15Aug
Tidak mungkin untuk benar-benar melindungi perangkat dari penyerang dengan akses fisik. Tapi, kecuali jika Anda menyiapkan Mac Anda dengan benar, dibutuhkan waktu reboot dan beberapa detik untuk melewati kata sandi Anda - atau menghapus hard drive Anda.
Untuk semua pembicaraan tentang kerentanan keamanan, kemampuan seseorang untuk segera mengubah kata sandi Mac jarang dipikirkan. Ini adalah satu lagi alasan bagus untuk menggunakan enkripsi FileVault dan mungkin menetapkan kata sandi firmware.
Ini Semua Tentang Mode Pemulihan
Kunci proses ini adalah Recovery Mode - lingkungan khusus yang dapat diakses siapa saja di Mac Anda jika mereka me-reboot dan menahan Command + R saat boot up. Recovery Mode biasanya tidak memerlukan kata sandi untuk diakses, walaupun Anda perlu memasukkan kata sandi Anda saat mem-boot Mac Anda secara normal.
Secara tradisional, mungkin saja boot ke mode recovery dan pilih Utilities & gt;Reset Password dari menu, yang bisa Anda gunakan untuk mereset kata sandi jika Anda lupa itu. Opsi ini telah dihapus kembali di OS X Lion, namun Anda tetap dapat mengakses utilitas reset password yang sama dalam mode pemulihan dengan memilih Utilities & gt;Terminal, ketik
resetpassword ke jendela terminal, dan tekan Enter. Ini akan memungkinkan seseorang yang memiliki akses ke Mac Anda untuk mengubah kata sandi Anda dan mengakses akun pengguna Anda, walaupun enkripsi FileVault dapat melindungi terhadapnya.Alat yang sama tersedia dengan boot dari media instalasi OS X - drive DVD atau USB - pada Mac.
Bahkan jika Mac Anda dienkripsi dengan aman, siapa saja yang memiliki akses ke sana - misalnya, pencuri yang mencuri MacBook Anda - dapat memasuki mode pemulihan dan menggunakan opsi "Reinstall OS X" untuk menghapus keseluruhan hard drive Anda. Ini setidaknya melindungi file pribadi Anda dari pencuri - mereka hanya perlu memulai dari nol lagi. Namun, itu berarti pencuri dapat dengan cepat menghapus Mac Anda dan mulai menggunakannya.
Ada cara untuk mengatur ulang kata sandi Anda di Windows, tentu saja. Tapi Windows tidak menjadikan ini semudah Mac - alat ini tidak semuanya hanya menekan tombol cepat saat Anda mem-boot PC Windows Anda.
Aktifkan Enkripsi FileVault untuk Melindungi File Anda
Jika Anda menggunakan Mac, Anda harus memastikan enkripsi FileVault diaktifkan. Enkripsi FileVault sekarang diaktifkan secara default di OS X Yosemite - dengan asumsi Anda menerima opsi default saat menyiapkan Mac Anda, Anda harus aman. Jika Anda memilih untuk tidak menggunakan enkripsi atau menggunakan Mac OS X versi sebelumnya, Anda harus mengaktifkan enkripsi FileVault sekarang.
Versi modern dari enkripsi FileVault menyediakan enkripsi seluruh disk pada Mac Anda. Ini berarti penyerang tidak dapat menggunakan utilitas resetpassword dari mode pemulihan. Jika Anda mencoba menggunakan alat ini setelah mengaktifkan FileVault, Anda akan menemukan bahwa Anda tidak dapat melakukannya. Utilitas tidak akan berfungsi, karena tidak dapat melihat drive sistem Mac atau pengguna di dalamnya. File Anda dienkripsi sampai Anda mengetikkan kata sandi Anda, jadi tidak ada pengaturan ulang. Enkripsi FileVault
juga melindungi file Anda jika orang mencoba melakukan boot sistem operasi lain di Mac Anda atau melepaskan drive sistemnya dan membacanya di komputer lain. Ini adalah fitur keamanan yang penting. Jika Anda tidak yakin apakah FileVault diaktifkan, Anda dapat membuka System Preferences, klik Security &Privasi, dan klik FileVault - atau cukup tekan Command + Space untuk membuka pencarian Spotlight, ketik FileVault, dan tekan Enter untuk mengaksesnya.
Jika Anda lupa kata sandi Anda pada Mac modern, Anda dapat memulihkannya dan mengakses file Anda dengan memberikan kunci pemulihan yang Anda berikan saat menyiapkan FileVault. Jika Anda memilih untuk membagikannya dengan Apple selama proses penyiapan FileVault, Anda dapat membantu Anda mendapatkan kembali akses ke file Anda.
Mengaktifkan Password Firmware untuk Mengunci Hardware Mac Anda
Bahkan dengan mengaktifkan FileVault, seseorang yang memiliki akses ke Mac Anda masih bisa menghapusnya dari mode pemulihan dan mengaturnya sebagai sistem baru. Kata sandi firmware dapat melindungi dari hal ini.
Ini juga akan membantu jika Anda tidak ingin menggunakan enkripsi FileVault karena alasan tertentu, namun Anda ingin mencegah orang mengubah kata sandi dan mengakses file Anda. Kata sandi firmware juga mencegah orang melakukan booting Mac Anda dari perangkat lain - seperti drive USB atau hard drive eksternal - dan mengakses file Anda jika tidak dienkripsi. Seseorang masih bisa merobek hard drive dari Mac Anda dan mengakses file-file di perangkat lain jika Anda hanya menggunakan kata sandi firmware tanpa enkripsi.
Jika Anda menetapkan kata sandi firmware, Anda harus memasukkannya sebelum melakukan booting ke mode pemulihan atau menahan tombol Option untuk boot dari perangkat yang berbeda. Hanya menyalakan Mac Anda biasanya tanpa melakukan sesuatu yang spesial tidak memerlukan kata sandi, jadi tidak perlu repot lagi.
Tak seorang pun kecuali Apple sendiri yang bisa mereset password firmware yang terlupakan - secara teori, paling tidak. Itulah sebabnya mengapa ini adalah metode perlindungan yang sangat berguna, tapi juga mengapa password firmware berpotensi menjadi masalah. Jika Anda menyetel kata sandi firmware, ekstra hati-hati mengingatnya. Anda harus mengunjungi Toko Apple terdekat jika Anda melupakannya.
Jika Anda menggunakan Find My Mac untuk mengunci Mac dari jarak jauh, ini akan menetapkan kata sandi firmware pada Mac Anda untuk mencegah pencuri menggunakannya. Tapi Anda bisa mengatur password firmware itu sebelumnya. Cukup boot ke mode recovery dan pilih Utilities & gt;Firmware Password untuk membuat password.(PC Windows dan Linux biasanya menawarkan opsi kata sandi UEFI atau BIOS juga.)
Tidak, ini bukan penyebab kepanikan, tapi ini adalah masalah. Terutama sebelum Mac OS X Yosemite mulai mengaktifkan enkripsi FileVault secara default, Anda bisa meraih Mac, boot ke mode recovery dengan kombinasi tombol cepat, dan atur ulang kata sandinya untuk melewati dan mengakses file dan data pengguna tersebut. Setiap Mac yang menjalankan versi OS X sebelumnya masih akan rentan kecuali pemiliknya telah menonaktifkan enkripsi FileVault.
Gambar Kredit: Michael Gorzka di Flickr