Igaüks, kellel on teie Mac, võib teie parooli mööda minna, kui te seda ei tee

Füüsilise ligipääsuga ründajal ei ole võimalik ühtegi seadet täielikult kaitsta. Aga kui te ei määra oma Maci õigesti, võtab see lihtsalt taaskäivituse ja mõne sekundi pärast parooli väljumist või kõvaketta pühkimist.

Kõigi kõneluste kohta turvaaukude kohta on igaühe võimalus Maci parooli kiiresti muuta. See on veel üks hea põhjus, miks kasutada FileVaulti krüpteerimist ja võib-olla seadistada püsivara parool.

See on kõik umbes taastamise režiim

Selle protsessi võti on taasterežiim - eriline keskkond, kus igaüks saab teie Maci juurde pääseda, kui nad taaskäivitavad ja hoiavad Command + R-i üles, kui see käivitub. Taastamisrežiim ei vaja tavaliselt juurdepääsu saamiseks parooli, kuigi peate Maci tavapärase käivitamise korral oma parooli sisestama.

Traditsiooniliselt on taastamisrežiimi võimalik käivitada ja menüüst valida Utiliidid> Parooli lähtestamine, mida saate kasutada parooli lähtestamiseks, kui olete selle unustanud. See suvand eemaldati tagasi OS X Lionis, kuid pääsete taastamise režiimis ikkagi samale parooli lähtestamise utiliidile, valides Utilities> Terminal, tippides lähtestussõna terminali aknasse ja vajutage Enter. See võimaldab kõigil, kellel on juurdepääs teie Macile, oma parooli muuta ja oma kasutajakontole juurde pääseda, kuigi FileVaulti krüpteerimine võib selle eest kaitsta.

Need samad tööriistad on saadaval Mac OS-i käivitamisel OS X installimismaterjalist - DVD-lt või USB-kettalt.

Isegi kui teie Mac on turvaliselt krüpteeritud, võib igaüks, kellel on juurdepääs sellele - näiteks varas, kes varastas teie MacBooki -, pääseda taasterežiimile ja kasutage kogu kõvaketta pühkimiseks suvandit "Installige X X". See kaitseb vähemalt teie isiklikke faile varaselt - nad peavad lihtsalt alustama nullist. Kuid see tähendab, et varas võib teie Maci kiiresti pühkida ja seda kasutada.

Loomulikult on Windowsi parooli lähtestamise viise. Kuid Windows ei tee seda nii lihtsaks kui Mac teeb - need tööriistad ei ole lihtsalt kiire klahvivajutus, kui käivitate Windowsi arvuti.

Failide kaitsmiseks lubage FileVault-krüpteerimine

Kui kasutate Maci, peate tagama, et FileVaulti krüpteerimine on lubatud. FileVault-i krüpteerimine on nüüd OS X Yosemite'i vaikimisi lubatud - eeldusel, et olete Maci seadistamisel vaikesätte vastu võtnud, peaksite olema ohutu. Kui olete krüpteerimisest loobunud või kasutate eelmist Mac OS X versiooni, peaksite nüüd lubama FileVaulti krüptimise.

FileVaulti krüpteerimise kaasaegsed versioonid pakuvad teie Maci kogu ketta krüpteerimist. See tähendab, et ründaja ei saa seda kasutada lähtestussõna kasulikkus taasterežiimist. Kui proovite seda tööriista kasutada pärast FileVaulti lubamist, avastate, et seda ei saa. Utiliit ei tööta, kuna see lihtsalt ei näe Maci süsteemi draivi või selle kasutajaid. Teie failid on krüpteeritud, kuni sisestate oma parooli, seega pole selle lähtestamist.

FileVaulti krüpteerimine kaitseb ka teie faile, kui inimesed üritavad Macis mõnda teist operatsioonisüsteemi käivitada või eemaldada selle süsteemi draivi ja lugeda seda teises arvutis. see on oluline turvaelement. Kui te ei ole kindel, kas FileVault on lubatud, saate avada System Preferences, klõpsata Security & Privacy ja klõpsake FileVault - või lihtsalt vajutage Command + Space, et avada Spotlighti otsing, tippige FileVault ja vajutage selle avamiseks Enter..

Kui unustate oma parooli kaasaegsel Macil, saate selle taastada ja failidele juurde pääseda, pakkudes FileVaulti seadistamisel antud taastekoodi. Kui valisite selle jagamise Apple'i failiga FileVaulti seadistamisprotsessi ajal, aitavad nad teil juurdepääsu failidele.

Võimaldage Firmware parool Mac'i riistvara lukustamiseks

Isegi kui FileVault on sisse lülitatud, võib keegi, kellel on ligipääs teie Macile, endiselt taastamisrežiimist puhastada ja seada selle uue süsteemi. Püsivara parool võib selle eest kaitsta.

See aitab ka siis, kui te ei soovi mingil põhjusel kasutada FileVaulti krüpteerimist, kuid ei soovi inimestel parooli muuta ja failidele juurde pääseda. Püsivara parool takistab ka inimestel Maci käivitamist teistest seadmetest - nagu USB-draivid või välised kõvakettad - ja juurdepääsu teie failidele, kui neid ei krüptita. Keegi võiks riputada kõvakettalt Macist välja ja pääseda selle failidele teisele seadmele, kui kasutate lihtsalt krüpteerimata püsivara parooli..

Kui seate püsivara parooli, peate selle sisestama enne taaskasutamise režiimi käivitamist või suvandit, kui soovite teise seadmega käivitada. Lihtsalt ei pea Maci oma Maci tavaline töötamine ilma midagi erilist tegemata parooli nõudma, nii et see ei ole liiga palju täiendavat vaeva.

Keegi peale Apple ise ei saa unustatud püsivara parooli lähtestada - vähemalt teoreetiliselt. Sellepärast on see nii kasulik kaitsemeetod, kuid see on ka põhjus, miks püsivara parool võib olla probleemiks. Kui seate püsivara parooli, siis ärge unustage seda eriti hoolikalt. Kui olete selle unustanud, peate külastama lähimat Apple Store'i.

Kui kasutate oma kadunud Maci kauglukustamiseks Find My Maci, seab see Macile püsivara parooli, et takistada varasil seda kasutada. Kuid saate selle püsivara parooli enne tähtaega seadistada. Lihtsalt käivitage taasterežiimi ja valige parooli seadmiseks Utiliidid> Püsivara parool. (Windows ja Linuxi arvutid pakuvad tavaliselt ka UEFI või BIOS parooli.)

Ei, see ei ole paanika põhjus, kuid see on muret tekitav. Eriti enne Mac OS X Yosemite'i käivitamist lubas FileVault-i krüpteerimist vaikimisi lubada, võite haarata mis tahes Maci, käivitada selle taasterežiimi kiirklahvikombinatsiooniga ja lähtestada parooli, et seda mööda minna ja selle kasutaja faile ja andmeid kasutada. Iga Mac OS, millel on eelmine OS X versioon, on endiselt haavatav, kui nende omanikud ei ole oma failivõtte lubamise viisist välja tulnud.

Image Credit: Michael Gorzka Flickris