Niemożliwe jest całkowite zabezpieczenie dowolnego urządzenia przed intruzem, które ma dostęp fizyczny . Ale jeśli nie skonfigurujesz poprawnie komputera Mac, wystarczy ponowne uruchomienie i kilka sekund, aby ominąć hasło - lub wyczyścić dysk twardy.
Mimo wszystko, gdy mówi się o lukach w zabezpieczeniach, możliwość szybkiej zmiany hasła do komputera Mac przez kogokolwiek jest rzadko brana pod uwagę. To kolejny dobry powód, aby używać szyfrowania FileVault i być może ustawić hasło oprogramowania sprzętowego.
Chodzi o tryb odzyskiwania
ZWIĄZANE Z: Jak ominąć i zresetować hasło w każdym systemie operacyjnym
Kluczem do tego procesu jest Tryb odzyskiwania - specjalne środowisko, do którego każdy może uzyskać dostęp na Twoim Macu, jeśli uruchomi go ponownie i przytrzyma Command + R podczas uruchamiania. Tryb odzyskiwania zwykle nie wymaga podania hasła, aby uzyskać dostęp, nawet jeśli podczas normalnego uruchamiania Maca trzeba je podać.
Tradycyjnie można było uruchomić komputer w trybie odzyskiwania i wybrać z menu Narzędzia> Resetowanie hasła, którego można było użyć do zresetowania hasła, jeśli go zapomniałeś. Ta opcja została usunięta w systemie OS X Lion, ale nadal możesz uzyskać dostęp do tego samego narzędzia do resetowania hasła w trybie odzyskiwania, wybierając Narzędzia> Terminal, wpisując Zresetuj hasło do okna terminala i naciskając Enter. Umożliwiłoby to każdemu, kto ma dostęp do Twojego komputera Mac, możliwość zmiany hasła i dostępu do konta użytkownika, chociaż szyfrowanie FileVault może przed tym chronić.
Te same narzędzia są dostępne po uruchomieniu z nośnika instalacyjnego OS X - dysku DVD lub USB - na komputerze Mac.
ZWIĄZANE Z: Jak wyczyścić komputer Mac i ponownie zainstalować system macOS od zera
Nawet jeśli Twój Mac jest bezpiecznie zaszyfrowany, każdy, kto ma do niego dostęp - na przykład złodziej, który ukradł Twojego MacBooka - może wejść w tryb odzyskiwania i użyć opcja „Zainstaluj ponownie OS X” wyczyścić cały dysk twardy. To przynajmniej chroni Twoje osobiste pliki przed złodziejem - wystarczy, że zaczną od nowa. Oznacza to jednak, że złodziej może szybko wyczyścić komputer Mac i zacząć go używać.
Są na to sposoby zresetuj hasło w systemie Windows , oczywiście. Jednak system Windows nie czyni tego tak prostym jak Mac - te narzędzia nie są dostępne po jednym szybkim naciśnięciu klawisza podczas uruchamiania komputera z systemem Windows.
Włącz szyfrowanie FileVault, aby chronić swoje pliki
ZWIĄZANE Z: Jak zaszyfrować dysk systemowy komputera Mac, urządzenia wymienne i pojedyncze pliki
Jeśli używasz komputera Mac, powinieneś upewnij się, że szyfrowanie FileVault jest włączone . Szyfrowanie FileVault jest teraz domyślnie włączone w systemie OS X Yosemite - zakładając, że zaakceptowałeś domyślną opcję podczas konfigurowania komputera Mac, powinieneś być bezpieczny. Jeśli zrezygnowałeś z szyfrowania lub używasz poprzedniej wersji systemu Mac OS X, włącz teraz szyfrowanie FileVault.
Nowoczesne wersje szyfrowania FileVault zapewniają szyfrowanie całego dysku komputera Mac. Oznacza to, że osoba atakująca nie może użyć rozszerzenia Zresetuj hasło narzędzie z trybu odzyskiwania. Jeśli spróbujesz użyć tego narzędzia po włączeniu FileVault, okaże się, że nie możesz. Narzędzie nie będzie działać, ponieważ po prostu nie widzi dysku systemowego Mac ani żadnych użytkowników. Twoje pliki są szyfrowane, dopóki nie wpiszesz hasła, więc nie można go zresetować.
Szyfrowanie FileVault chroni również Twoje pliki, jeśli ktoś spróbuje uruchomić inny system operacyjny na komputerze Mac lub usunąć jego dysk systemowy i odczytać go na innym komputerze. to podstawowa funkcja bezpieczeństwa. Jeśli nie masz pewności, czy funkcja FileVault jest włączona, możesz otworzyć Preferencje systemowe, kliknąć Bezpieczeństwo i prywatność, a następnie kliknąć FileVault - lub po prostu nacisnąć Command + Space, aby otworzyć Wyszukiwanie Spotlight , wpisz FileVault i naciśnij klawisz Enter, aby uzyskać do niego dostęp.
Jeśli zapomnisz hasła na nowoczesnym Macu, możesz je odzyskać i uzyskać dostęp do swoich plików, podając klucz odzyskiwania, który otrzymałeś podczas konfigurowania FileVault. Jeśli zdecydujesz się udostępnić go firmie Apple podczas procesu konfiguracji FileVault, mogą one pomóc Ci odzyskać dostęp do plików.
Włącz hasło oprogramowania sprzętowego, aby zablokować sprzęt komputera Mac
Nawet po włączeniu funkcji FileVault osoba mająca dostęp do komputera Mac może nadal usunąć go z trybu odzyskiwania i skonfigurować jako nowy system. Hasło oprogramowania sprzętowego może przed tym chronić.
Pomoże to również, jeśli z jakiegoś powodu nie chcesz używać szyfrowania FileVault, ale chcesz uniemożliwić innym osobom zmianę hasła i uzyskiwanie dostępu do plików. Hasło oprogramowania sprzętowego uniemożliwia także uruchamianie Twojego Maca z innych urządzeń - takich jak dyski USB lub zewnętrzne dyski twarde - i uzyskiwanie dostępu do plików, jeśli nie są one zaszyfrowane. Ktoś może nadal zgrać dysk twardy z komputera Mac i uzyskać dostęp do jego plików na innym urządzeniu, jeśli jednak użyjesz hasła oprogramowania układowego bez szyfrowania.
Jeśli ustawisz hasło oprogramowania sprzętowego, musisz je wprowadzić przed uruchomieniem w trybie odzyskiwania lub przytrzymanie klawisza Option, aby uruchomić komputer z innego urządzenia . Zwykłe włączenie Maca bez robienia czegokolwiek specjalnego nie wymaga podania hasła, więc nie jest to dodatkowy kłopot.
Nikt oprócz samego Apple nie może zresetować zapomnianego hasła oprogramowania układowego - przynajmniej w teorii. Dlatego jest to tak użyteczna metoda ochrony, ale także dlatego hasło oprogramowania sprzętowego może potencjalnie stanowić problem. Jeśli ustawisz hasło oprogramowania sprzętowego, zachowaj szczególną ostrożność, aby je zapamiętać. Jeśli go zapomnisz, będziesz musiał odwiedzić najbliższy Apple Store.
Jeśli używasz Find My Mac do zdalnego blokowania zgubionego Maca, spowoduje to ustawienie hasła oprogramowania sprzętowego na komputerze Mac, aby uniemożliwić złodziejowi jego użycie. Ale możesz ustawić to hasło oprogramowania układowego z wyprzedzeniem. Wystarczy uruchomić komputer w trybie odzyskiwania i wybrać Narzędzia> Hasło oprogramowania sprzętowego, aby ustawić hasło. (Zwykle oferują komputery z systemem Windows i Linux opcja hasła UEFI lub BIOS , też.)
Nie, to nie jest powód do paniki, ale jest to problem. Szczególnie zanim Mac OS X Yosemite zaczął domyślnie włączać szyfrowanie FileVault, można było pobrać dowolnego Maca, uruchomić go w trybie odzyskiwania za pomocą szybkiej kombinacji klawiszy i zresetować hasło, aby ominąć je i uzyskać dostęp do plików i danych tego użytkownika. Każdy komputer Mac z poprzednią wersją OS X nadal będzie narażony na atak, chyba że jego właściciele zrobią wszystko, co w ich mocy, aby włączyć szyfrowanie FileVault.
Źródło zdjęcia: Michael Gorzka on Flickr
