題 如何以數字方式崩潰我的Macbook Pro?


是的,你讀得正確。我想要一種方法來崩潰我的Mac OS X硬盤/硬件,使其無法再啟動。通過軟件解決方案。這是因為如果我的Macbook被盜,我寧願崩潰該死的東西而不是恢復數據。 (當然我有備份)

硬盤上是否有任何位於取景器左側的位置?是否有可能通過某些遠程shell在bash中使用sudo刪除任何這些文件/文件夾?

如果我可以刪除瀏覽硬盤驅動器文件系統的finder / OSX部分,那麼最好的辦法就是。如果您對該解決方案有所了解,請在任何答案上發表您的想法。

編輯:思想#2: 破壞文件夾中的文件?有沒有辦法在硬盤上找到它們並用隨機數據覆蓋它們的內容? (也許通過sudo使用一些非標準驅動程序掛載它?)

EDIT2: 加密硬盤時是否可以使用兩個密碼?即一個解密並安裝我的“安全”部分,即操作系統,程序等,雖然不解密敏感部分,另一個密碼來完成其餘的解密。如果它們最終只是隱藏在磁盤上的兩個不同的加密文件,我無所謂。

請注意:我不想要加密解決方案,除非它可以分兩部分加密硬盤驅動器;一個用於操作系統,一個用於我的文件。也許加密硬盤然後再通過bash命令或同樣隱藏的東西加密敏感? (沒有可見的“/ encrypted-data”文件夾,你無法訪問)

此外,來自SSH的“sudo rm -rf / sensitive / folders”會完成這項工作嗎?它會默默地這樣做嗎? (看不到Mac屏幕的人不可發現)

編輯3:因為這個線程已經失控,我已經在我所做的地方發布了小小的aditions 新線程 對實際問題有了更多的清晰度。希望你明白為什麼。


3
2018-05-11 13:20


起源


Mac OS 10.7可能具有遠程擦除功能: blogs.computerworld.com/18225/... - sblair
我不認為'崩潰'是你正在尋找的詞。 '擦除''覆蓋''破壞''渲染不可用'?計算機環境中的“崩潰”通常是可以恢復的。 - Shinrai
@Shinrai我想崩潰,擦除和/或覆蓋磁盤。一個新的硬盤對我來說是免費的。 - Filip Haglund
@Filip - 我的觀點是“崩潰”通常不意味著“不可恢復地損壞磁盤”,這意味著“操作系統停機,你必須重新啟動”。語義學在這裡很重要,特別是因為你似乎不喜歡你得到的每一個答案。 - Shinrai
哦,從那個意義上說,是的。謝謝你指出來! - Filip Haglund


答案:


我想要一種方法來崩潰我的mac os x harddrive /硬件,以便它不能再啟動了。

遠程做嗎?沒門。你無法抹去 所有 僅通過遠程登錄*的數據此外,如果它被盜,為什麼它會在線通過SSH從外部世界到達?這意味著它背後的任何防火牆都打開了端口22。你必須要幸運,設置DynDNS等。

此外,你假設盜賊不只是取出硬盤並在啟動系統之前將其複制,這正是我偷走機器時所做的事情**。

請使用FileVault,就是出於那個目的!並使用強大的用戶密碼 - 加密的驅動器  沒有它就無法恢復。

*你可以嘗試跑步 rm -rf 要么 dd 但誰知道它需要多長時間以及它停止的時間等等

**不要太認真地對待這種威脅。


6
2018-05-11 13:40



我保證會有一種方式。遠程shell將解決開放端口問題。即mac連接到我的服務器。我不想加密我的數據,我希望它完全無法恢復。 - Filip Haglund
如果您不知道加密密碼,它實際上是不可恢復的。如果您不想加密數據,那麼您需要將Mac焊接到保險箱中,因為每個人仍然可以取出硬盤(如果我偷了一些東西,就是我要做的)。 - slhck
有一個人(通過合同)必須提供訪問mac的權限。我希望這個人不能簡單地向我索要密碼。損壞的硬盤會更好。 - Filip Haglund
只向他們提供輔助帳戶的密碼,然後使用FileVault和/或文件權限鎖定對他們不需要訪問的文件的訪問權限。 - Scott
遠程擦除取決於您是否能夠聯繫被盜計算機。如果他們不給它網絡連接怎麼辦?你需要裝備一個死人的開關,如果它無法聯繫你N天,它會自行毀壞。似乎有風險。加密要容易得多。 - Stephen Jennings


這個解決方案的問題首先是,即使您成功登錄和刪除查找程序,您的所有文件仍然存在且完全可恢復。此外,您假設被盜計算機將連接到網絡,因此您可以執行此保護策略。計算機的啟動能力與從中刪除數據無關。事實上,可以成為一種障礙。如果您想從計算機中獲取數據,通常可以更快地移除硬盤驅動器並將其轉移到另一台計算機上。

你最好加密硬盤驅動器(使用類似內置的,FileVault或 的OpenPGP)用強有力的鑰匙。雖然不能保證您的數據安全,但這是在計算機丟失時更加安全的第一步。


2
2018-05-11 13:27



我想到的場景將包括互聯網連接,數據損壞實際上是一種非常有效的方法。我假設一把鑰匙會在機器運行時保存在ram中,對吧?此外,密碼promt不是我想要顯示的! - Filip Haglund


通常,如果數據敏感,請加密數據。

至於你的“崩潰”硬盤,我認為這是不可能的。但是,有一個解決方案。

您可以設置反向 ssh 始終與您選擇的安全服務器保持聯繫的會話(即,無論如何,它都會嘗試連接到您的遠程服務器)。一旦設置好並且您的計算機被盜,您就可以 ssh 下次連接到互聯網然後安全地刪除

這個問題 詳細說明如何設置反向 ssh 連接。然後,您可以將其設置為 cron 檢查是否存在連接以及是否存在連接的作業。


2
2018-05-11 14:09





對於毫無防備的小偷,如果計算機無法啟動,加密數據也可能是損壞的數據。當然,他們可能會嘗試重新安裝操作系統;但是,我懷疑那些大多數小偷都不想投入那麼多時間或精力來建立一個有效的系統。有第三方遠程訪問服務,但不幸的是我不確定哪些可用於Mac。您可以考慮添加一些啟動應用程序來發送包含您在啟動時收集的任何信息的電子郵件。我希望您可以獲得本地IP,公共IP(通過刮取whatismyip.com),並可能在計算機使用時抓取凸輪鏡頭。簡而言之,如果您的計算機在啟動時無法使用,它將無法進入網絡;但是,如果它可用(即使在有限的容量內),那麼您有機會收集數據並可能檢索您的設備。請務必備份關鍵數據,不要將其與計算機一起存儲。


1
2018-05-11 13:57





我使用的解決方案是truecrypt,包含學校內容的可見分區和包含我的秘密文件的隱藏分區。他們已經拿了一次mac,但他們甚至沒有問我密碼,所以我不確定他們是否看過它。


1
2018-04-21 15:13





SSH輸入,然後鍵入 diskutil list 查看哪些設備特殊文件代表您的硬盤驅動器卷:

/dev/disk0
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *251.0 GB   disk0
   1:                        EFI                         209.7 MB   disk0s1
   2:                  Apple_HFS Macintosh HD            250.7 GB   disk0s2

在這種情況下, /dev/disk0 代表整個啟動驅動器,和 /dev/disk0s2 表示該驅動器上的主卷(分區)。

然後你可以使用古老而簡單的東西 dd 開始閱讀 /dev/random 並寫任何東西 /dev/diskX 您在上面確定的文件,將隨機字節寫入磁盤上的第一個塊,首先覆蓋分區表,然後覆蓋EFI分區,然後是HFS + J分區的開頭,這可能意味著您將首先覆蓋某些低級別HFS + J數據結構可能存儲在那裡。您可能會破壞足夠的這些低級別結構,磁盤將變得無法使用(沒有重新格式化或英雄般的恢復工作,大多數小偷都不會對此感興趣)。一段時間後,操作系統將需要讀取其中一些塊,並可能掛起或內核恐慌。

首先在沒有任何重要數據的機器上試一試,以確保它有效。


0
2018-05-11 14:01



能夠SSH進入是假設網絡防火牆保護其啟動的子網允許SSH到設備。我懷疑這種可能性非常小。 - Xenoactive


可能值得觀看此演示文稿,然後安裝他在Mac上的遠程工具。看看偷了他的電腦的傢伙會發生什麼。 http://www.youtube.com/watch?v=U4oB28ksiIo

編輯:這是一個很酷的視頻而不是答案。很高興看到壞人得到了他們的報應。

我個人推薦磁盤加密和物理安全,以防止您的筆記本電腦被盜/數據被盜。
之後沖洗你的文件是在馬厩開放後試圖抓住馬


0
2018-05-11 13:43



已經看過一個了,真棒。雖然當時沒有人使用NAT,但事情並非如此。連接部分我可以解決,但我怎麼能破壞數據呢? - Filip Haglund
如果他們在沒有網絡連接的情況下啟動Mac會發生什麼?或者根本不啟動它,只是猛拉硬盤。 - Scott


您最好使用FileVault,而不是嘗試刪除您的數據。這是確保沒有人可以訪問您的數據的最佳方式。可以隨時重新安裝操作系統......


0
2018-05-11 15:53





你考慮過FileVault嗎?雖然它不是您要求的確切解決方案,但它內置於MacOS中,如果您的計算機被盜,將阻止某人訪問您的數據。

轉到系統偏好設置 - >安全和隱私 - > FileVault以啟用它。要獲得所需的安全級別,您還需要禁用來賓帳戶,確保您的用戶帳戶有密碼,並確保計算機在啟動時提示您輸入密碼。

您的密碼將用於加密FileVault密鑰。

在被盜的情況下它不會擦除你的硬盤,但它會阻止某人訪問你的數據。


0
2017-12-13 20:35



已有三個其他答案表明FileVault。 - Scott