15Aug
Het is onmogelijk om een apparaat volledig te beschermen tegen een aanvaller met fysieke toegang. Maar tenzij u uw Mac op de juiste manier instelt, hoeft u alleen maar opnieuw op te starten en enkele seconden om uw wachtwoord te omzeilen of uw harde schijf te wissen.
Voor al het gepraat over beveiligingslekken wordt zelden gedacht aan de mogelijkheid voor iemand om snel het wachtwoord van een Mac te wijzigen. Het is nog een andere goede reden om FileVault-codering te gebruiken en misschien een firmwarewachtwoord in te stellen.
Alles draait om de herstelmodus
De sleutel tot dit proces is de herstelmodus - een speciale omgeving die iedereen op uw Mac kan gebruiken als deze opnieuw wordt opgestart en Command + R vasthoudt terwijl deze opstart. In de herstelmodus is normaal gesproken geen wachtwoord vereist om toegang te krijgen, ook al moet u uw wachtwoord invoeren als u uw Mac normaal opstart.
Traditioneel was het mogelijk om op te starten naar de herstelmodus en Hulpprogramma's selecteren & gt;Wachtwoord resetten in het menu, dat u kunt gebruiken om een wachtwoord opnieuw in te stellen als u het bent vergeten. Deze optie is terug in OS X Lion verwijderd, maar u hebt nog steeds toegang tot hetzelfde wachtwoordherstelhulpprogramma in de herstelmodus door Hulpprogramma's & gt;Terminal, typ
reset wachtwoord in het terminalvenster en druk op Enter. Dit zou iedereen met toegang tot uw Mac de mogelijkheid bieden om uw wachtwoord te wijzigen en toegang te krijgen tot uw gebruikersaccount, hoewel FileVault-codering ertegen kan beschermen.Deze zelfde hulpmiddelen zijn beschikbaar door te booten vanaf OS X-installatiemedia - een dvd- of USB-station - op een Mac.
Zelfs als je Mac veilig is gecodeerd, kan iedereen die toegang heeft tot het systeem - bijvoorbeeld een dief die je MacBook heeft gestolen - de herstelmodus starten en de optie "OS X installeren" gebruiken om je hele harde schijf te wissen. Dit beschermt in ieder geval je persoonlijke bestanden tegen een dief - ze moeten gewoon helemaal opnieuw beginnen. Het betekent echter dat een dief snel je Mac kan wissen en deze kan gebruiken.
Er zijn natuurlijk manieren om je wachtwoord opnieuw in te stellen op Windows. Maar Windows maakt dit niet zo eenvoudig als een Mac - deze hulpprogramma's zijn niet allemaal even snel weg te drukken terwijl u uw Windows-pc opstart.
Schakel FileVault Encryption in om uw bestanden te beschermen
Als u een Mac gebruikt, moet u ervoor zorgen dat FileVault-codering is ingeschakeld. FileVault-codering is nu standaard ingeschakeld op OS X Yosemite - ervan uitgaande dat u de standaardoptie hebt geaccepteerd tijdens het instellen van uw Mac, zou u veilig moeten zijn. Als u zich hebt afgemeld voor de codering of als u een eerdere versie van Mac OS X gebruikt, moet u nu FileVault-codering inschakelen.
Moderne versies van FileVault-codering bieden codering op volledige schijf van uw Mac. Dit betekent dat een aanvaller het hulpprogramma resetpassword niet in de herstelmodus kan gebruiken. Als u dit hulpprogramma probeert te gebruiken nadat u FileVault hebt ingeschakeld, ontdekt u dat u dit niet kunt. Het hulpprogramma functioneert niet, omdat het gewoon het Mac-systeemstation of andere gebruikers niet kan zien. Uw bestanden zijn gecodeerd totdat u uw wachtwoord typt, dus u kunt het niet opnieuw instellen.
FileVault-codering beschermt ook uw bestanden als mensen proberen een ander besturingssysteem op uw Mac op te starten of het systeemstation te verwijderen en het op een andere computer te lezen.het is een essentiële beveiligingsfunctie. Als u niet zeker weet of FileVault is ingeschakeld, kunt u Systeemvoorkeuren openen, klikt u op Beveiliging &Privacy en klik op FileVault - of druk gewoon op Command + Space om Spotlight-zoeken te openen, typ FileVault en druk op Enter om het te openen.
Als je je wachtwoord op een moderne Mac bent vergeten, kun je het herstellen en toegang krijgen tot je bestanden door de herstelsleutel op te geven die je krijgt bij het instellen van FileVault. Als u ervoor kiest om het te delen met Apple tijdens het instellen van FileVault, kunnen ze u helpen weer toegang te krijgen tot uw bestanden.
Schakel een Firmware-wachtwoord in om de hardware van uw Mac te vergrendelen
Zelfs als FileVault is ingeschakeld, kan iemand met toegang tot uw Mac het nog steeds wissen uit de herstelmodus en het instellen als een nieuw systeem. Een firmwarewachtwoord kan hiertegen beschermen.
Dit helpt ook als u FileVault-codering om een of andere reden niet wilt gebruiken, maar wilt voorkomen dat mensen uw wachtwoord wijzigen en toegang krijgen tot uw bestanden. Een firmwarewachtwoord voorkomt ook dat mensen uw Mac opstarten vanaf andere apparaten - zoals USB-drives of externe harde schijven - en toegang krijgen tot uw bestanden als ze niet gecodeerd zijn. Iemand zou de harde schijf nog steeds uit je Mac kunnen rippen en de bestanden op een ander apparaat kunnen openen als je gewoon een wachtwoord voor de firmware gebruikt zonder codering.
Als u een firmwarewachtwoord instelt, moet u dit invoeren voordat u opstart in de herstelmodus of de Option-toets ingedrukt houden om vanaf een ander apparaat op te starten. Als je je Mac gewoon normaal inschakelt zonder iets speciaals te doen, heb je het wachtwoord niet nodig, dus het is niet al te veel extra moeite.
Niemand behalve Apple kan zelf een vergeten wachtwoord voor de firmware opnieuw instellen - in theorie tenminste. Dat is de reden waarom dit zo'n handige manier van bescherming is, maar het is ook waarom een firmwarewachtwoord mogelijk een probleem kan zijn. Als u een wachtwoord voor de firmware instelt, wees dan extra voorzichtig om het te onthouden. Je moet de dichtstbijzijnde Apple Store bezoeken als je hem bent vergeten.
Als u Zoek mijn Mac gebruikt om uw verloren Mac op afstand te vergrendelen, zal dit een firmwarewachtwoord op uw Mac instellen om te voorkomen dat een dief het gebruikt. Maar u kunt dat firmwarewachtwoord van tevoren instellen. Start gewoon op naar de herstelmodus en selecteer Hulpprogramma's & gt;Firmware-wachtwoord om een wachtwoord in te stellen.(Windows- en Linux-pc's bieden meestal ook een UEFI- of BIOS-wachtwoordoptie.)
Nee, dit is geen reden tot paniek, maar het is een zorg. Vooral voordat Mac OS X Yosemite standaard FileVault-codering inschakelde, kon je elke Mac pakken, deze in de herstelmodus opstarten met een sneltoetscombinatie en het wachtwoord resetten om het te omzeilen en toegang te krijgen tot de bestanden en gegevens van die gebruiker. Elke Mac met een eerdere versie van OS X is nog steeds kwetsbaar, tenzij hun eigenaars hun best hebben gedaan om FileVault-codering in te schakelen.
Image Credit: Michael Gorzka op Flickr