我有一台 2011 年款的 Macbook Pro,运行的是 10.8.2 版本,我担心这台笔记本电脑在亚洲出国旅行的几天内无人看管时可能会被人动过手脚。
我已使用以下方式挂载了 EFI 分区:
mkdir /Volumes/efi
sudo mount -t msdos /dev/disk0s1 /Volumes/efi
在那里我发现:
═── .垃圾
│ │ ── ._502
│ │ ── ._508
│ │── 502
│ └── 508
│ .fseventsd
│ └── fseventsd-uuid
│ │ 启动日志
└── 电喷
└── 苹果
─ 缓存
── 扩展
│ └── 固件.scap
└── 固件
── 2011MBP15.smc
└── SmcFlasher.efi
我在 2013 年新年前夕之前对计算机进行了重新分区并启用了 filevault,因此我认为文件夹 /Volumes/efi/.Trashes/._508 存在并且日期为 2012 年 11 月 2 日很奇怪。此外,我不记得曾经有过 id 高达 508 的用户。(只有 3 个帐户,也许还有 macports?)对于 .
此外,文件 BOOTLOG 的日期为 2012 年 11 月 3 日,其中包含大量有关 SlingShot、SlingShotUpdateProgressUI、NetworkFinishOSRSHostInfoLookup 的条目。
有人能解释这些文物是自然发生的吗(即不是(篡改的结果)?还有什么建议可以检查我的机器是否被感染吗?
最后,有人可以检查以下文件的 MD5 校验和吗:
/卷/efi/EFI/APPLE/EXTENSIONS/Firmware.scap 5783b82bc1dd7d612ca0447b737b35df /卷/efi/EFI/APPLE/FIRMWARE/2011MBP15.smc fbc25d6db9babda6d5d70163c9a48286 /卷/efi/EFI/APPLE/FIRMWARE/SmcFlasher.efi 586e3e4775cedb3a5ca821011541b500