有没有办法查明你的 Mac 是否在软件和硬件方面受到了损害?我有一台非一体式 MacBook(2007 年),它曾经被别人使用过。
我想确认:
该人没有安装任何软件来监控我的 Mac 活动(基本上就是网页浏览或我在 Mac 上进行的任何操作)
他们也没有在硬件中实际放置微型摄像头、录音设备、GPS 或类似的东西。
我对这些不太了解,但是我至少可以通过更换新的硬盘来清除第一点吗?
对于 2 号,我想我必须用小螺丝刀打开所有东西。我可能可以通过教程做到这一点。
还有其他想法吗?
答案1
信息安全的第一条规则:当物理安全受到威胁时,一切都将不复存在。假设您的计算机已被修改。(这是超级偏执的级别,适用于 CIA 或 FBI)。您和您的朋友可能不是间谍,所以事情可能会简单一些。
最简单的选择就是在借出笔记本电脑之前用 Time Machine 备份您的电脑。然后在取回电脑时将电脑恢复到此备份。所有软件更改都将消失,因为 Time Machine 会在恢复之前格式化硬盘。现在,如果您不想这样做(我不知道为什么),您可以尝试以下其他方法:
创建一个标准用户帐户并让你的朋友使用它。标准用户无法写入系统文件夹,因此安装恶意软件的机会减少了。
Console.app取回电脑后打开,点击All Messages并查看电脑不在手上的日志条目。Mac OS X 会定期输出有关其内部运作的信息消息,以便您可以追踪其中的内容。fseventsd是一个后台进程,用于跟踪文件系统的所有更改。任何时候任何人向文件系统写入任何内容,系统fseventsd都会知道。Spotlight 和 Time Machine 就是依靠这个进程来完成它们的工作的。如果你擅长编程,你可以编写一个应用程序来监听fseventsd(文档在这里)。还有一个现成的应用程序,但是已经有一段时间没有更新了。除非你的朋友是 CIA 间谍、FBI 特工或摩萨德,否则他/她不可能不留痕迹地对电脑进行物理改造。拿一支铅笔在电脑背面的螺丝上画一条淡淡的线。拿回来后,检查线条是否笔直,以查看电脑是否被打开过。这并非万无一失,但排列这些螺丝需要花费很多精力。你也可以事先打开电脑,在关键点放置秘密标记,以确保它们没有被打开。
答案2
下次我会更加小心地选择要借 Mac 的人。;)
然而:
我只需使用您选择的防病毒/间谍软件/恶意软件检查整个文件系统,并定期检查任务管理器中是否存在您发现的奇怪或可疑的进程(如果您记得在借出 Mac 之前安装了什么,那就更好了)。这样,您几乎可以完全确定进入您电脑的任何威胁都将消失。请注意,只有当您想从头开始安装 MacOS 时,更换硬盘才能起作用。将文件从一个硬盘复制到另一个硬盘也会复制任何威胁。
除非你的“朋友”是专业工程师、侦探或类似人员,否则我认为他/她不可能将任何类型的录音设备放入你的计算机而不被发现。我认为对 Mac 的外观进行深入检查可以发现大多数潜在问题。
如果你仍然想打开你的 Mac,你可以使用 iFixit(例如,因为你说你的 MacBook 是 Unibody 之前的最后一款,你可以找到相关页面这里) 指南,但要小心,因为有些电缆和连接器有时非常脆弱,如果您不是专家,很容易损坏。
既然你说是借来的,我猜你认识前几天拥有你的 Mac 的人。只有你才能判断他们是否有足够的经验在你的电脑中植入某种威胁(软件或硬件)。