Original title:
Řízení externích zařízení na macOS s cílem zabránit úniku dat
Translated title:
Control of External Devices on macOS to Prevent Data Leaks
Authors:
Zuzelka, Jozef ; Veselý, Vladimír (referee) ; Pluskal, Jan (advisor) Document type: Master’s theses
Year:
2020
Language:
eng Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[eng][cze]
Práca sa zaoberá problematikou kontroly a blokovania externých zariadení v operačnom systéme Apple macOS za účelom ochrany pred únikom citlivých dát. Implementované riešenie ukazuje zvolené prístupy pre blokovanie externých a cloudových diskov. Pre blokovanie USB diskov bol použitý DiskAbitration framework, čo je najvodnejšie riešenie tohto typu úlohy. Avšak cloudové disky sú v skutočnosti synchronizované zložky a úlohu nehrajú ovládače ani strom pripojených zariadení. Ku kontrole operácií v cloudových diskoch bol použitý Endpoint Security framework. Aktuálne podporovaní cloudový poskytovatelia sú iCloud a Dropbox a prístup k nim môže byť obmedzený úplne alebo iba na čítanie. Schopnosť synchronizácie vzdialenýh zmien bola zachovaná avšak v prípade Dropboxu si to žiada nepoužívať ich aplikáciu na správu súborov.
This thesis is aimed at managing and blocking of external devices in Apple macOS operating system to prevent leaks of sensitive data. The implemented solution presents a chosen approach for blocking external drives and selected cloud drives. The project uses the DiskArbitration framework to block external devices, as it is the most suitable approach for this type of task. However, cloud drives are in reality just synchronized folders, therefore Endpoint Security framework had to be utilized to achieve an adequate level of control. Currently supported cloud providers are iCloud and Dropbox, and access to them can be restricted either entirely or to read-only. The ability to synchronize remote changes was preserved; however, in the case of Dropbox, its GUI cannot be used to edit files.
Keywords:
Apple; Audit; DLP; DriverKit; Dropbox; Externé Zariadenia; iCloud; IOKit; Kauth; KEXT; Kontrola zariadení; MACF; macOS; OS X; Ovládače Zariadení; Prevencia Pred Únikmi Dát; Rozšírenie Jadra; Rozšírenie Systému; SYSX; USB; Apple; Audit; Channel Control; Data Leaks Prevention; Device Control; Device Drivers; DLP; DriverKit; Dropbox; External Device; iCloud; IOKit; Kauth; Kernel Extensions; KEXT; MACF; macOS; OS X; System Extensions; SYSX; USB
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/192453