15Aug
Este imposibil să protejezi complet orice dispozitiv de la un atacator cu acces fizic. Dar, dacă nu vă configurați corect Mac-ul, este nevoie doar de o repornire și câteva secunde pentru a vă ocoli parola sau pentru a șterge hard disk-ul.
Pentru toate discuțiile despre vulnerabilitățile de securitate, abilitatea oricui de a schimba rapid o parolă pentru Mac este rareori gândită.Este încă un motiv bun pentru a utiliza criptarea FileVault și poate seta o parolă de firmware.
Este totul despre modul de recuperare
Cheia acestui proces este modul de recuperare - un mediu special pe care oricine îl poate accesa pe Mac-ul dvs. dacă îl repornește și ține comanda + R pe măsură ce rulează.Modul de recuperare nu necesită în mod normal o parolă pentru a accesa, chiar dacă va trebui să introduceți parola atunci când porniți în mod normal Macul.
În mod tradițional, a fost posibilă încărcarea în modul de recuperare și selectați Utilitare & gt;Resetați parola din meniu, pe care ați putea-o utiliza pentru a reseta o parolă dacă ați uitat-o. Această opțiune a fost eliminată înapoi în OS X Lion, însă puteți să accesați în același timp același utilitar de resetare a parolei în modul de recuperare, selectând Utilities & gt;Terminal, tastând
resetarea cuvântului în fereastra terminalului și apăsând pe Enter. Acest lucru ar permite oricui care are acces la Mac dvs. să-și schimbe parola și să acceseze contul dvs. de utilizator, deși criptarea FileVault poate proteja împotriva acestuia.Aceleași instrumente sunt disponibile prin bootarea de pe un mediu de instalare OS X - un DVD sau un drive USB - pe un Mac.
Chiar dacă Mac-ul dvs. este criptat în siguranță, oricine are acces la el - de exemplu un hoț care ți-a furat MacBook - poate intra în modul de recuperare și poate folosi opțiunea "Reinstalați OS X" pentru a șterge întregul hard disk. Acest lucru vă protejează cel puțin fișierele personale de un hoț - va trebui să înceapă de la zero. Cu toate acestea, înseamnă că un hoț poate șterge rapid Mac-ul și începe să-l folosească.
Există modalități de resetare a parolei pe Windows, desigur. Dar Windows nu face acest lucru la fel de ușor ca un Mac - aceste instrumente nu sunt doar o scurtă apăsare de tastă în timp ce porniți PC-ul Windows.
Activați criptarea FileVault pentru a vă proteja fișierele
Dacă utilizați un Mac, trebuie să asigurați că este activată criptarea FileVault. Criptarea FileVault este acum activată în mod implicit pe OS X Yosemite - presupunând că ați acceptat opțiunea implicită în timp ce configurați calculatorul Mac, ar trebui să fiți în siguranță.Dacă ați renunțat la criptare sau utilizați o versiune anterioară de Mac OS X, ar trebui să activați criptarea FileVault acum.
Versiunile moderne ale criptării FileVault oferă criptarea întregului disc de pe Mac. Aceasta înseamnă că nu este posibil ca un atacator să utilizeze utilitarul de resetare a din modul de recuperare. Dacă încercați să utilizați acest instrument după ce ați activat programul FileVault, veți descoperi că nu puteți. Utilitarul nu va funcționa, deoarece nu poate vedea sistemul de sistem Mac sau utilizatorii de pe acesta. Fișierele dvs. sunt criptate până când introduceți parola, astfel că nu este resetată.
Encryption FileVault protejează, de asemenea, fișierele dvs. dacă oamenii încearcă să booteze un alt sistem de operare pe Mac sau să elimine unitatea de sistem și să o citească pe alt computer.este o caracteristică esențială de securitate. Dacă nu sunteți sigur dacă FileVault este activat, puteți deschide System Preferences( Preferințe sistem), faceți clic pe Security &Confidențialitate și faceți clic pe FileVault - sau doar apăsați Command + Space pentru a deschide Searchlight Spotlight, tastați FileVault și apăsați Enter pentru al accesa.
Dacă vă uitați parola pe un Mac modern, îl puteți recupera și puteți accesa fișierele furnizând cheia de recuperare pe care o primiți la configurarea FileVault. Dacă ați ales să o partajați cu Apple în timpul procesului de configurare FileVault, acestea vă pot ajuta să vă recâștigați accesul la fișierele dvs.
Activați o parolă de firmware pentru a bloca hardware-ul Mac
Chiar și cu FileVault activat, cineva cu acces la Mac-ul dvs. ar putea să-l șterge încă din modul de recuperare și să-l configureze ca un nou sistem. O parolă de firmware poate proteja împotriva acestui lucru.
Acest lucru va ajuta, de asemenea, dacă nu doriți să utilizați criptarea FileVault din anumite motive, dar doriți să împiedicați utilizatorii să schimbe parola și să acceseze fișierele dvs. O parolă a firmware-ului împiedică, de asemenea, utilizatorii să pornească Mac de pe alte dispozitive - cum ar fi unități USB sau unități hard disk externe - și accesând fișierele dvs. dacă nu sunt criptate. Cineva ar putea rupe hard diskul din Mac și accesa fișierele acestuia pe un alt dispozitiv dacă totuși utilizați o parolă de firmware fără criptare.
Dacă setați o parolă de firmware, va trebui să o introduceți înainte de a porni în modul de recuperare sau să țineți tasta Option pentru a boot-a de la un alt dispozitiv. Doar alimentarea cu Mac-ul dvs. în mod normal, fără a face nimic special nu va necesita parola, deci nu este prea mult hassle.
Nimeni, cu excepția Apple înșiși, poate reseta o parolă de firmware uitată - în teorie, cel puțin. De aceea, aceasta este o metodă utilă de protecție, dar de asemenea o parolă de firmware ar putea fi o problemă.Dacă setați o parolă de firmware, fiți foarte atent să-l amintiți. Va trebui să vizitați cel mai apropiat magazin Apple dacă îl uitați.
Dacă utilizați funcția Find My Mac pentru a bloca de la distanță calculatorul pierdut, acesta va stabili o parolă de firmware pe calculatorul dvs. Mac pentru a împiedica hoțul să îl folosească.Dar puteți seta parola de firmware înainte de timp. Doar porniți în modul de recuperare și selectați Utilitare & gt;Parola de firmware pentru a configura o parolă.(PC-urile Windows și Linux oferă de obicei, de asemenea, o opțiune de parolă UEFI sau BIOS).
Nu, acest lucru nu este cauza panicii, dar este o preocupare.În special înainte ca Mac OS X Yosemite să pornească în mod automat criptarea FileVault, puteți să luați orice Mac, să îl încărcați în modul de recuperare cu o combinație rapidă de taste și să resetați parola pentru ao ocoli și pentru a accesa fișierele și datele acelui utilizator. Orice Mac care rulează o versiune anterioară de OS X va fi în continuare vulnerabil, cu excepția cazului în care proprietarii lor au ieșit din calea lor pentru a activa criptarea FileVault.
Credit de imagine: Michael Gorzka pe Flickr
