15Aug
On võimatu täielikult kaitsta ründaja kõiki seadmeid füüsilise juurdepääsu eest. Kuid kui te ei seadista oma Maci korralikult, siis võtab see lihtsalt arvuti taaskäivitamine ja mõni sekund teie parooli ümbersuunamiseks või pühkige kõvakettale.
Kõikide turvapaikade rääkimise kohta on harva mõelnud, et keegi võib Maci parooli kiiresti muuta. See on veel üks hea põhjus kasutada FileVault krüpteerimist ja võib-olla seadistada püsivara parooli.
See on kõik umbes taaskasutamisrežiimi
Selle protsessi võtmeks on Recovery Mode - erikeskkond, millele igaüks saab oma Macis juurdepääsu, kui ta taaskäivitub ja hoiab käsku + R nii, nagu see käivitub. Recovery Mode tavaliselt ei vaja parooli juurdepääsu, isegi kui peate sisestama oma parooli Maci laadimisel tavaliselt.
Traditsiooniliselt on olnud võimalik taaskasutamise režiimis käivitada ja valida Utilities & gt;Parool Lähtesta menüüst, mille abil võite parooli lähtestada, kui olete selle unustanud. See suvand eemaldati OS X Lionis, kuid taaskasutamisrežiimis saate siiski kasutada samu salasõna taastamise utiliiti, valides utiliidid & gt;Terminal, kirjutades
resetpassword terminali aknasse ja vajutades Enter. See võimaldaks kõigil, kellel on juurdepääs Macile, võime oma parooli muuta ja oma kasutajakontot kasutada, kuigi FileVault krüptimine võib seda kaitsta.Need samad tööriistad on saadaval Mac OS-i käivitamisel operatsioonisüsteemiga X - DVD või USB-draivi.
Isegi kui teie Mac on turvaliselt krüptitud, saavad kõik, kellel on juurdepääs sellele - näiteks varas, kes varastas teie MacBooki - võiks siseneda taastamise režiimi ja kasutada kogu oma kõvaketta pühkimiseks optsiooni "Installida OS X".See kaitseb vähemalt teie isiklikke faile varas - nad peavad alustama nullist. Kuid see tähendab, et varas saab kiiresti Maci pühkida ja hakata seda kasutama.
Võimalik on oma Windowsi parool lähtestada. Aga Windows ei tee seda nii lihtsalt, nagu Mac teeb - need tööriistad pole kõik lihtsalt kiire vajutusega, kui käivitate oma Windowsi arvutit.
Võimaldage FileVault krüpteerimist teie failide kaitsmiseks
Kui kasutate Mac'i, peate tagama, et FileVault krüptimine on lubatud. FileVault krüptimine on nüüd vaikimisi lubatud operatsioonisüsteemis OS X Yosemite - eeldades, et Maci seadistamise ajal olete vaikimisi valinud, peate olema turvaline. Kui loobusite krüpteerimisest või kasutate Mac OS X eelmist versiooni, peaksite nüüd FileVault krüpteerimise lubama.
FileVault-i krüpteerimise tänapäevased versioonid tagavad Mac-i kogu ketta krüptimise. See tähendab, et ründaja ei saa taaskasutamisrežiimis kasutada -i lähtestamisparooli utiliiti. Kui proovite seda tööriista pärast FileVault lubamist kasutada, näete, et te ei saa seda teha. Utiliit ei toimi, kuna see lihtsalt ei näe Maci süsteemi draivi ega selle kasutajaid. Teie failid on krüptitud seni, kuni sisestate oma parooli, nii et seda ei lähtestata.
FileVault krüpteerimine kaitseb ka teie faile, kui inimesed üritavad oma Macis teise operatsioonisüsteemi buutida või eemaldada selle süsteemi draiv ja lugeda seda teises arvutis.see on oluline turvafunktsioon. Kui te pole kindel, kas FileVault on lubatud, saate avada System Preferences, klõpsake Security &Privaatsus ja klõpsake FileVault - või vajutage lihtsalt klahvikombinatsiooni Command + Space, et avada Spotlight otsing, tippige FileVault ja vajutage Enter avamiseks.
Kui unustate oma parooli kaasaegses Macis, saate selle taastada ja oma failidele juurde pääseda, andes taaskäivitamise võti, mille olete FileVault seadistamisel andnud. Kui valisite FileVault seadistamise ajal Apple'iga selle jagamiseks, võivad need aidata teil oma failidele juurdepääsu taastada.
Võimaldab püsivara parooli, et oma Maci riistvara
lukustada. Isegi kui FileVault on sisse lülitatud, võib keegi, kellel on juurdepääs Macile, pühkida ta taaskasutamise režiimis ja seadistada see uueks süsteemiks. Sellega saab kaitsta püsivara parooli.
See aitab ka siis, kui te ei soovi mingil põhjusel FileVault krüpteerimist kasutada, kuid ei soovi takistada inimestel teie parooli muutmist ja failide juurde pääsemist. Püsivara parool takistab inimestel oma Maci käivitamist teistelt seadmetelt( nt USB-draivid või välised kõvakettad) ja failidele juurdepääsu, kui need pole krüptitud. Keegi võiks ikkagi oma Macist välja kõvaketta ära kopeerida ja oma failid teisele seadmele juurde pääseda, kui kasutate ainult krüptimiseks püsivara parooli.
Kui seadistate püsivara parooli, peate selle sisestama enne taaskasutamise režiimist käivitamist või teise seadme käivitamiseks valikuklahvi hoidmist. Lihtsalt oma Maci sisselülitamine ilma midagi erilist tegemata ei nõua parooli, seega pole liiga palju lisaküsimusi.
Keegi peale Apple ise suudab taastada unustatud püsivara parooli - vähemalt teoorias. Sellepärast on see nii kasulik kaitsemeetod, aga seepärast võib püsivara parool olla probleemiks. Kui installite püsivara parooli, siis pidage meeles seda eriti ettevaatlikult. Kui olete unustanud, peate külastama lähima Apple Store'i.
Kui kasutate Find My Maci kaotatud Maci lukustamiseks kaugelt lukustamiseks, määrab see Macile oma püsivara parooli, et vältida selle kasutamist. Kuid saate seda püsivara parooli seadistada juba varem. Laadige lihtsalt taastamise režiimi ja valige Utiliidid & gt;Püsivara parool, et seadistada parool.(Windowsi ja Linuxi arvutid pakuvad tavaliselt ka UEFI-i või BIOS-i paroolivalikut.)
Ei, see ei põhjusta paanikat, kuid see on mure. Eriti enne Mac OS X-i algust oli Yosemite vaikimisi võimaldanud FileVault-krüpteerimist, võite hankida kõik Mac-i, käivitada selle kiirelt klahvikombinatsiooniga taastamise režiimis ja lähtestada parool, et seda mööda minna ja juurdepääsu nendele kasutaja failidele ja andmetele. Kõik Mac OS-i varasemad versioonid on ikkagi haavatavad, kui nende omanikud ei ole andnud juurdepääsu FileVault krüpteerimisele.
pildikrediit: Michael Gorzka Flickr
-l
