Como saber se o seu Mac não está comprometido (software e hardware) depois de emprestar [fechado]

A regra número 1 de segurança da informação: quando a segurança física é comprometida, tudo fica fora da janela. Suponha que seu computador tenha sido modificado. (Este é um nível super paranóico e se aplicaria à CIA ou ao FBI). As chances são de que você e seu amigo não são espiões, então as coisas podem ser um pouco mais simples.

A opção mais simples é apenas fazer backup do seu computador com o Time Machine antes de emprestar seu laptop. Em seguida, restaure seu computador para esse backup quando você recuperar o computador. Todas as alterações de software terminaram, pois o Time Machine irá formatar o disco rígido antes de restaurá-lo. Agora, se você não quiser fazer isso (não sei por quê), aqui estão algumas outras coisas que você pode tentar:

1. Crie uma conta de usuário padrão e peça a seu amigo para usá-la. Um usuário padrão não pode gravar em pastas do sistema, portanto a chance de instalar softwares não autorizados é reduzida.

2. Abra Console.app depois de recuperar o seu computador, clique em All Messages e repasse as entradas do registro pelo tempo que o seu computador não estava na sua mão. O Mac OS X produz regularmente mensagens informativas para seu funcionamento interno, para que você possa rastrear materiais lá.

3. fseventsd é um processo em segundo plano que rastreia todas as alterações no sistema de arquivos. Sempre que alguém escrever alguma coisa no sistema de arquivos, fseventsd sabe disso. É nisso que o Spotlight e o Time Machine confiam para fazer suas coisas. Se você é bom com programação, você pode escrever um aplicativo para ouvir fseventsd ( documentação aqui ). Há também um aplicativo pronto , mas ele não é atualizado há algum tempo.

4. A menos que seu amigo seja um espião da CIA, ou agente do FBI, ou Mosad, ele / ela provavelmente não conseguirá modificar fisicamente o computador sem deixar vestígios. Pegue um lápis e rabisque uma linha fraca sobre os parafusos na parte de trás do computador. Quando você voltar, verifique se as linhas estão em linha reta para ver se o computador foi aberto. Não é infalível, mas alinhar esses parafusos exige muitos esforços. Você também pode abrir seu computador antes da mão e colocar marcadores secretos em pontos cruciais para garantir que eles não sejam abertos.

Da próxima vez, seria mais cuidadoso com as pessoas que você deseja emprestar ao seu Mac.;)

No entanto:

1. Eu simplesmente verificaria todo o sistema de arquivos com um anti-vírus / spyware / malware de sua escolha, e eu verificaria regularmente no Gerenciador de Tarefas se havia algum processo estranho ou suspeito (melhor lembrar do que foi instalado no seu Mac antes de emprestá-lo). Desta forma, você estará quase completamente certo de que qualquer ameaça que entrou no seu PC terá desaparecido. Por favor, observe que trocar seu hd por um novo só funcionaria se você quiser instalar o MacOS do zero. Copiar arquivos de um hd para outro também copia qualquer ameaça.

2. A menos que seu "amigo" seja um engenheiro profissional, um detetive ou algo similar, não acho que ele possa colocar qualquer tipo de dispositivo de gravação em seu computador sem torná-lo perceptível. Acho que uma verificação profunda da aparência do seu Mac pode detectar a maioria dos possíveis problemas.

Se você ainda quiser abrir o seu Mac, você pode usar o iFixit (por exemplo, desde que você disse que o MacBook era o último antes do Unibody, você pode pintar a página relacionada aqui ) orienta, mas tenha cuidado, pois há cabos e conectores que às vezes são muito fracos e podem ser danificados se você não for um especialista.

Já que você diz que você emprestou, eu presumo que você conheça a pessoa que teve o seu Mac nos dias anteriores. Só você pode julgar se eles são experientes o suficiente para colocar algum tipo de ameaça (software ou hardware) em seu computador.