15Aug
Niemożliwe jest całkowite zabezpieczenie dowolnego urządzenia przed intruzem fizycznym. Ale jeśli nie skonfigurujesz poprawnie swojego Macintosha, wystarczy po prostu zrestartować komputer i kilka sekund, aby ominąć hasło - lub wyczyścić dysk twardy.
Podczas wszystkich rozmów na temat luk w zabezpieczeniach rzadko zdarza się, aby ktoś szybko zmieniał hasło komputera Mac. Jest to kolejny dobry powód, aby korzystać z szyfrowania FileVault i być może ustawić hasło oprogramowania układowego.
Wszystko o trybie odzyskiwania
Kluczem do tego procesu jest tryb odzyskiwania - specjalne środowisko, do którego każdy może uzyskać dostęp na Macu, jeśli uruchomi go ponownie i przytrzyma Command + R podczas uruchamiania. Tryb odzyskiwania zazwyczaj nie wymaga hasła, aby uzyskać dostęp, nawet jeśli musisz wpisać hasło podczas normalnego uruchamiania komputera Mac.
Tradycyjnie można było uruchomić system w trybie odzyskiwania i wybrać Narzędzia & gt;Resetowanie hasła z menu, którego możesz użyć do zresetowania hasła, jeśli go nie pamiętasz. Ta opcja została ponownie usunięta w systemie OS X Lion, ale nadal możesz uzyskać dostęp do tego samego narzędzia do resetowania hasła w trybie odzyskiwania, wybierając polecenie Narzędzia>.Terminal, wpisując
resetując hasło do okna terminala i naciskając Enter. Umożliwi to każdemu, kto ma dostęp do komputera Mac, możliwość zmiany hasła i dostępu do konta użytkownika, mimo że szyfrowanie FileVault może przed nim chronić.Te same narzędzia są dostępne po uruchomieniu z nośnika instalacyjnego OS X - dysku DVD lub USB - na komputerze Mac.
Nawet jeśli twój Mac jest bezpiecznie zaszyfrowany, każdy, kto ma do niego dostęp - na przykład złodziej, który ukradł twój MacBook - może wejść w tryb odzyskiwania i użyć opcji "Zainstaluj ponownie OS X", aby wyczyścić cały dysk twardy. To przynajmniej chroni twoje osobiste pliki przed złodziejem - będą musieli zacząć od zera. Oznacza to jednak, że złodziej może szybko wyczyścić komputer Mac i zacząć go używać.
Oczywiście istnieją sposoby na zresetowanie hasła w systemie Windows. Ale system Windows nie czyni tak łatwym jak Mac - te narzędzia nie są tylko szybkim naciśnięciem klawisza podczas uruchamiania komputera z systemem Windows.
Włącz szyfrowanie FileVault, aby chronić swoje pliki
Jeśli używasz komputera Mac, upewnij się, że włączone jest szyfrowanie FileVault. Szyfrowanie FileVault jest teraz domyślnie włączone w OS X Yosemite - zakładając, że zaakceptowałeś domyślną opcję podczas konfigurowania swojego Maca, powinieneś być bezpieczny. Jeśli zrezygnowałeś z szyfrowania lub używasz poprzedniej wersji systemu Mac OS X, teraz powinieneś włączyć szyfrowanie FileVault.
Nowoczesne wersje szyfrowania FileVault zapewniają szyfrowanie całego dysku komputera Mac. Oznacza to, że osoba atakująca nie może użyć narzędzia resetpassword z trybu odzyskiwania. Jeśli spróbujesz użyć tego narzędzia po włączeniu FileVault, odkryjesz, że nie możesz. Narzędzie nie będzie działać, ponieważ nie widać napędu systemu Mac ani żadnych użytkowników. Twoje pliki są szyfrowane, dopóki nie wpiszesz hasła, więc nie będzie można go zresetować.
Szyfrowanie FileVault chroni również twoje pliki, jeśli ludzie próbują uruchomić inny system operacyjny na Macu lub usunąć jego dysk systemowy i odczytać go na innym komputerze.to niezbędna funkcja bezpieczeństwa. Jeśli nie masz pewności, czy usługa FileVault jest włączona, możesz otworzyć Preferencje systemowe, kliknij Zabezpieczenia i zabezpieczenia. Prywatność i kliknij FileVault - lub po prostu naciśnij Command + Space, aby otworzyć wyszukiwanie Spotlight, wpisz FileVault i naciśnij Enter, aby uzyskać do niego dostęp.
Jeśli zapomnisz hasła na nowoczesnym komputerze Mac, możesz go odzyskać i uzyskać dostęp do plików, podając klucz odzyskiwania, który otrzymałeś podczas konfigurowania FileVault. Jeśli zdecydujesz się udostępnić je Apple podczas procesu instalacji FileVault, mogą one pomóc Ci odzyskać dostęp do plików.
Włączanie hasła oprogramowania układowego w celu zablokowania sprzętu komputera Mac
Nawet przy włączonej funkcji FileVault osoba mająca dostęp do komputera Mac może nadal usuwać dane z trybu odzyskiwania i skonfigurować go jako nowy system. Hasło sprzętowe może temu zapobiec.
Pomoże to również, jeśli z jakiegoś powodu nie chcesz używać szyfrowania FileVault, ale chcesz zapobiec zmianie hasła i dostępowi do plików. Hasło oprogramowania układowego uniemożliwia również uruchamianie komputera Mac z innych urządzeń - takich jak napędy USB lub zewnętrzne dyski twarde - i uzyskiwanie dostępu do plików, jeśli nie są one zaszyfrowane. Ktoś nadal może zgrać dysk twardy z komputera Mac i uzyskać dostęp do jego plików na innym urządzeniu, jeśli po prostu użyjesz hasła oprogramowania układowego bez szyfrowania.
Jeśli ustawisz hasło oprogramowania sprzętowego, musisz je wprowadzić przed uruchomieniem się w trybie odzyskiwania lub przytrzymaniem klawisza Option, aby uruchomić komputer z innego urządzenia. Zasilanie komputera Mac normalnie, bez robienia niczego specjalnego, nie wymaga podania hasła, więc nie stanowi to dodatkowego problemu.
Nikt oprócz Apple sam nie może zresetować zapomnianego hasła oprogramowania układowego - przynajmniej teoretycznie. Dlatego jest to bardzo przydatna metoda ochrony, ale również dlatego, że hasło oprogramowania może potencjalnie stanowić problem. Jeśli ustawisz hasło oprogramowania sprzętowego, zachowaj szczególną ostrożność, aby je zapamiętać.Jeśli go zapomnisz, musisz odwiedzić najbliższy sklep Apple Store.
Jeśli użyjesz Find My Mac do zdalnego blokowania utraconego Maca, ustawi to na twoim Macintoshu hasło oprogramowania układowego, aby uniemożliwić złodziejowi korzystanie z niego. Ale możesz ustawić hasło oprogramowania układowego z wyprzedzeniem. Wystarczy uruchomić się w trybie odzyskiwania i wybrać Utilities & gt;Hasło oprogramowania, aby ustawić hasło.(Komputery z systemem Windows i Linux zazwyczaj oferują opcję hasła UEFI lub BIOS.)
Nie, to nie jest powód do paniki, ale jest to problemem. Szczególnie zanim Mac OS X Yosemite zaczął domyślnie włączać szyfrowanie FileVault, możesz pobrać dowolny komputer Mac, uruchomić go w trybie odzyskiwania za pomocą kombinacji klawiszy szybkiego dostępu i zresetować hasło w celu obejścia go i uzyskania dostępu do plików i danych tego użytkownika. Każdy komputer Mac z poprzednią wersją systemu OS X nadal będzie narażony na atak, chyba że jego właściciele zrobili wszystko, aby włączyć szyfrowanie FileVault.
Image Credit: Michael Gorzka na Flickr