Как обезопасить себя в MacOS?
Вопрос собственно вот в чём. Как известно мак ось не держит полное шифрование системного диска тем же TrueCrypt, тоесть всё логирование запуск программ и прочее остается в логах. Какие логи кроме Library/Caches, Library/Logs и var/log еще необходимо учитывать? И еще вопрос как все эти логи поместить в оперативную память, тоесть чтобы они писались именно туда, а не на жесткий диск. Кто сталкивался и решал подобные проблемы и каким образом? Полагаю тема будет интересна многим.
От кого? Какая модель угрозы?
Не обольщайтесь.
Интересуют именно логи, к примеру логи VMware Fusion, предположим изьяли комп правоохранительные органы, нужно чтобы просто они не нашли никаких следов работы в виртуальной машине. Возможно ли переместить логи в RAM Disk и как это сделать, в Windows с этим дела гораздо проще, установил рам диск прописал папку Temp и связанные с ней, и впринципе всё, нужные логи пишутся в оперативную память.
В моем случае рабочая операционка для использования в VMware находится на зашифрованном HDD, логирование разумеется ведется на обычном.
Аналог tmpfs под Mac OSX.[link1]
О логах в Mac OSX[link2]:
Это всё результат минутного гугленья. Возможно ли перенести логи на конкретный раздел, без понятия, по крайней мере, гугл не подсказывает никаких штатных функций. Попробуйте заменить директории логов симлинками к RAM-разделу.
Как то у Вас все шиворот-навыворот: на хосте макось, в виртуалке винда (логично наоборот), дорогущий имиджево-статусный мак серьезно планируете использователь для чего то, что не понравится правоохранительным органам? Вопрос по-моему гипотетический и вряд ли вызовет иной интерес, кроме минутного гугления.
по поводу var/log я вкурсе, просто забыл дописать,как грамотно сделать симлинк в мак ос 10.8? В командной строке не силен. ((( Гугл выдает различные варианты по мак оси но что из них верно? Предположим на примере Library/Caches
Введите в консоли ln --help.
Создал симлинки на папки Library/Caches, Library/Logs теперь в эти папки на ramdisk логи не пишет вообще! Вопрос! Куда логи пишутся теперь? Или теперь они для этих папок просто напросто не пишутся?
Понятия не имею.
Возможно, это покажется удивительным, но никто из постоянных участников проекта не использует Mac OSX (или
стыдитсяскрывает), так что предметно подсказать Вам что-то сверх общих юниксовых команд здесь вряд ли кто-нибудь сможет.На примере никсов ещё можно вспомнить про /var/spool, /var/run и /tmp. Правда, по большому счёту, весь /var опасен.
Не уверен, что и как вы создали. Должно быть
ln -s /путь/директория-1 /путь/Library/Caches
ln -s /путь/директория-2 /путь/Library/Logs
и т.д., где /путь/директория-1 и /путь/директория-2 — директории, куда разрешена запись тем, кто писал в ваши Library/{Caches,Logs}. Естественно, /путь/директория-1 и /путь/директория-2 должны быть заранее созданы, и правильные права для них назначены, а директории /путь/Library/Caches и /путь/Library/Logs заранее удалены (ну, или перемещены в другое место). Только после этих процедур можно выполнять вышеприведённые команды ln -s.
+1. Если бы на маке (в смысле железа) стоял Linux, ещё можно было бы о чём-то говорить...