Будь-хто з вашим Mac може обходити ваш пароль, якщо ви це не робите
Неможливо повністю захистити будь-який пристрій від зловмисника з фізичним доступом. Але, якщо ви правильно не налаштуєте свій Mac, потрібно лише перезавантажити комп'ютер і кілька секунд, щоб обходити пароль - або стерти жорсткий диск.
Для всіх розмов про уразливості безпеки, можливість для будь-кого швидко змінити пароль Mac, рідко думають про. Це ще одна вагома причина для використання FileVault шифрування і, можливо, встановити пароль прошивки.
Це все про режим відновлення
Ключ до цього процесу - це режим відновлення - спеціальне середовище, до якої кожен може отримати доступ на вашому Mac, якщо вони перезавантажують його і тримають Command + R під час завантаження. Режим відновлення зазвичай не вимагає пароля для доступу, навіть якщо потрібно вводити пароль під час завантаження Mac.
Традиційно можна завантажувати в режим відновлення та вибирати у меню Утиліти> Скидання пароля, який можна використовувати для скидання пароля, якщо ви його забули. Ця опція була вилучена назад у OS X Lion, але ви все ще можете отримати доступ до тієї ж утиліти скидання пароля в режимі відновлення, вибравши утиліти> Термінал, набравши скинути пароль у вікно терміналу та натискання клавіші Enter. Це дозволить кожному, хто має доступ до вашого Mac, змінювати пароль і отримувати доступ до облікового запису користувача, хоча шифрування FileVault може захистити його.
Ці ж засоби доступні при завантаженні з інсталяційного носія OS X - DVD або USB - на Mac.
Навіть якщо ваш Mac надійно зашифрований, кожен, хто має доступ до нього - наприклад, злодій, який вкрав ваш MacBook - може увійти в режим відновлення і використовувати опцію «Перевстановити OS X», щоб стерти весь жорсткий диск. Це принаймні захищає ваші особисті файли від злодія - вони просто повинні починати з нуля. Тим не менш, це означає, що злодій може швидко знищити ваш Mac і почати його використовувати.
Є, звичайно, способи скинути пароль на Windows. Але Windows не робить це так просто, як Mac робить - ці інструменти не все просто швидке натискання клавіші, поки ви завантажуєте ваш Windows PC.
Увімкніть шифрування FileVault для захисту файлів
Якщо ви використовуєте Mac, переконайтеся, що шифрування FileVault увімкнено. Шифрування FileVault тепер включено за замовчуванням на OS X Yosemite - якщо ви прийняли стандартний параметр під час налаштування Mac, ви повинні бути в безпеці. Якщо ви відмовилися від шифрування або використовуєте попередню версію Mac OS X, тепер потрібно ввімкнути шифрування FileVault.
Сучасні версії шифрування FileVault забезпечують шифрування диска на вашому Mac. Це означає, що зловмисник не може використовувати скинути пароль у режимі відновлення. Якщо ви спробуєте скористатися цим інструментом після включення FileVault, ви виявите, що ви не можете. Утиліта не буде функціонувати, оскільки вона просто не бачить системний диск Mac або будь-яких користувачів на ньому. Файли шифруються, поки ви не введете свій пароль, тому його не буде перезавантажено.
Шифрування FileVault також захищає ваші файли, якщо люди намагаються завантажити іншу операційну систему на Mac або видалити її системний диск і прочитати його на іншому комп'ютері. це важлива функція безпеки. Якщо ви не впевнені, чи ввімкнено FileVault, ви можете відкрити системні налаштування, натисніть кнопку Безпека та конфіденційність і клацніть FileVault - або просто натисніть Command + Space, щоб відкрити пошук у Spotlight, введіть FileVault і натисніть Enter, щоб отримати доступ до нього.
Якщо ви забули пароль на сучасному Mac, можна відновити його та отримати доступ до файлів, надавши ключ відновлення, який ви вказали під час налаштування FileVault. Якщо ви вирішили поділитися ним з Apple під час процесу встановлення FileVault, вони можуть допомогти вам відновити доступ до ваших файлів.
Увімкніть пароль прошивки для блокування обладнання Mac
Навіть якщо FileVault увімкнено, хтось з доступом до Mac може все ще видалити його з режиму відновлення і налаштувати його як нову систему. Пароль прошивки може захистити від цього.
Це також допоможе, якщо ви з певних причин не бажаєте використовувати шифрування FileVault, але хочете запобігти зміні пароля та доступу до файлів. Пароль прошивки також запобігає завантаженню комп'ютера Mac з інших пристроїв - наприклад, USB-накопичувачів або зовнішніх жорстких дисків - і доступу до файлів, якщо вони не зашифровані. Хтось може витягти жорсткий диск з вашого Mac і отримати доступ до його файлів на іншому пристрої, якщо ви просто використовуєте пароль прошивки без шифрування,.
Якщо встановити пароль для вбудованого програмного забезпечення, потрібно ввести його перед завантаженням у режим відновлення або утримувати клавішу Option для завантаження з іншого пристрою. Просто ввімкнення комп'ютера Mac зазвичай, не роблячи нічого особливого, не потребує пароля, тому це не надто багато додаткового клопоту.
Ніхто, крім Apple, сам не може скинути забутий пароль прошивки - по крайней мере, теоретично. Ось чому це є таким корисним методом захисту, але також є причиною того, що пароль прошивки потенційно може бути проблемою. Якщо ви встановите пароль прошивки, будьте особливо обережні, щоб його запам'ятали. Якщо ви забудете про це, вам доведеться відвідати найближчий магазин Apple.
Якщо ви використовуєте Find My Mac для віддаленого блокування втраченого Mac, це дозволить встановити пароль для прошивки на вашому Mac, щоб запобігти використанню злодія. Але ви можете встановити цей пароль прошивки заздалегідь. Просто завантажте в режим відновлення і виберіть утиліти> Пароль прошивки для встановлення пароля. (ПК з ОС Windows і Linux зазвичай пропонують опцію UEFI або BIOS).
Ні, це не є причиною для паніки, але це викликає занепокоєння. Особливо перед тим, як Mac OS X Yosemite запустив шифрування FileVault за замовчуванням, ви могли б захопити будь-який Mac, завантажити його в режим відновлення за допомогою швидкої комбінації клавіш, і скинути пароль, щоб обійти його і отримати доступ до файлів і даних користувача. Будь-який Mac з попередньою версією OS X все одно буде вразливим, якщо їхні власники не зможуть увімкнути шифрування FileVault.
Зображення: Майкл Гозка на Flickr