15Aug

Svatko sa Macom može zaobići vašu lozinku, osim ako to ne učinite

Nemoguće je potpuno zaštititi bilo koji uređaj od napadača s fizičkim pristupom. Ali, ako ne postavite svoj Mac pravilno, potrebno je samo ponovno podizanje sustava i nekoliko sekundi za zaobilaženje zaporke - ili obrišite tvrdi disk.

Za sve priče o sigurnosnim ranjivostima, mogućnost da bilo tko brzo promijeni lozinku Maca rijetko se razmišlja. To je još jedan dobar razlog za korištenje FileVault šifriranja i možda postaviti lozinku za firmver.

To je sve o načinu oporavka

Ključ ovog postupka je način oporavka - poseban okoliš svatko može pristupiti vašem Macu ako ga ponovo podignete i držite Command + R kako se pokreće. Način oporavka obično ne zahtijeva lozinku za pristup, iako biste trebali unijeti svoju lozinku pri normalnom pokretanju sustava Mac.

Tradicionalno je moguće pokrenuti sustav za oporavak i odaberite Uslužni programi & gt;Ponovno postavljanje lozinke iz izbornika, koje možete upotrijebiti za poništavanje zaporke ako ste je zaboravili. Ta je opcija uklonjena u OS X Lionu, ali i dalje možete pristupiti istom uslužnom programu za poništavanje zaporke u načinu oporavka odabirom opcije Uslužni programi & gt;Terminal, upišite

resetpassword u terminalni prozor i pritisnite Enter. To će omogućiti svakome tko ima pristup vašem Macu mogućnost promjene lozinke i pristup vašem korisničkom računu, iako se šifriranje programa FileVault može zaštititi od njega.

Ovi isti alati dostupni su dizanjem s OS X instalacijskog medija - DVD ili USB pogona - na Mac računalu.

Čak i ako je vaš Mac čvrsto šifriran, bilo tko s njim može pristupiti - na primjer, lopov koji je ukrao vaš MacBook - mogao bi ući u način rada za oporavak i koristiti opciju "Reinstaliraj OS X" kako biste obrisali cijeli tvrdi disk. To barem štiti vaše osobne datoteke od lopova - oni će morati početi ispočetka. Međutim, to znači da lopov može brzo brisati vaš Mac i početi ga koristiti.

Postoje načini za resetiranje vaše lozinke na sustavu Windows, naravno. Ali Windows ne čini tako lako kao Mac - ti alati nisu svi samo brzi pritisak na tipku dok podižete Windows računalo.

Enable Encryption FileVault za zaštitu vaših datoteka

Ako koristite Mac, trebali biste omogućiti da je FileVault enkripcija omogućena. FileVault šifriranje sada je omogućeno prema zadanim postavkama na OS X Yosemite - pod pretpostavkom da ste prihvatili zadanu opciju tijekom postavljanja Mac računala, trebali biste biti sigurni. Ako ste isključili šifriranje ili koristite prethodnu verziju Mac OS X, trebali biste sada omogućiti enkripciju FileVault.

Moderne verzije FileVault šifriranja omogućuju šifriranje cijelog diska vašeg Mac računala. To znači da napadaču ne može koristiti resetpassword program iz načina oporavka. Ako pokušate koristiti ovaj alat nakon što omogućite FileVault, otkrit ćete da ne možete. Uslužni program neće funkcionirati, jer jednostavno ne može vidjeti pogon sustava Mac ili bilo koji korisnik na njemu. Vaše su datoteke kriptirane sve dok ne upišete lozinku pa ih nema.

FileVault šifriranje također štiti vaše datoteke ako ljudi pokušaju dignuti drugi operativni sustav na vašem Macu ili ukloniti sustav pogona i čitati ga na drugom računalu.to je bitna sigurnosna značajka. Ako niste sigurni je li omogućen FileVault, možete otvoriti System Preferences, kliknite Security &Privatnost i kliknite FileVault - ili jednostavno pritisnite Command + Space za otvaranje Spotlight pretraživanja, upišite FileVault i pritisnite Enter da biste ga pristupili.

Ako zaboravite lozinku na suvremenom Mac računalu, možete ga vratiti i pristupiti datotekama dajući ključ za oporavak koji ste dobili prilikom postavljanja datoteke FileVault. Ako ste odlučili podijeliti s Appleom tijekom postupka postavljanja FileVault, mogu vam pomoći da ponovno dobijete pristup datotekama.

Omogućite lozinku za softver za zaključavanje vašeg Mac hardvera

Čak i ako je omogućen FileVault, netko s pristupom vašem Macu još uvijek može izbrisati način rada za oporavak i postaviti ga kao novi sustav. Firmware lozinka može zaštititi od toga.

To će također pomoći ako ne želite koristiti FileVault šifriranje iz nekog razloga, ali želite spriječiti ljude da promijene lozinku i pristupaju vašim datotekama. Lozinka za programere također sprječava ljude da dizaju Mac s drugih uređaja - poput USB pogona ili vanjskih tvrdih diskova - i pristupaju datotekama ako nisu kriptirani. Netko je ipak mogao maknuti tvrdi disk iz vašeg Mac računala i pristupiti datotekama na drugom uređaju, ako samo upotrijebite lozinku za firmver bez šifriranja.

Ako postavite lozinku za firmver, morat ćete ga unijeti prije pokretanja sustava za oporavak ili držanjem tipke Option za dizanje s drugog uređaja. Samo se napajanje na vašem Macu normalno ne radi ništa posebno neće zahtijevati lozinku, tako da nije previše dodatnih poteškoća.

Nitko osim Apple ne može resetirati zaboravljenu lozinku za firmware - barem u teoriji. Zato je to tako korisna metoda zaštite, ali to je i razlog zašto je firmware lozinka potencijalno problem. Ako postavite lozinku za firmver, budite oprezni da to zapamtite. Morat ćete posjetiti najbližu Apple trgovinu ako je zaboravite.

Ako koristite Find My Mac kako biste daljinski zaključali izgubljeni Mac, to će postaviti lozinku za firmver na vašem Macu kako bi spriječili lopov da ga koristi. Ali tu lozinku za firmver možete postaviti ispred vremena. Jednostavno pokrenite sustav za oporavak i odaberite Uslužni programi & gt;Firmware Lozinka za postavljanje lozinke.(Windows i Linux računala obično nude i UEFI ili BIOS lozinku.)

Ne, to nije uzrok panike, ali to je zabrinutost. Posebice prije nego što je Mac OS X Yosemite počeo omogućiti FileVault šifriranje prema zadanim postavkama, možete uhvatiti bilo koji Mac, pokrenuti ga u način oporavka pomoću brze kombinacije tipki i resetirati lozinku da biste je zaobišli i pristupili tim korisničkim datotekama i podacima. Svaki Mac koji koristi prethodnu verziju OS X-a i dalje će biti ranjiv ako vlasnici nisu otišli s puta kako bi omogućili FileVault šifriranje.

Image Credit: Michael Gorzka na Flickr