Системные логи Mac OS

Наверное, как и в любом UNIX: смотрите содержимое каталогов /tmp, /var/log, /var/spool, и вообще /var. Там протоколируются моменты логина и выхода из системы, её перезагрузки, журнал системных событий (например, юз флэшек), журнал монтирования файловых систем, список пользователей и их хэшированных паролей, и ещё много чего. Специфические настройки ОС хранятся в /etc, которые могут показать, к примеру, что "у вас зачем-то отключены некоторые системные логи", а это уже хороший вопрос со стороны следователя... Привыкните к тому, что UNIX (да и другие ОС) никогда дизайнился так, чтобы скрывать всё что не нужно писать открытым текстом. В общем, это ну совсем не стегоОС :-D Если вы хотите пользоваться логами, но не писать их открытым текстом, можно рассмотреть вариант с установкой ОС в виртуальную машину, а сами файлы виртуальной машины держать на шифрованной ФС. Впрочем, как полностью отрицаемо скрыть шифрованную ФС на обычный внешней системе – это тоже задача, но более простая. Сказка про кощееву смерть в действии...

Кстати у кого есть электронный вариант этой книги – поделитесь plz

s/никогда дизайнился так/никогда не дизайнился так/