15Aug
É impossível proteger completamente qualquer dispositivo de um invasor com acesso físico. Mas, a menos que você configure seu Mac corretamente, ele só faz uma reinicialização e alguns segundos para ignorar sua senha - ou limpe seu disco rígido.
Para todas as conversas sobre vulnerabilidades de segurança, raramente é pensada a capacidade de qualquer pessoa mudar rapidamente a senha de um Mac.É mais um bom motivo para usar a criptografia FileVault e, talvez, definir uma senha de firmware.
É Tudo Sobre o Modo de Recuperação
A chave para este processo é o Modo de Recuperação - um ambiente especial que qualquer um pode acessar no seu Mac se eles reinicí-lo e mantenha pressionado o comando + R quando ele for iniciado. Modo de Recuperação normalmente não requer uma senha para acessar, mesmo que você precise inserir sua senha ao inicializar seu Mac normalmente.
Tradicionalmente, foi possível inicializar no modo de recuperação e selecionar Utilitários & gt;Redefinir senha no menu, que você pode usar para redefinir uma senha se você esqueceu. Esta opção foi removida de volta no OS X Lion, mas você ainda pode acessar o mesmo utilitário de redefinição de senha no modo de recuperação selecionando Utilitários & gt;Terminal, digitando
resetpassword na janela do terminal e pressione Enter. Isso permitiria a qualquer pessoa com acesso ao seu Mac a capacidade de alterar sua senha e acessar sua conta de usuário, embora a criptografia FileVault possa proteger contra ela.Estas mesmas ferramentas estão disponíveis através da inicialização a partir de mídia de instalação do OS X - um DVD ou unidade USB - em um Mac.
Mesmo que o seu Mac esteja criptografado de forma segura, qualquer pessoa com acesso a ele - por exemplo, um ladrão que roubou seu MacBook - pode entrar no modo de recuperação e usar a opção "Reinstalar OS X" para limpar todo o disco rígido. Isso, pelo menos, protege seus arquivos pessoais de um ladrão - eles simplesmente terão que começar de novo. No entanto, significa que um ladrão pode rapidamente limpar seu Mac e começar a usá-lo.
Existem maneiras de redefinir sua senha no Windows, é claro. Mas o Windows não torna isso tão fácil como o Mac faz - essas ferramentas não são apenas uma rápida tecla pressionada enquanto você inicializa seu PC com Windows.
Habilite criptografia FileVault para proteger seus arquivos
Se estiver usando um Mac, você deve garantir que a criptografia FileVault esteja habilitada. A criptografia FileVault agora está habilitada por padrão no OS X Yosemite - supondo que você tenha aceitado a opção padrão durante a configuração do seu Mac, você deve estar seguro. Se você optou pela criptografia ou está usando uma versão anterior do Mac OS X, você deve ativar a criptografia FileVault agora.
As versões modernas da criptografia FileVault fornecem criptografia de todo o disco do seu Mac. Isso significa que não é possível para um invasor usar o utilitário resetpassword do modo de recuperação. Se você tentar usar esta ferramenta depois de ativar FileVault, você descobrirá que não pode. O utilitário não funcionará, pois simplesmente não pode ver a unidade do sistema Mac ou qualquer usuário nela. Seus arquivos são criptografados até você digitar sua senha, então não há resetá-la. A criptografia FileVault
também protege seus arquivos se as pessoas tentam inicializar outro sistema operacional em seu Mac ou remover a unidade do sistema e lê-lo em outro computador.É um recurso de segurança essencial. Se você não tem certeza se FileVault está habilitado, você pode abrir Preferências do Sistema, clique em Segurança e Amp. Privacidade e clique em FileVault - ou simplesmente pressione Command + Space para abrir a pesquisa do Spotlight, digite FileVault e pressione Enter para acessá-lo.
Se você esqueceu sua senha em um Mac moderno, você pode recuperá-lo e acessar seus arquivos fornecendo a chave de recuperação que você forneceu ao configurar o FileVault. Se você optar por compartilhá-lo com a Apple durante o processo de configuração FileVault, eles podem ajudá-lo a recuperar o acesso aos seus arquivos.
Ative uma senha de firmware para bloquear o hardware do seu Mac
Mesmo com o FileVault ativado, alguém com acesso ao seu Mac ainda pode limpá-lo do modo de recuperação e configurá-lo como um novo sistema. Uma senha de firmware pode proteger contra isso.
Isso também ajudará se você não quiser usar criptografia FileVault por algum motivo, mas deseja evitar que as pessoas mudem sua senha e acessem seus arquivos. Uma senha de firmware também impede que as pessoas iniciem seu Mac de outros dispositivos - como unidades USB ou discos rígidos externos - e acessando seus arquivos se eles não estiverem criptografados. Alguém ainda pode arrancar o disco rígido do seu Mac e acessar seus arquivos em outro dispositivo se você usar apenas uma senha de firmware sem criptografia, no entanto.
Se você definir uma senha de firmware, você precisará inseri-la antes de inicializar no modo de recuperação ou segurando a tecla Opção para inicializar a partir de um dispositivo diferente. Basta ligar o seu Mac normalmente sem fazer nada especial não exigirá a senha, portanto, não é demais demais.
Ninguém, exceto o próprio Apple, pode redefinir uma senha de firmware esquecida - na teoria, pelo menos.É por isso que este é um método de proteção tão útil, mas também é por isso que uma senha de firmware pode ser um problema. Se você definir uma senha de firmware, tenha mais cuidado para lembrá-la. Você terá que visitar a Apple Store mais próxima se você esquecer.
Se você usa o Find My Mac para bloquear remotamente seu Mac perdido, isso configurará uma senha de firmware no seu Mac para evitar que um ladrão a use. Mas você pode definir essa senha de firmware antes do tempo. Basta inicializar no modo de recuperação e selecionar Utilitários & gt;Senha do firmware para configurar uma senha.(Windows e PCs Linux geralmente oferecem uma opção de senha UEFI ou BIOS também.)
Não, isso não é motivo de pânico, mas é uma preocupação. Particularmente antes do Mac OS X, a Yosemite começou a habilitar a criptografia FileVault por padrão, você poderia pegar qualquer Mac, iniciá-lo no modo de recuperação com uma combinação de teclas rápida e redefinir a senha para ignorá-lo e acessar os arquivos e dados desse usuário. Qualquer Mac executando uma versão anterior do OS X ainda será vulnerável a menos que seus proprietários tenham saído do seu caminho para habilitar a criptografia FileVault.
Crédito de Imagem: Michael Gorzka no Flickr