Este imposibil să protejezi complet orice dispozitiv de la un atacator cu acces fizic. Dar, dacă nu vă configurați în mod corespunzător Mac-ul, este nevoie doar de o repornire și câteva secunde pentru a vă ocoli parola sau pentru a șterge hard disk-ul.
Pentru toate discuțiile despre vulnerabilitățile de securitate, abilitatea oricui de a schimba rapid o parolă a lui Mac este rareori gândită. Este încă un motiv bun pentru a utiliza criptarea FileVault și poate seta o parolă de firmware.
Cheia acestui proces este modul de recuperare - un mediu special pe care oricine îl poate accesa pe Mac, dacă îl repornește și îl ține pe Command + R în timp ce rulează. Modul de recuperare nu necesită în mod normal o parolă pentru a accesa, chiar dacă va trebui să introduceți parola atunci când porniți în mod normal Macul.
În mod tradițional, a fost posibilă încărcarea în modul de recuperare și selectați din meniu utilitare> Resetare parolă, pe care le-ați putea folosi pentru a reseta o parolă dacă l-ați uitat. Această opțiune a fost eliminată înapoi în OS X Lion, însă puteți să accesați în același timp același utilitar de resetare a parolelor în modul de recuperare, selectând Utilities> Terminal, tastând reseteaza parola în fereastra terminalului și apăsând pe Enter. Acest lucru ar permite oricui care are acces la Mac dvs. să-și schimbe parola și să acceseze contul dvs. de utilizator, deși criptarea FileVault poate proteja împotriva acestuia.
Aceste instrumente sunt disponibile la pornirea de pe un mediu de instalare OS X - un DVD sau un drive USB - pe un Mac.
Chiar dacă Mac-ul este criptat în siguranță, oricine are acces la el - de exemplu, un hoț care ți-a furat MacBook - poate intra în modul de recuperare și folosește opțiunea "Reinstalați OS X" pentru a șterge întregul hard disk. Aceasta vă protejează cel puțin fișierele personale de un hoț - va trebui să înceapă de la zero. Cu toate acestea, înseamnă că un hoț poate șterge rapid Mac-ul și începe să-l folosească.
Există modalități de resetare a parolei pe Windows, desigur. Dar Windows nu face acest lucru la fel de ușor ca un Mac - aceste instrumente nu sunt doar o scurtă apăsare de tastă în timp ce porniți PC-ul Windows.
Dacă utilizați un Mac, trebuie să asigurați că criptarea FileVault este activată. Criptarea FileVault este acum activată în mod implicit pe OS X Yosemite - presupunând că ați acceptat opțiunea implicită în timp ce configurați calculatorul Mac, ar trebui să fiți în siguranță. Dacă ați renunțat la criptare sau utilizați o versiune anterioară de Mac OS X, ar trebui să activați criptarea FileVault acum.
Versiunile moderne ale criptării FileVault oferă criptarea întregului disc pe calculatorul dvs. Mac. Aceasta înseamnă că nu este posibil ca un atacator să utilizeze reseteaza parola utilitate din modul de recuperare. Dacă încercați să utilizați acest instrument după ce ați activat programul FileVault, veți descoperi că nu puteți. Utilitarul nu va funcționa, deoarece nu poate vedea sistemul de sistem Mac sau utilizatorii de pe acesta. Fișierele dvs. sunt criptate până când introduceți parola, astfel că nu este resetată.
De asemenea, criptarea FileVault vă protejează fișierele dacă utilizatorii încearcă să pornească un alt sistem de operare pe Mac sau să-și înlăture unitatea de sistem și să o citească pe alt computer. este o caracteristică esențială de securitate. Dacă nu sunteți sigur dacă FileVault este activat, puteți deschide Preferințe sistem, faceți clic pe Securitate și confidențialitate și faceți clic pe FileVault - sau doar apăsați Command + Space pentru a deschide Căutare Spotlight, tastați FileVault și apăsați Enter pentru al accesa.
Dacă vă uitați parola pe un Mac modern, îl puteți recupera și accesa fișierele prin furnizarea cheii de recuperare pe care o primiți la configurarea FileVault. Dacă ați ales să îl partajați cu Apple în timpul procesului de configurare FileVault, ei vă pot ajuta să vă recâștigați accesul la fișierele dvs.
Chiar și cu FileVault activat, cineva cu acces la Mac-ul tău ar putea să-l șterge din modul de recuperare și să-l instaleze ca un nou sistem. O parolă de firmware poate proteja împotriva acestui lucru.
Acest lucru vă va ajuta, de asemenea, dacă nu doriți să utilizați criptarea FileVault din anumite motive, dar doriți să împiedicați utilizatorii să schimbe parola și să acceseze fișierele dvs. O parolă a firmware-ului împiedică, de asemenea, utilizatorii să pornească Mac de pe alte dispozitive - cum ar fi unități USB sau unități hard disk externe - și accesând fișierele dvs. dacă nu sunt criptate. Cineva ar putea rupe unitatea hard disk din Mac și accesa fișierele pe un alt dispozitiv dacă totuși utilizați o parolă de firmware fără criptare.
Dacă setați o parolă de firmware, va trebui să o introduceți înainte de a porni în modul de recuperare sau dacă țineți apăsată tasta Option pentru a porni de la un dispozitiv diferit. Doar alimentarea cu Mac-ul dvs. în mod normal, fără a face nimic special nu va necesita parola, deci nu este prea mult hassle.
Nimeni, cu excepția Apple înșiși, nu poate reseta o parolă de firmware uitată - cel puțin în teorie. De aceea, aceasta este o metodă utilă de protecție, dar de asemenea o parolă de firmware ar putea fi o problemă. Dacă setați o parolă de firmware, fiți foarte atent să-l amintiți. Va trebui să vizitați cel mai apropiat magazin Apple dacă îl uitați.
Dacă utilizați Find My Mac pentru a bloca de la distanță Mac-ul pierdut, acest lucru va seta o parolă de firmware pe Mac pentru a împiedica un hoț să-l folosească. Dar puteți seta parola de firmware înainte de timp. Doar porniți în modul de recuperare și selectați Utilitare> Parolă firmware pentru a configura o parolă. (PC-urile Windows și Linux oferă, de obicei, o opțiune de parolă UEFI sau BIOS).
Nu, acest lucru nu este cauza panicii, dar este o preocupare. În special înainte ca Mac OS X Yosemite să pornească în mod automat criptarea FileVault, puteți să luați orice Mac, să îl încărcați în modul de recuperare cu o combinație rapidă de taste și să resetați parola pentru ao ocoli și pentru a accesa fișierele și datele acelui utilizator.Orice Mac care rulează o versiune anterioară de OS X va fi în continuare vulnerabil, cu excepția cazului în care proprietarii lor au ieșit din calea lor pentru a activa criptarea FileVault.
Credit de imagine: Michael Gorzka pe Flickr
