gravatar

用 Adeona 找回失竊電腦的資訊

第一次看到 Adeona 的資訊,是在 OpenFoundry 的電子報。詳細內容就請看電子報內容囉。當時覺得很有趣也很有用,就在 MacBook 上裝了。
在這裡特別下的標題是找回失竊電腦的資訊,而非找回失竊電腦。因為並無法幫助使用者馬上找回失竊電腦,而是提供和提高一些線索的機會。Adeona 會把使用者的資料,像是目前 IP, Wireless SSID, iSight 照下來的圖片,經過加密後存在 OpenDHT 的 server 上。目前這些 server 是由 PlanetLab 維護的 200~300 台 Linux 機器。
一旦裝了 Adeona 後,請記得把產生的 adeona-retrievecredentials.ost 備份下來,供以後必要時候用來作身份認證使用。否則直接放在安裝的 NoteBook 上,被幹走了當然連這檔案都沒辦法取得,要事後跟 OpenDHT 要回可能的資料是不可能的。同時設定的密碼也是要牢記,因為他沒有 central server 管理你的帳號密碼,因為根本也不回要你註冊帳號。所以有了 adeona-retrievecredentials.ost 沒有密碼,也是作白工。
當真的有需要取回有關資訊時候,同樣也要安裝 Adeona 程式,然後執行 /Applications/Adeona/adeona-retrieve.term。這是個 Terminal 設定,他會執行 /usr/local/adeona/adeona-retrieve.exe。然後就是選擇之前的 adeona-retrievecredentials.ost接著會問你要取回哪個時間範圍,以及數量的選項。以及輸入正確密碼。都無誤後,會向 OpenDHT 取回相關資訊。如果當初有透過 iSight 擷取圖片,也會下載下來。基本上不一定下可以取回全部紀錄的時間所記載的資訊,像是可能電腦狀態相同,就沒有上傳; 或是網路問題等等。下載的圖片解析度為 160x120px,雖然小但是對於正面看著螢幕操作電腦的距離來說,已經是可以非常清楚辨識出面貌。另外還有 internal ip, external ip(如果是使用 NAT 或是 AP 的話), nearby routers(基本上就是類似 traceroute 的結果)。同樣,這些資訊並無法幫助使用者取回電腦,只是提供部份線索,以及提高尋回的機會。
缺點的話,如果 iSight 鏡頭被刻意遮掩住,當然就無法取得照片資料。另外,電腦開機後,因為沒有密碼所以可能沒辦法進系統操作。雖然 Adeona 在開機就啟動,也有辦法在登入前就有能力回傳資料。但是大部分除非被接上網路而且是可以直接存取 Internet,否則要對方透過像是 Wireless AP 之類的,通常還是要使用者登入。當然因為對方不知道帳號密碼,所以不可能登入。電腦內當然也不可能有對方 AP 帳號,也不可能直接就連上 Internet。況且對方甚至就直接重灌 OS,當然本來在電腦內的 daemons 就不復存在。除非這種功能是類似內建在 Firmware 的軟體。

** 部份畫面圖片直接引用自 http://adeona.cs.washington.edu/osxretrieveguide.html