Název:
Řízení externích zařízení na macOS s cílem zabránit úniku dat
Překlad názvu:
Control of External Devices on macOS to Prevent Data Leaks
Autoři:
Zuzelka, Jozef ; Veselý, Vladimír (oponent) ; Pluskal, Jan (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2020
Jazyk:
eng
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [eng][cze]
Práca sa zaoberá problematikou kontroly a blokovania externých zariadení v operačnom systéme Apple macOS za účelom ochrany pred únikom citlivých dát. Implementované riešenie ukazuje zvolené prístupy pre blokovanie externých a cloudových diskov. Pre blokovanie USB diskov bol použitý DiskAbitration framework, čo je najvodnejšie riešenie tohto typu úlohy. Avšak cloudové disky sú v skutočnosti synchronizované zložky a úlohu nehrajú ovládače ani strom pripojených zariadení. Ku kontrole operácií v cloudových diskoch bol použitý Endpoint Security framework. Aktuálne podporovaní cloudový poskytovatelia sú iCloud a Dropbox a prístup k nim môže byť obmedzený úplne alebo iba na čítanie. Schopnosť synchronizácie vzdialenýh zmien bola zachovaná avšak v prípade Dropboxu si to žiada nepoužívať ich aplikáciu na správu súborov.
This thesis is aimed at managing and blocking of external devices in Apple macOS operating system to prevent leaks of sensitive data. The implemented solution presents a chosen approach for blocking external drives and selected cloud drives. The project uses the DiskArbitration framework to block external devices, as it is the most suitable approach for this type of task. However, cloud drives are in reality just synchronized folders, therefore Endpoint Security framework had to be utilized to achieve an adequate level of control. Currently supported cloud providers are iCloud and Dropbox, and access to them can be restricted either entirely or to read-only. The ability to synchronize remote changes was preserved; however, in the case of Dropbox, its GUI cannot be used to edit files.
Klíčová slova:
Apple; Audit; Channel Control; Data Leaks Prevention; Device Control; Device Drivers; DLP; DriverKit; Dropbox; External Device; iCloud; IOKit; Kauth; Kernel Extensions; KEXT; MACF; macOS; OS X; System Extensions; SYSX; USB; Apple; Audit; DLP; DriverKit; Dropbox; Externé Zariadenia; iCloud; IOKit; Kauth; KEXT; Kontrola zariadení; MACF; macOS; OS X; Ovládače Zariadení; Prevencia Pred Únikmi Dát; Rozšírenie Jadra; Rozšírenie Systému; SYSX; USB
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/192453