15Aug
Det er umuligt at beskytte enhver enhed fuldstændigt fra en angriber med fysisk adgang. Men medmindre du opretter din Mac korrekt, tager det bare en genstart og et par sekunder for at omgå din adgangskode - eller tørre din harddisk.
For alle de snak om sikkerhedssproblemer er muligheden for, at nogen hurtigt ændrer en Macs adgangskode, sjældent tænkt på.Det er endnu en god grund til at bruge FileVault-kryptering og måske angive en firmware adgangskode.
Det handler om genoprettelsestilstand
Nøglen til denne proces er Gendannelsesfunktion - et specielt miljø, som alle kan få adgang til på din Mac, hvis de genstarter det og holder kommandoen + R, da det starter op. Recovery Mode kræver normalt ikke adgangskode, selvom du skal indtaste dit kodeord, når du starter din Mac normalt.
Traditionelt har det været muligt at starte i gendannelsestilstand og vælge Utilities & gt;Password Reset fra menuen, som du kan bruge til at nulstille et kodeord, hvis du har glemt det. Denne indstilling blev fjernet tilbage i OS X Lion, men du kan stadig få adgang til det samme adgangskodeåbningsværktøj i gendannelsesfunktionen ved at vælge Utilities & gt;Terminal, indtaste
resetpassword i terminalvinduet, og tryk Enter. Dette ville give alle, der har adgang til din Mac, mulighed for at ændre dit kodeord og få adgang til din brugerkonto, selv om FileVault-kryptering kan beskytte sig mod det.Disse samme værktøjer er tilgængelige ved opstart fra OS X installationsmedier - en dvd eller et USB-drev - på en Mac.
Selvom din Mac er sikkert krypteret, kan enhver, der har adgang til den - f.eks. En tyv, der stjal din MacBook - komme ind i gendannelsestilstand og bruge "Geninstall OS X" til at tørre hele harddisken. Dette beskytter i det mindste dine personlige filer fra en tyv - de skal bare starte fra bunden. Men det betyder, at en tyv hurtigt kan tørre din Mac og begynde at bruge den.
Det er selvfølgelig muligt at nulstille dit kodeord på Windows. Men Windows gør det ikke så nemt som en Mac gør - disse værktøjer er ikke kun en hurtig tastetryk væk, mens du starter din Windows-pc.
Aktiver FileVault-kryptering for at beskytte dine filer
Hvis du bruger en Mac, skal du sikre, at FileVault-kryptering er aktiveret. FileVault-kryptering er nu aktiveret som standard på OS X Yosemite - hvis du accepterede standardindstillingen, mens du konfigurerer din Mac, skal du være sikker. Hvis du afviste fra krypteringen, eller hvis du bruger en tidligere version af Mac OS X, skal du aktivere FileVault-kryptering nu.
Moderne versioner af FileVault-kryptering giver hele diskkryptering af din Mac. Det betyder, at det ikke er muligt for en hacker at bruge resetpassword -værktøjet fra genoprettelsestilstand. Hvis du forsøger at bruge dette værktøj efter at have aktiveret FileVault, vil du opdage, at du ikke kan. Værktøjet fungerer ikke, da det bare ikke kan se Mac systemdrevet eller nogen brugere på den. Dine filer er krypteret, indtil du indtaster din adgangskode, så der er ikke nulstillet det.
FileVault-kryptering beskytter også dine filer, hvis folk forsøger at starte et andet operativsystem på din Mac eller fjerne systemdrevet og læse det på en anden computer.det er en vigtig sikkerhedsfunktion. Hvis du ikke er sikker på, om FileVault er aktiveret, kan du åbne Systemindstillinger, klikke på Sikkerhed &Fortrolighed og klik på FileVault - eller tryk blot på Command + Space for at åbne Spotlight-søgning, skriv FileVault, og tryk på Enter for at få adgang til det.
Hvis du glemmer din adgangskode på en moderne Mac, kan du gendanne den og få adgang til dine filer ved at give den genoprettingsnøgle, du får, når du konfigurerer FileVault. Hvis du vælger at dele det med Apple under installationsprocessen FileVault, kan de hjælpe dig med at genvinde adgangen til dine filer.
Aktiver et firmware-kodeord for at låse din Macs hardware
Selv med FileVault aktiveret, kan en person, der har adgang til din Mac, stadig slette den fra gendannelsesmodus og oprette den som et nyt system. Et firmware-kodeord kan beskytte sig mod dette.
Dette hjælper også, hvis du ikke vil bruge FileVault-kryptering af en eller anden grund, men vil forhindre folk i at ændre din adgangskode og få adgang til dine filer. Et firmware-kodeord forhindrer også folk i at starte din Mac fra andre enheder - f.eks. USB-drev eller eksterne harddiske - og få adgang til dine filer, hvis de ikke er krypterede. Nogen kan stadig rive harddisken ud af din Mac og få adgang til dens filer på en anden enhed, hvis du bare bruger en firmware adgangskode uden kryptering.
Hvis du indstiller et firmwareadgangskode, skal du indtaste det, før du starter i genoprettelsesfunktionen eller holder valgknappen for at starte fra en anden enhed. Bare strøm på din Mac normalt uden at gøre noget særligt vil ikke kræve adgangskoden, så det er ikke for meget ekstra besvær.
Ingen undtagen Apple selv kan nulstille en glemt firmware kodeord - i teorien i det mindste. Derfor er det sådan en nyttig metode til beskyttelse, men det er også derfor, at en firmware adgangskode potentielt kunne være et problem. Hvis du angiver en firmware adgangskode, skal du være ekstra opmærksom på at huske det. Du skal besøge nærmeste Apple Store, hvis du glemmer det.
Hvis du bruger Find My Mac til fjernlåsning af din tabte Mac, indstilles dette et firmwareadgangskode på din Mac for at forhindre en tyv i at bruge den. Men du kan indstille denne firmware adgangskode på forhånd. Bare start i recovery mode og vælg Utilities & gt;Firmware Password til at oprette en adgangskode.(Windows og Linux-pc'er tilbyder normalt også en UEFI- eller BIOS-adgangskode.)
Nej, det er ikke årsag til panik, men det er en bekymring. Især før Mac OS X Yosemite startede aktivering af FileVault-kryptering som standard, kan du gribe enhver Mac, starte den i gendannelsestilstand med en hurtigtastkombination og nulstille adgangskoden for at omgå den og få adgang til brugerens filer og data. Enhver Mac, der kører en tidligere version af OS X, vil stadig være sårbar, medmindre deres ejere er gået ud af deres måde for at aktivere FileVault-kryptering.
Billedkredit: Michael Gorzka på Flickr