Como é que se faz isso?
Sim, mas liguei também a opção de ter uma conta de Guest, como eles aconselham no site da Orbicule.
Rui Batista
Macbook roubado - Lisboa
- Autor do tópico Guru Awp Elite
- Data Início
- Status
Como é que se faz isso?
Sim, mas liguei também a opção de ter uma conta de Guest, como eles aconselham no site da Orbicule.
Rui Batista
s e 7 e n
Power Member
Basta alterares a memória do portátil.(Aumentar ou Diminuir) Se tiveres 2 Dimms tiras 1.
Ligas o portátil e carregas Command-Option-P-R
Não sabia que eles diziam isso... assim tudo bem.
A password de firmware é armazenada na mesma memória que a P-RAM?!?
Não pode ser algo assim tão rudimentar.
Rui Batista
JoaoRamalho
Power Member
alguma novidade acerca do MB roubado?
cumps
cumps
Última edição:
g4j0
Power Member
mas porquê formatar?
basta fazer boot em single-user mode(cmd+S), e "remontar" o disco como read/write (mount -uw /). A partir daí só se precisa de apagar o undercover. Não é preciso nenhuma password, aliás, até a podias alterar por aqui para depois aceder ao pc normalmente na tua conta de utilizador (que é a razão principal da existência deste modo, recuperar a password esquecida( http://www.jessecole.org/2008/06/25/mac-os-x-single-user-mode-password-reset/ ). Pode é ser usado para outras coisas
)Sei lá, assim de repente bastava ao gajo mudar a pass de root, entrar na tua conta e desinstalar o programita.. tudo isto se faz sem ligação à net, o que impossibilita o undercover de fazer algo ou detectar algo entretanto.
e esses truques de hardware que já disseram também funcionam, como o de colocar/remover ram para ultrapassar a firmware password, que os gajos da Orbicule já admitiram funcionar.
outra solução engraçada, por exemplo: O ladrãozeco mudava a pass de root, instalava o little snitch(que também é da Orbicule, oh irony
), e impedia o Undercover de "falar para casa" 
mas já confirmei que não é preciso, já que para desinstalar o Undercover com facilidade basta seguir as instruções do site:
claro que o ladrão comum nunca se lembraria de pensar nestas coisas. O programa é bastante bom e em caso de roubo não haverá muito melhor a fazer, mas não fiquem com ideia que o ladrão não o pode ultrapassar.
Última edição pelo moderador:
Andam aqui a falar de solução para arrancar o Mac mudando a pass de administrador e desinstalar o Undercover, mas lembremo-nos que:
- A probabilidade de um ladrão saber as artimanhas de retirar mudar a password de administrador é muito remota. Quando muito isso é tarefa de quem compra o Mac ao ladrão e vai ligá-lo e não consegue funcionar com ele.
- Mais remota ainda é a probabilidade quer de um ladrão quer de quem compra o Mac ao ladrão se lembrarem de ver se o Undercover está instalado.
Para quem trabalha com dados sensíveis, o maior problema de lhe roubar o Mac é mesmo os dados em si e não o equipamento. Penso que o melhor método de segurança é:
- Ter backups diários (senão constantes) do conteúdo do disco rígido num disco externo. Ter cuidado, principalmente em deslocações ou alargados períodos de ausência do computador para guardar o Mac e o backup em locais separados.
- Proteger a conta de utilizador com uma password necessaria para ligar o Mac e para desligar o screensaver.
Opcionais:
- Ter uma password do keychain diferente da password da conta de utilizador
- Ter um 2º backup do disco rígido online para o caso de tanto o Mac com o disco externo ficarem indisponíveis
- Instalar o Undercover, just in case...
- A probabilidade de um ladrão saber as artimanhas de retirar mudar a password de administrador é muito remota. Quando muito isso é tarefa de quem compra o Mac ao ladrão e vai ligá-lo e não consegue funcionar com ele.
- Mais remota ainda é a probabilidade quer de um ladrão quer de quem compra o Mac ao ladrão se lembrarem de ver se o Undercover está instalado.
Para quem trabalha com dados sensíveis, o maior problema de lhe roubar o Mac é mesmo os dados em si e não o equipamento. Penso que o melhor método de segurança é:
- Ter backups diários (senão constantes) do conteúdo do disco rígido num disco externo. Ter cuidado, principalmente em deslocações ou alargados períodos de ausência do computador para guardar o Mac e o backup em locais separados.
- Proteger a conta de utilizador com uma password necessaria para ligar o Mac e para desligar o screensaver.
Opcionais:
- Ter uma password do keychain diferente da password da conta de utilizador
- Ter um 2º backup do disco rígido online para o caso de tanto o Mac com o disco externo ficarem indisponíveis
- Instalar o Undercover, just in case...
Parece-me que tu e os restantes participantes desta thread não sabem como funciona a criminalidade, como tal eu passo a explicar.
Nas grandes áreas metropolitanas quem faz esse tipo de roubos ou são toxicodependentes para a sua "fix" diária ou são pessoas que fazem disso vida, em ambos os casos os dispositivos, quer telemóveis, quer portáteis não são vendidos na rua ao primeiro que aparecer (até porque isso seria um risco enorme para quem compra e para quem rouba), são sim levados a alguém que percebe do assunto e que paga uns euros ao ladrão, depois essa pessoa procede a tudo para limpar o rasto, desde formatar pcs a desbloquear telemóveis e mudar imei, só assim, tendo a certeza que não poderá ser reencaminhado para ele se procede à venda dos equipamentos, normalmente por outra pessoa que tem contactos de quem possa querer determinado produto.
Para quem trabalha com dados sensíveis o mais seguro é mesmo não andar com esses dados na rua, muito menos deixá-los num carro sem ninguém. Ter backups não adianta de nada pois o importante de ter dados sensíveis é que não saibam o seu conteúdo.
Tudo isto é completamente inútil. Com o computador em mãos de outra pessoa a password da conta de utilizador é facilmente alterável em single user-mode, após isso é só entrar no SO e fazer reset à password da keychain para a password da conta de utilizador (isto é feito no keychain access com meia dúzia de clicks), e como é obvio um computador roubado nunca se vai ligar à net sem ser formato, como tal o undercover é uma inutilidade para que os mac users gastem uns cobres.
Como já foi dito, bloquear a EFI também de nada serve pois é só alterar a ram e fazer reset à PRAM.
Então o que fazer para manter os dados seguros?
Simples, cifrar a informação ou mesmo o disco todo. Com ferramentas do género FileVault (MacOSX), BitLocker (Windows Vista Ultimate e Enterprise && Server 2008) ou TrueCrypt (multiplataforma).
Mas mesmo desta forma existem vulnerabilidades visto ser sempre preciso usar uma master password e essa ficar sempre alojada em algum sítio, normalmente na ram, então usando uma boa tool de boot hack ou então fazendo algo mais low-level como um cold boot attack é possível obter o algoritmo de encriptação ou a master password.
Por isso digo, dados seguros só em casa ou empresa e isto se não forem assaltados.
Agora voltando um pouco ao tópico e pelo já dito inicialmente é obvio que este portátil só por milagre será recuperado. Isto é assim em todas as partes do mundo, um telemóvel com imei alterado e um portátil não são possíveis de recuperar a menos que tropecem neles. Não é por ser Portugal, é assim que as coisas são e se pensarem um bocado chegam lá.
Relativamente à responsabilidade da empresa detentora do parque de estacionamento, o facto de ser pago ou não é completamente irrelevante, é claro que não podem ser atribuídas culpas a essa empresa, existe segurança, existe vigilância, o trabalho deles está feito (é mesmo só essa a responsabilidade deles perante a lei e ainda bem que assim o é), o resto é com a policia e devo dizer que sim que por ordem de tribunal as cassetes de vigilância são levadas como prova para investigação, mas em mais de 90% dos casos não dá em nada porque a cara do indivíduo nunca é perceptível o suficiente para possibilitar uma identificação.
Esta noticia muito bem encontrada data 29 de Janeiro de 2005, parece-me que nada se alterou e mesmo que a tivesse lido na altura diria o que digo agora que tal artigo só demonstra uma tremenda ignorância. É como estar hospedado num hotel, deixar a porta trancada e haver nesse hotel um ladrão que entra no meu quarto e me rouba os meus pertences, o hotel nunca poderá ser responsabilizado, eles não podem discriminar quem aceitam como hospede nem podem fazer nada quanto ao roubo, só podem ajudar a policia da forma que lhes compete.
Contudo devo dizer que existem exepções à regra e que existem cá em Portugal parques de estacionamento onde é garantida a segurança do carro e dos pertences dentro deste, mas esses parques não são pagos a meia dúzia de tostões à hora porque contratam empresas privadas de segurança.
Mas há seguros pessoais que se podem fazer para esses casos de roubos, é uma questão de se informarem na vossa seguradora. A minha por exemplo em caso de acidente se lá levar o portátil e ele ficar danificado é-me restituído o valor ou do arranjo ou de um novo.
Agora uma questão para os moderadores. Porque é que estes tópicos não são fechados? Se toda a gente que foi roubado viesse aqui colocar o seu post acho que o forum deixaria de ser de tecnologia e passaria a ser de criminalidade. Engraçado é que só vejo isto acontecer no Apple World, não só a abertura deste tipo de tópicos mas como a permissão da continuação deste quando claramente é um offtopic.
Uma sugestão seria abrir uma thread sobre segurança dos equipamentos, aproveitar a pouca informação útil nesta thread, fazer merge e bloquear este tópico.
Eru_Iluvatar
Power Member
No entanto, se toda a gente se queixar à polícia quando é vítima de crimes, com o aumento de queixas do mesmo tipo de crimes, a probabilidade de encontrar o criminoso aumenta, porque mesmo os criminosos profissionais cometem erros e por outro lado, a pressão sobre a própria polícia para descobrir o crimoso também aumenta.
Pois... Só que é tudo muito bonito na altura de pagar o seguro, a seguradora só apresenta as vantagens, mas não diz que após 1 ano como o PC desvalorizou eles só pagam uma fracção do preço original e ao fim de dois se pagarem um "café" já vamos com sorte...
A melhor prática para evitar ser roubado é tentar pensar como o ladrão e evitar as situações que favorecem o roubo.
rodas fafe
Power Member
Tenho a dejesar te boa sorte e que recuperes o teu mb, e como dizes que tinhas dados importantes armazenados secalhar até será mais importante os dados que tinhas que o proprio computador apesar do valor elevado.
Errado. O que é cifrado é o filesystem e é cifrado em imagens mounted e unmounted on the fly com acções de login ou logout, essas imagens estão divididas em "chunks" de 8 MB que são backed up através do time machine e podem ser repostos manualmente através do finder ou na sua totalidade através do time machine.
Nos casos que apresentas, a informação ficaria tão inacessível como ficaria sem FileVault.
Watermelon
Power Member
Uma vez que já foram fornecidos os dados sobre o Macbook roubado e a conversa já se está a desviar para o tema da prevenção/segurança em caso de roubo, vou fechar a thread. Posteriormente, vamos a abrir, como sugerido, uma thread sobre o assunto e fazer merge dos posts de conteúdo relevante, para que se continue a discussão.
- Status