15Aug
È impossibile proteggere completamente qualsiasi dispositivo da un utente malintenzionato con accesso fisico. Ma, a meno che tu non abbia configurato correttamente il tuo Mac, ci vuole solo un riavvio e alcuni secondi per bypassare la tua password - o pulire il tuo disco rigido.
Per tutti i discorsi sulle vulnerabilità della sicurezza, raramente si pensa alla possibilità per chiunque di modificare rapidamente la password di un Mac.È ancora un altro buon motivo per utilizzare la crittografia FileVault e forse impostare una password del firmware.
È tutto sulla modalità di ripristino
La chiave di questo processo è la modalità di recupero - un ambiente speciale che chiunque può accedere al tuo Mac se lo riavvia e tieni premuto Command + R all'avvio. Normalmente la modalità di ripristino non richiede l'accesso a una password, anche se è necessario inserire la password quando si avvia normalmente il proprio Mac.
Tradizionalmente, è stato possibile avviare la modalità di ripristino e selezionare Utilità & gt;Reimpostazione della password dal menu, che è possibile utilizzare per reimpostare una password se l'hai dimenticata. Questa opzione è stata rimossa in OS X Lion, ma puoi ancora accedere alla stessa utility di reimpostazione della password in modalità di ripristino selezionando Utilità & gt;Terminale, digitando
resetpassword nella finestra del terminale e premendo Invio. Ciò consentirebbe a chiunque abbia accesso al tuo Mac la possibilità di cambiare la tua password e accedere al tuo account utente, sebbene la crittografia di FileVault possa proteggerti da esso.Questi stessi strumenti sono disponibili avviando dal supporto di installazione di OS X - un DVD o un'unità USB - su un Mac.
Anche se il tuo Mac è crittografato in modo sicuro, chiunque abbia accesso ad esso - ad esempio un ladro che ha rubato il tuo MacBook - potrebbe entrare in modalità di ripristino e utilizzare l'opzione "Reinstalla OS X" per cancellare l'intero disco rigido. Questo almeno protegge i tuoi file personali da un ladro - dovranno solo ricominciare da capo. Tuttavia, significa che un ladro può cancellare rapidamente il tuo Mac e iniziare a usarlo.
Ci sono modi per reimpostare la password su Windows, ovviamente. Ma Windows non lo rende facile come fa un Mac: questi strumenti non sono tutti solo una veloce pressione di un tasto durante l'avvio del PC Windows.
Abilita la crittografia FileVault per proteggere i file
Se si utilizza un Mac, è necessario assicurarsi che la crittografia di FileVault sia abilitata. La crittografia FileVault è ora abilitata per impostazione predefinita su OS X Yosemite - presumendo che tu abbia accettato l'opzione predefinita durante l'impostazione del tuo Mac, dovresti essere sicuro. Se hai disattivato la crittografia o stai utilizzando una versione precedente di Mac OS X, devi abilitare ora la crittografia FileVault.
Le moderne versioni della crittografia FileVault offrono la crittografia dell'intero disco del tuo Mac. Ciò significa che non è possibile per un utente malintenzionato utilizzare l'utility resetpassword dalla modalità di ripristino. Se provi a utilizzare questo strumento dopo aver abilitato FileVault, scoprirai che non puoi. L'utility non funzionerà, in quanto non può vedere l'unità del sistema Mac o qualsiasi utente su di essa. I tuoi file vengono crittografati finché non inserisci la tua password, quindi non è possibile ripristinarla. La crittografia
FileVault protegge anche i tuoi file se le persone tentano di avviare un altro sistema operativo sul tuo Mac o rimuovere la sua unità di sistema e leggerla su un altro computer.è una funzionalità di sicurezza essenziale. Se non sei sicuro che FileVault sia abilitato, puoi aprire Preferenze di Sistema, fare clic su Sicurezza e amp;Privacy e fai clic su FileVault oppure premi Command + Space per aprire la ricerca Spotlight, digita FileVault e premi Invio per accedervi.
Se si dimentica la password su un Mac moderno, è possibile recuperarlo e accedere ai file fornendo la chiave di ripristino fornita durante l'installazione di FileVault. Se hai scelto di condividerlo con Apple durante il processo di installazione di FileVault, possono aiutarti a riottenere l'accesso ai tuoi file.
Abilita una password del firmware per bloccare l'hardware del tuo Mac
Anche con FileVault abilitato, qualcuno con accesso al tuo Mac potrebbe ancora cancellarlo dalla modalità di ripristino e configurarlo come nuovo sistema. Una password del firmware può proteggersi da questo.
Questo aiuterà anche se non si desidera utilizzare la crittografia FileVault per qualche motivo, ma si desidera impedire alle persone di modificare la password e accedere ai propri file. Una password del firmware impedisce inoltre agli utenti di avviare il Mac da altri dispositivi, come unità USB o dischi rigidi esterni, e di accedere ai file se non sono crittografati. Qualcuno potrebbe comunque strappare il disco rigido dal tuo Mac e accedere ai suoi file su un altro dispositivo, se si utilizza solo una password del firmware senza crittografia, tuttavia.
Se si imposta una password del firmware, è necessario inserirla prima di avviare la modalità di ripristino o tenere premuto il tasto Opzione per avviare da un altro dispositivo. Accendere normalmente il tuo Mac senza fare nulla di speciale non richiede la password, quindi non è una seccatura aggiuntiva.
Nessuno, tranne Apple, può resettare una password del firmware dimenticata - almeno in teoria. Ecco perché questo è un metodo di protezione così utile, ma è anche il motivo per cui una password del firmware potrebbe essere potenzialmente un problema. Se si imposta una password del firmware, fare molta attenzione a ricordarla. Dovrai visitare l'Apple Store più vicino se lo dimentichi.
Se utilizzi Trova il mio Mac per bloccare da remoto il tuo Mac smarrito, questo imposterà una password del firmware sul tuo Mac per impedire a un ladro di usarlo. Ma puoi impostare la password del firmware in anticipo. Basta avviare la modalità di ripristino e selezionare Utilità & gt;Password del firmware per impostare una password.(I PC Windows e Linux di solito offrono anche un'opzione UEFI o BIOS.)
No, non è motivo di panico, ma è una preoccupazione. In particolare, prima che Mac OS X Yosemite iniziasse a abilitare la crittografia FileVault per impostazione predefinita, è possibile afferrare qualsiasi Mac, avviarlo in modalità di ripristino con una combinazione di tasti rapidi e reimpostare la password per aggirarla e accedere ai file e ai dati dell'utente. Qualsiasi Mac che esegue una versione precedente di OS X sarà comunque vulnerabile a meno che i suoi proprietari non si siano messi in condizione di abilitare la crittografia FileVault. Credito immagine
: Michael Gorzka su Flickr