усмотрение вашей паранои.
    б. разделы – система разделов GUID (как по английки не знаю, но проверочное слово GUID там присутствует)
    в. формат образа – растущий пакет образ диска. По английски sparsebundle. Выгодное отличие его от обычного образа диска заключается в том, что он делит сам себя на файлы размеров в 8 мегабайт, и по возможности, при относительно не больших изменениях в самом диске, меняется не весь объем криптованной памяти (к примеру под виртуалку у меня 20гб выделено - семерка меньше чем на 10 не встает, падла), а только определенное количество файлов по 8 мб. То есть, такие образы можно бекапить в time machine (естественно шифрование от этого никак не пострадает) или даже в будущем в icloud, не гоняя при этом гигабайты трафика после каждого исправленного txt файла или же загруженной виртуалки.
    3. Не жадничайте по поводу объема криптоконтейнера. Конвертнуть или добавить ему в будущем памяти не получится, прийдется ебаться с копипастом в новый.
    4. _НЕ_ _СОХРАНЯЕМ_ _ПАРОЛЬ_ _ОТ_ _КОНТЕЙНЕРА_ _В_ _СВЯЗКУ_ _КЛЮЧЕЙ_!

    II: Портативное все.
    Переносим все палевные данные на этот криптоконтейнер.
    1. Keychain (системная утилита хранящая пароли, серты и прочие данные). Через спотлайн "связка ключей". Там создаете новую, и сохраняете ее на криптованном диске, и тупо переносите туда все серты от вебманей, мазы, или сохраненных паролей от админок троев. Если вы больше работаете, чем отдыхаете за компом то можете сделать ее дефолтной, тогда рега в новом порносайте будет автоматически сохранятся в рабочую.
    а. В следствии местонахождения рабочей связки ключей(криптоконтейнер), можно не особо морочится с паролем.
    б. Можно создать один главный криптоконтейнер с паролем к примеру *jifj83jfoa;j;:::hf4hfHHHfdj2 на котором будут хранится логи сафари, адиум (ниже) и остальные (те же виртуалки). В таком случае, пароли следующих криптопонтейнеров, можно сохранять в рабочей связке ключей.

    2. Адиум:
    http://ru-mac.livejo...m/11529638.html


    #!/bin/sh

    here="`dirname \"$0\"`"
    echo "Starting Adium from '$here'."
    defaults write "$here/app/Adium.app/Contents/Info" "Preference Folder Location" "$here/profile"
    plutil -convert xml1 "$here/app/Adium.app/Contents/Info.plist"
    open "$here/app/Adium.app"
    echo "Done! Quit Terminal.app before ejecting your portable device."


    Этот текст вставляем в файл на рабочем диске, который можно создать через терминал, написав "touch имя_файла". Файл создастся в корневой дериктории вашего юзера, там же откройте его текстовым редактором, и после вкидывания текста зайдите снова в терминал и напишите "chmod +x имя_файла" После этого иконка его должна поменяться и теперь его нужно перенести на рабочий диск в корень (если хотите дико запрятать то куда нибудь вглубь файловой системы рабочего диска, короче, где этот файл, там же будет размещен Адиум)
    Как сказано по линку выше, после такого воздействия, адиум перестает запоминать пароли, это конечно немного парит, но всяко меньше, чем нужно для того что бы каждый раз компилить адиум под себя из исходников. Да, при каждом обновлении адиум будет писаться как обычно, в систему, поэтому вопервых не ссыте что после обновления он нихуя не найдет ваших учеток, а во вторых сразу же его вырубите и еще раз запустите вышеописанный файл. Советую его впринципе не удалять и держать на виду. Сами рабочие папки адиума (/app и /progfile можно сделать невидимыми "chflags hidden app" и "chflags hidden /profile" это команда, если вы терминалом находитесь там же где и обе эти папки. Если же нет, то тупо перетяните каждую из них и она скопирует свой полный путь в терминал.

    3. Сафари. В приведенном выше линке есть совсем портабл сафари. Но там пиздец какая старая версия. К тому же, палева с самом сафари нету, палево все это закладки и хистори (кеш лучше не переносите, а обнуляйте регулярная, если сильная параноя). Вот их то мы и перенесем.
    а. Создаем папку сафари. на криптодиске.
    б. лезем в /Users/your_user/Library/Caches/Metadata/Safari/ и в папку сафари только что созданную
    в. Переносим обе папки на рабочий стол.
    г. Терминал: ln -s Safari/History /Users/your_user/Library/Caches/Metadata/Safari/History и ln -s Safari/Bookmarks /Users/your_user/Library/Caches/Metadata/Safari/Bookmarks
    д. Если создавать линк не через терминал, сафари его перезапишет.

    По виртуалкам, хз как виртуал бокс и вмваря, а паралельс по дефолту держит загрузку виртуальной машины с криптованного диска, надо тупо перенести туда образ.

    Ну и вместо стандартного впн, советую юзать ssh через порт форвардинг, естественно со своих серверов. Во первых tunnelblick глючный зараза. Во вторых с ssh и проксификсером под мак можно сделать что бы рабоче браузеры (у меня сафари и фф) с адиумом шли бы через ssh и показывали что вы в германии, а торент клиент, домашний браузер (у меня хром) и вся остальная система работала бы напрямую. Поскольку макосх очень часто любит по своим личным делам стучать в инет (погода, время) то делать она это будет с белого ип.
    Ну и главное для меня ssh держит реконект без скидывания сессии. То есть при обрыве, не нужно будет закрывать всю работу, что бы переконектиться. ssh сам это сделает, и поскольку софт настроен на работу только через системный прокси, а системный прокси прописан в ссх то белый ип не проскочит при обрыве никаким макаром.

Поделиться этой страницей