Pagina principala » HOWTO » Oricine cu Mac dvs. poate ocoli parola dvs., dacă nu faceți acest lucru

    Oricine cu Mac dvs. poate ocoli parola dvs., dacă nu faceți acest lucru

    Este imposibil să protejezi complet orice dispozitiv de la un atacator cu acces fizic. Dar, dacă nu vă configurați corect Mac-ul, este nevoie doar de o repornire și câteva secunde pentru a vă ocoli parola - sau ștergeți hard diskul.

    Pentru toate discuțiile despre vulnerabilitățile de securitate, abilitatea oricui de a schimba rapid o parolă pentru Mac este rareori gândită. Este încă un motiv bun pentru a utiliza criptarea FileVault și poate seta o parolă de firmware.

    Este vorba despre modul de recuperare

    Cheia acestui proces este modul de recuperare - un mediu special pe care oricine îl poate accesa pe Mac-ul dvs. dacă îl repornește și ține comanda + R pe măsură ce rulează. Modul de recuperare nu necesită în mod obișnuit o parolă pentru a accesa, chiar dacă ar trebui să introduceți parola când porniți în mod normal Macul.

    În mod tradițional, a fost posibilă încărcarea în modul de recuperare și selectați din meniu utilitare> Resetare parolă, pe care le-ați putea folosi pentru a reseta o parolă dacă l-ați uitat. Această opțiune a fost eliminată înapoi în OS X Lion, însă puteți să accesați în același timp același utilitar de resetare a parolei în modul de recuperare, selectând Utilities> Terminal, tastând reseteaza parola în fereastra terminalului și apăsând pe Enter. Acest lucru ar permite oricui care are acces la Mac dvs. să-și schimbe parola și să acceseze contul de utilizator, deși criptarea FileVault poate proteja împotriva lui.

    Aceleași instrumente sunt disponibile prin bootarea de pe un mediu de instalare OS X - un DVD sau un drive USB - pe un Mac.

    Chiar dacă calculatorul dvs. Mac este criptat în siguranță, oricine are acces la el - de exemplu, un hoț care ți-a furat MacBook - poate intra în modul de recuperare și poate folosi opțiunea "Reinstalați OS X" pentru a șterge întregul hard disk. Aceasta vă protejează cel puțin fișierele personale de un hoț - va trebui să înceapă de la zero. Cu toate acestea, înseamnă că un hoț poate șterge rapid Mac-ul și începe să-l folosească.

    Există modalități de resetare a parolei pe Windows, desigur. Dar Windows nu face acest lucru la fel de ușor ca un Mac - aceste instrumente nu sunt doar o scurtă apăsare de tastă în timp ce porniți PC-ul Windows.

    Activați criptarea FileVault pentru a vă proteja fișierele

    Dacă utilizați un Mac, ar trebui să asigurați că criptarea FileVault este activată. Criptarea FileVault este acum activată în mod implicit pe OS X Yosemite - presupunând că ați acceptat opțiunea implicită în timp ce configurați calculatorul Mac, ar trebui să fiți în siguranță. Dacă ați renunțat la criptare sau utilizați o versiune anterioară de Mac OS X, ar trebui să activați criptarea FileVault acum.

    Versiunile moderne ale criptării FileVault oferă criptarea întregului disc a calculatorului dvs. Mac. Aceasta înseamnă că nu este posibil ca un atacator să utilizeze reseteaza parola utilitate din modul de recuperare. Dacă încercați să utilizați acest instrument după ce ați activat programul FileVault, veți descoperi că nu puteți. Utilitarul nu va funcționa, deoarece nu poate vedea sistemul de sistem Mac sau utilizatorii de pe acesta. Fișierele dvs. sunt criptate până când introduceți parola, astfel că nu este resetată.

    De asemenea, criptarea FileVault vă protejează fișierele dacă utilizatorii încearcă să pornească un alt sistem de operare pe Mac sau să-și înlăture unitatea de sistem și să o citească pe alt computer. este o caracteristică esențială de securitate. Dacă nu sunteți sigur dacă FileVault este activat, puteți deschide Preferințe sistem, faceți clic pe Securitate și confidențialitate și faceți clic pe FileVault - sau doar apăsați Command + Space pentru a deschide Căutare Spotlight, tastați FileVault și apăsați Enter pentru al accesa.

    Dacă vă uitați parola pe un Mac modern, îl puteți recupera și accesa fișierele prin furnizarea cheii de recuperare pe care o primiți la configurarea FileVault. Dacă ați ales să îl partajați cu Apple în timpul procesului de configurare FileVault, ei vă pot ajuta să vă recâștigați accesul la fișierele dvs..

    Activați o parolă de firmware pentru a bloca hardware-ul Mac-ului dvs.

    Chiar și cu FileVault activat, cineva cu acces la Mac-ul tău ar putea să-l șterge încă din modul de recuperare și să-l instaleze ca un nou sistem. O parolă de firmware poate proteja împotriva acestui lucru.

    Acest lucru vă va ajuta, de asemenea, dacă nu doriți să utilizați criptarea FileVault din anumite motive, dar doriți să împiedicați utilizatorii să schimbe parola și să acceseze fișierele dvs. O parolă de firmware împiedică, de asemenea, utilizatorii să pornească Mac de pe alte dispozitive - cum ar fi unități USB sau unități hard disk externe - și accesând fișierele dvs. dacă nu sunt criptate. Cineva ar putea rupe hard diskul din Mac și accesa fișierele pe alt dispozitiv dacă utilizați doar o parolă de firmware fără criptare, totuși.

    Dacă ați setat o parolă de firmware, va trebui să o introduceți înainte de a porni în modul de recuperare sau să țineți tasta Option pentru a porni de la un dispozitiv diferit. Doar alimentarea cu Mac-ul dvs. în mod normal, fără a face nimic special nu va necesita parola, deci nu este prea mult hassle.

    Nimeni, cu excepția Apple înșiși, nu poate reinițializa o parolă de firmware uitată - cel puțin în teorie. De aceea, aceasta este o metodă utilă de protecție, dar de asemenea, de ce o parolă de firmware ar putea fi o problemă. Dacă setați o parolă de firmware, fiți foarte atent să-l amintiți. Va trebui să vizitați cel mai apropiat magazin Apple dacă îl uitați.

    Dacă utilizați funcția Find My Mac pentru a bloca de la distanță Mac-ul pierdut, acesta va stabili o parolă de firmware pe calculatorul dvs. Mac pentru a împiedica hoțul să-l folosească. Dar puteți seta parola de firmware înainte de timp. Doar porniți în modul de recuperare și selectați Utilitare> Parolă firmware pentru a configura o parolă. (PC-urile Windows și Linux oferă de obicei o opțiune de parolă UEFI sau BIOS).

    Nu, nu este cauza panicii, dar este o preocupare. În special înainte ca Mac OS X Yosemite să pornească în mod automat criptarea FileVault, puteți să luați orice Mac, să îl încărcați în modul de recuperare cu o combinație rapidă de taste și să resetați parola pentru ao ocoli și a accesa fișierele și datele acelui utilizator. Orice Mac care rulează o versiune anterioară de OS X va fi în continuare vulnerabil, cu excepția cazului în care proprietarii lor au ieșit din calea lor pentru a activa criptarea FileVault.

    Image Credit: Michael Gorzka pe Flickr

    Îmi cer scuze pentru o publicitate audio grozavă
    Dezvoltarea aplicațiilor 10 cele mai bune instrumente de urmărire a greșelilor și utilizatorilor
    Antivirus Slowing PC jos? Poate că ar trebui să utilizați excluderi
    Articolul următor
    APFS a explicat ce trebuie să știți despre noul sistem de fișiere al Apple
    Articolul precedent
    Oricine poate construi cu ușurință un App (sau Bots) cu acest nou site de codificare