15Aug
Nie je možné úplne chrániť žiadne zariadenie pred útočníkom s fyzickým prístupom. Ale ak si Mac nevytvoríte správne, zopakuje sa reštart a niekoľko sekúnd, aby ste zabudli svoje heslo - alebo vymažte pevný disk.
Pre všetky rozhovory o bezpečnostných zraniteľnostiach je zriedkavo myslené, že niekto môže rýchlo zmeniť heslo pre Mac. Je to ďalší dobrý dôvod použiť šifrovanie FileVault a pravdepodobne nastaviť heslo firmvéru.
Je to všetko o režime obnovenia
Kľúčom k tomuto procesu je Obnova režimu - špeciálne prostredie, ktoré môže ktokoľvek na vašom Macu pristupovať, ak ho reštartuje a pri jeho zavádzaní drží Command + R.Režim obnovenia zvyčajne nevyžaduje prístup k prístupovému heslu, aj keď by ste museli zadávať svoje heslo pri normálnom zavádzaní systému Mac.
Tradične bolo možné zaviesť do režimu obnovenia a vybrať možnosť Nástroje>Heslo Obnoviť z menu, ktoré môžete použiť na obnovenie hesla, ak ste ho zabudli. Táto možnosť bola v operačnom systéme OS X Lion odstránená, ale stále máte prístup k rovnakému nástroju na obnovenie hesla v režime obnovenia tým, že vyberiete položku Nástroje>Terminál, zadaním
resetpassword do okna terminálu a stlačením klávesu Enter. To umožní každému, kto má prístup k vášmu počítaču Mac, možnosť zmeniť heslo a prístup k vášmu používateľskému kontu, hoci šifrovanie FileVault mu môže chrániť.Tieto rovnaké nástroje sú k dispozícii pri zavedení z inštalačného média OS X - DVD alebo USB disku - na Mac.
Aj keď je počítač Mac bezpečne zašifrovaný, ktokoľvek s prístupom k nemu - napríklad zlodej, ktorý ukradol váš MacBook - mohol vstúpiť do režimu obnovy a použiť voľbu "Opätovná inštalácia operačného systému OS X" na vymazanie celého pevného disku. To prinajmenšom chráni vaše osobné súbory od zlodeja - budú musieť začať od začiatku. Znamená to však, že zlodej môže rýchlo vymazať Mac a začať ho používať.
Existujú spôsoby obnovenia hesla v systéme Windows, samozrejme. Systém Windows to však nedosahuje tak jednoduché ako Mac - tieto nástroje nie sú len rýchlym stlačením tlačidla, keď zavádzate počítač so systémom Windows.
Povolenie šifrovania súborov FileVault na ochranu súborov
Ak používate počítač Mac, mali by ste zabezpečiť, aby bolo povolené šifrovanie FileVault.Šifrovanie súborov FileVault je teraz predvolene povolené v systéme OS X Yosemite - za predpokladu, že ste pri nastavovaní počítača Mac prijali predvolenú možnosť, mali by ste byť v bezpečí.Ak ste vybrali šifrovanie alebo používate predchádzajúcu verziu systému Mac OS X, mali by ste povoliť šifrovanie FileVault.
Moderné verzie šifrovania FileVault poskytujú šifrovanie celého počítača Mac. To znamená, že pre útočníka nie je možné použiť nástroj resetpassword z režimu obnovenia. Ak sa po povolení programu FileVault pokúsite použiť tento nástroj, zistíte, že nemôžete. Pomôcka nebude fungovať, pretože jednoducho nevidí systémovú jednotku Mac ani žiadnych používateľov. Vaše súbory sú zašifrované, kým nezadáte svoje heslo, takže nie je obnovené.
FileVault šifrovanie tiež chráni vaše súbory, ak sa ľudia pokúsia spustiť iný operačný systém na vašom Mac alebo odstrániť jeho systémovú jednotku a prečítať ju v inom počítači.je to dôležitá bezpečnostná funkcia. Ak si nie ste istí, či je funkcia FileVault povolená, môžete otvoriť systémové predvoľby, kliknúť na položku Zabezpečenie &Ochrana osobných údajov a kliknite na FileVault - alebo stačí stlačiť Command + Space pre otvorenie vyhľadávania Spotlight, zadajte FileVault a stlačte Enter na prístup k nej.
Ak ste zabudli svoje heslo na modernej Mac, môžete ho obnoviť a získať prístup k súborom tým, že poskytnete kľúč na obnovenie, ktorý ste dostali pri nastavení FileVault. Ak ste sa rozhodli zdieľať s Apple počas procesu nastavenia FileVault, môžu vám pomôcť získať prístup k súborom.
Povolenie firmvérového hesla na uzamknutie hardvéru vášho počítača Mac
Dokonca aj pri zapnutom funkcii FileVault môže niekto, kto má prístup k vášmu počítaču Mac, ho stále vymazať z režimu obnovy a nastaviť ho ako nový systém. Heslo firmvéru môže chrániť proti tomuto.
To tiež pomôže, ak nechcete používať šifrovanie FileVault z nejakého dôvodu, ale chcete zabrániť ľuďom zmeniť vaše heslo a prístup k vašim súborom. Heslo firmvéru zabraňuje ľuďom zavádzať váš počítač Mac z iných zariadení - ako sú jednotky USB alebo externé pevné disky - a prístup k súborom, ak nie sú šifrované.Niekto by mohol stále vytrhnúť pevný disk z počítača Mac a získať prístup k súborom na inom zariadení, ak používate iba heslo firmvéru bez šifrovania.
Ak nastavíte heslo firmvéru, musíte ho pred zavedením do režimu obnovy alebo zadaním klávesu Option zaviesť z iného zariadenia. Jednoduché napájanie na vašom počítači Mac bez toho, aby ste robili čokoľvek špeciálne, nebudú vyžadovať heslo, takže to nie je príliš veľký problém.
Nikto okrem samotnej spoločnosti Apple nemôže obnoviť zabudnuté heslo firmvéru - aspoň teoreticky. To je dôvod, prečo je to taký užitočný spôsob ochrany, ale aj preto môže byť problém s firmvérom. Ak nastavíte heslo firmvéru, buďte na to veľmi opatrní.Ak ste na to zabudli, budete musieť navštíviť najbližší obchod Apple Store.
Ak používate Find My Mac na vzdialené uzamknutie strateného počítača Mac, toto nastaví na vašom Macu heslo firmvéru, aby zabránilo zlodeu v jeho používaní.Môžete však prednastaviť heslo firmvéru. Stačí spustiť do režimu obnovenia a vyberte položku Utility>Firmvérové heslo na nastavenie hesla.(Počítače so systémom Windows a Linux zvyčajne ponúkajú aj možnosť hesla UEFI alebo BIOS.)
Nie, to nie je dôvod na paniku, ale je to obava. Najmä pred Mac OS X začala spoločnosť Yosemite začať šifrovanie FileVault v predvolenom nastavení, mohli by ste chytiť ľubovoľný počítač Mac, spustiť ho do režimu obnovy pomocou rýchlej kombinácie klávesov a obnoviť heslo, aby ste ho obišli a získali prístup k súborom a údajom používateľa. Akékoľvek počítače so systémom Mac, ktoré používajú predchádzajúcu verziu OS X, budú stále zraniteľné, pokiaľ ich majitelia nebudú môcť povoliť šifrovanie FileVault. Obrázok
: Michael Gorzka na Flickr