Friends

Login

Service

Igor Sereda
Про Макбук и конфиденциальную информацию, в продолжение http://friendfeed.com/sereda...
Итак, вот у меня MacBook Pro и я продолжаю заражать вас паранойей. - Igor Sereda
FileVault 2 ничего не решает, т.к. при необходимости инженер Apple Care попросит у вас админский пароль, который открывает весь диск целиком. - Igor Sereda
Есть вариант сделать encrypted sparse disk image и монтировать его при логине в какую-то папку. Вариант так себе, так как в домашнем каталоге останутся всякие системные вещи вроде keychain, плюс этот диск можно неловким движением размонтировать с непонятными последствиями. - Igor Sereda
Есть вариант вырезать отдельный том на диске и зашифровать только его, перенести хомяк туда, и запускать какую-то мутную прогу unlock, которая работает до логина. Описание: http://vitobotta.com/filevau... - Igor Sereda
Такой вариант тоже фиговый, потому что unlock не умеет спросить у человека passphrase, в результате ее приходится хранить на диске - следовательно, мы ничего не достигли, так как любой кто разлочит основной диск, разлочит и дополнительный. - Igor Sereda
Есть еще всякий коммерческий софт, совместимого с Mavericks не видел. - Igor Sereda
Есть еще TrueCrypt, но там та же проблема что и со sparse disk image - нельзя зашифровать весь home. - Igor Sereda
В итоге сижу пока на thinkpad’e, думаю что делать с mbp. - Igor Sereda
TimeMachine решает. Перед тем, как отдать ноут в сервис -- удаляешь документы и профиль пользователя. - DS
@dsumin к сожалению, не решает - есть конкретный пример коллеги, у которого у нового mbp сдохла материнка или что-то такое, так что ничего сделать с диском уже было нельзя - Igor Sereda
Ну админский пароль можно и не давать — они отлично загружаются с USB. - I'm on my way
да, интересная тема - Pavel Kaplin
в случае дохлой материнки админский пароль им не нужен. - DS
Админский пароль им не нужен вообще. Диагностика запускается из скрытого recovery раздела, все остальное загружается с инсталляционной флешки. Ничего из этого не трогает основной винт. Уже пару раз показывал комп чувакам в сервисе, один раз попытались спросить пароль на разлочку, объяснил что он им не нужен. Оказалось, и правда не нужен. - голос в темноте
@dsumin ок, а в каком случае им может понадобиться админский пароль обоснованно? - Igor Sereda
NSA попросит ;) - piikummitus
^ NSA пароль не нужен ;) - Igor Sereda
@berkus Хмм, ок. И правда, похоже они спрашивают пароль, потому что кто-то придумал его сразу спрашивать, например для ускорения решения 90% случаев. Сейчас попробовал найти что-нибудь про пароли в customer agreements и warranty terms, пока ничего не нашел. - Igor Sereda
могут спросить если у тебя софтверная проблема. - DS
история, когда у чувака требовали пароль, но он все же победил - https://discussions.apple.com/thread... - Igor Sereda
ок, видимо, решение, все же - FileVault + не давать пароль под пытками, предлагать грузиться с внешнего диска для проверки - Igor Sereda
а насколько тормозной/быстрый FileVault? - застали последние дни
субъективно никаких тормозов, самый простой MBP, весь диск закрыт FileVault - Pavel Kaplin
FileVault 2 очень быстрый. - DS
о, спасибо, пойду включать. Тем более у нас с Димой одинаковые девайсы вроде) (ssd etc) - застали последние дни