15Aug
Ni mogoče popolnoma zaščititi nobene naprave od napadalca s fizičnim dostopom. Ampak, razen če pravilno nastavite svoj Mac, preprosto zaženete in nekaj sekund, da obiščete geslo - ali pa obrišite trdi disk.
Za vse pogovore o varnostnih ranljivostih je možnost, da vsakomur hitro spremeni geslo Mac, redko premišljen. To je še en dober razlog za uporabo šifriranja FileVault in morda nastavite geslo za strojno opremo.
To je vse o načinu obnovitve
Ključ do tega postopka je obnovitveni način - posebno okolje, ki ga lahko kdorkoli dostopa na vašem računalniku Mac, če ga znova zažene in drži ukaz + R, ko se zažene. Način za obnovitev običajno ne potrebuje gesla za dostop, čeprav morate ob vklopu vašega Mac običajno zagnati svoje geslo.
Tradicionalno je bilo mogoče zagnati v obnovitvenem načinu in izberite Utilities & gt;Geslo Ponastavi iz menija, ki ga lahko uporabite za ponastavitev gesla, če ste ga pozabili. Ta možnost je bila odstranjena v OS X Lion, vendar lahko še vedno dostopate do istega pripomočka za ponastavitev gesla v načinu za obnovitev, tako da izberete Utilities & gt;Terminal, vnesite
resetpassword v okno terminala in pritisnite Enter. To bi vsem omogočilo dostop do vašega Mac-a, da spremenite svoje geslo in dostopate do vašega uporabniškega računa, čeprav ga šifriranje FileVault lahko zaščiti pred njim.Ta ista orodja so na voljo z zagonom z namestitvenega medija OS X - DVD ali USB pogon - v računalniku Mac.
Tudi če je vaš Mac varno šifriran, ima lahko vsakdo, ki je dostopal do njega, na primer tat, ki je ukradel vaš MacBook, vstopiti v način obnovitve in uporabiti možnost »Reinstall OS X«, da obriše celoten trdi disk. To vsaj ščiti vaše osebne datoteke od tat - oni bodo morali začeti od nič.Vendar to pomeni, da tat lahko hitro obriše vaš Mac in začne uporabljati.
Obstajajo načini za ponastavitev gesla v operacijskem sistemu Windows, seveda. Toda Windows to ne naredi tako enostavno, kot to počne Mac - ta orodja niso le hiter pritisk na tipkovnico, medtem ko zaženete računalnik z operacijskim sistemom Windows.
Omogoči šifriranje datoteke FileVault za zaščito datotek
Če uporabljate Mac, morate omogočiti šifriranje datoteke FileVault.Šifriranje FileVault je zdaj privzeto omogočeno v operacijskem sistemu OS X Yosemite - če ste med namestitvijo vašega računalnika sprejeli privzeto možnost, morate biti varni.Če ste se odločili za šifriranje ali uporabljate prejšnjo različico operacijskega sistema Mac OS X, morate zdaj omogočiti šifriranje FileVault.
Sodobne različice šifriranja FileVault omogočajo šifriranje celotnega diska vašega računalnika Mac. To pomeni, da napadalcu ni mogoče uporabiti pripomočka za resetpassword iz načina izterjave.Če poskusite uporabiti to orodje, potem ko omogočite FileVault, boste odkrili, da ne morete. Pripomoček ne bo deloval, saj ne more videti sistema pogona Mac ali katerega koli uporabnika na njem. Vaše datoteke so šifrirane šele, ko vnesete geslo, zato ga ne ponastavite.Šifriranje datoteke
FileVault tudi ščiti vaše datoteke, če ljudje poskušajo zagnati drug operacijski sistem na vašem Macu ali odstraniti sistemski pogon in ga prebrati v drugem računalniku.to je bistvena varnostna funkcija.Če niste prepričani, ali je omogočeno FileVault, lahko odprete sistemske nastavitve, kliknite Varnost &Zasebnost in kliknite FileVault - ali pa pritisnite tipko Command + Space, da odprete Spotlight search, vnesite FileVault in pritisnite Enter za dostop do nje.
Če ste pozabili svoje geslo na sodoben Mac, ga lahko obnovite in dostopate do datotek, tako da zagotovite ključ za obnovitev, ki ste ga dobili, ko ste nastavili FileVault.Če ste se odločili, da jo boste delili z Apple med postopkom namestitve FileVault, vam lahko pomagajo ponovno pridobiti dostop do svojih datotek.
Omogočite geslo strojne programske opreme za zaklepanje strojne opreme vašega računalnika Mac
Tudi s programom FileVault je lahko nekdo z dostopom do vašega računalnika Mac še vedno izbrisal iz načina za obnovitev in ga nastavil kot nov sistem. Geslo za vdelano programsko opremo lahko zaščiti pred tem.
To bo tudi pomagalo, če iz nekega razloga ne želite uporabljati šifriranja FileVault, vendar želite preprečiti, da bi ljudje spremenili geslo in dostopali do datotek. Geslo za strojno opremo preprečuje tudi, da bi ljudje zagnali vaš Mac iz drugih naprav - kot so pogoni USB ali zunanji trdi diski - in dostop do datotek, če niso šifrirani. Nekdo bi še vedno lahko iztrgal trdi disk iz vašega Mac-a in dostopal do svojih datotek na drugi napravi, če uporabljate šifriranje strojne programske opreme brez šifriranja.
Če nastavite geslo za strojno programsko opremo, ga boste morali vnesti pred zagonom v način obnovitve ali držanjem tipke Option za zagon z druge naprave. Samo poganjanje vašega računalnika Mac brez običajnega delovanja ne zahteva gesla, zato ni preveč težav.
Nihče razen Apple ne more ponastaviti pozabljenega gesla za strojno opremo - vsaj v teoriji. Zato je to tako uporabna metoda zaščite, vendar je tudi razlog, zakaj bi lahko geslo za strojno programsko opremo predstavljalo težavo.Če nastavite geslo za strojno programsko opremo, bodite pozorni, da ga zapomnite. Boste morali obiskati najbližjo Apple Store, če jo pozabite.
Če uporabljate Find My Mac za daljinsko zaklepanje izgubljenega Mac, bo to nastavilo geslo strojne programske opreme v vašem Macu, da bi preprečilo, da bi ga lopov uporabljal. Toda geslo za strojno programsko opremo lahko nastavite pred časom. Samo zaženite v način za obnovitev in izberite Utilities & gt;Firmware Password za nastavitev gesla.(Windows in Linux računalniki ponavadi ponujajo geslo za UEFI ali BIOS.)
Ne, to ni vzrok za paniko, vendar je zaskrbljujoče.Še posebej, preden Mac OS X Yosemite začasno omogoči šifriranje datoteke FileVault privzeto, lahko zgrabite kateri koli Mac, ga zaženete v način za obnovitev s hitro kombinacijo tipk in ponastavite geslo, da ga obiščete in dostopate do datotek in podatkov uporabnika. Vsak Mac, ki ima nameščeno prejšnjo različico OS X, bo še vedno ranljiv, če njihovi lastniki ne bodo šli s poti, da bi omogočili šifriranje FileVault.
Image Credit: Michael Gorzka na Flickr