Każdy, kto ma komputer Mac, może ominąć Twoje hasło, chyba że to zrobisz
Niemożliwe jest całkowite zabezpieczenie dowolnego urządzenia przed atakującym z fizycznym dostępem. Ale jeśli nie skonfigurujesz poprawnie swojego Macintosha, wystarczy po prostu zrestartować i kilka sekund, aby ominąć twoje hasło - lub wyczyścić dysk twardy.
Podczas wszystkich rozmów na temat luk w zabezpieczeniach rzadko zdarza się, aby ktoś szybko zmieniał hasło komputera Mac. Jest to kolejny dobry powód, aby używać szyfrowania FileVault i być może ustawić hasło oprogramowania sprzętowego.
To wszystko o trybie odzyskiwania
Kluczem do tego procesu jest tryb odzyskiwania - specjalne środowisko, do którego każdy może uzyskać dostęp na twoim Macu, jeśli uruchomi go ponownie i przytrzyma Command + R podczas uruchamiania. Tryb odzyskiwania zazwyczaj nie wymaga hasła, aby uzyskać dostęp, nawet jeśli musisz wpisać hasło podczas normalnego uruchamiania komputera Mac.
Tradycyjnie możliwe było uruchomienie trybu przywracania i wybranie z menu opcji Narzędzia> Resetowanie hasła, którego można użyć do zresetowania hasła, jeśli go nie pamiętasz. Ta opcja została ponownie usunięta w systemie OS X Lion, ale nadal możesz uzyskać dostęp do tego samego narzędzia do resetowania hasła w trybie odzyskiwania, wybierając polecenie Narzędzia> Terminal, pisanie Zresetuj hasło w oknie terminala i naciskając Enter. Dzięki temu każdy, kto ma dostęp do twojego komputera Mac, będzie mógł zmienić twoje hasło i uzyskać dostęp do konta użytkownika, chociaż szyfrowanie FileVault może go chronić przed.
Te same narzędzia są dostępne po uruchomieniu z nośnika instalacyjnego OS X - dysku DVD lub dysku USB - na komputerze Mac.
Nawet jeśli Twój Mac jest bezpiecznie zaszyfrowany, każdy, kto ma do niego dostęp - na przykład złodziej, który ukradł Twój MacBook - może wejść w tryb odzyskiwania i użyć opcji "Zainstaluj ponownie OS X", aby wyczyścić cały dysk twardy. To przynajmniej chroni twoje osobiste pliki przed złodziejem - będą musieli zacząć od zera. Oznacza to jednak, że złodziej może szybko wyczyścić komputer Mac i zacząć go używać.
Oczywiście istnieją sposoby na zresetowanie hasła w systemie Windows. Ale system Windows nie czyni tak łatwym jak Mac - te narzędzia nie są tylko szybkim naciśnięciem klawisza podczas uruchamiania komputera z systemem Windows.
Włącz szyfrowanie FileVault, aby chronić swoje pliki
Jeśli używasz komputera Mac, upewnij się, że włączono szyfrowanie FileVault. Szyfrowanie FileVault jest teraz domyślnie włączone w OS X Yosemite - zakładając, że zaakceptowałeś domyślną opcję podczas konfigurowania Maca, powinieneś być bezpieczny. Jeśli zrezygnowałeś z szyfrowania lub używasz poprzedniej wersji systemu Mac OS X, włącz teraz szyfrowanie FileVault.
Nowoczesne wersje szyfrowania FileVault zapewniają szyfrowanie całego dysku komputera Mac. Oznacza to, że osoba atakująca nie może używać Zresetuj hasło narzędzie z trybu odzyskiwania. Jeśli spróbujesz użyć tego narzędzia po włączeniu FileVault, odkryjesz, że nie możesz. Narzędzie nie będzie działać, ponieważ nie widać napędu systemu Mac ani żadnych użytkowników. Twoje pliki są szyfrowane, dopóki nie wpiszesz hasła, więc nie będzie można go zresetować.
Szyfrowanie FileVault chroni również Twoje pliki, gdy ludzie próbują uruchomić inny system operacyjny na Macu lub usunąć jego dysk systemowy i odczytać go na innym komputerze. to niezbędna funkcja bezpieczeństwa. Jeśli nie masz pewności, czy usługa FileVault jest włączona, możesz otworzyć Preferencje systemowe, kliknąć Bezpieczeństwo i prywatność, a następnie kliknąć FileVault - lub po prostu nacisnąć Command + Space, aby otworzyć wyszukiwanie Spotlight, wpisać FileVault i nacisnąć Enter, aby uzyskać do niego dostęp.
Jeśli zapomnisz hasła na nowoczesnym komputerze Mac, możesz go odzyskać i uzyskać dostęp do plików, podając klucz odzyskiwania, który otrzymasz podczas konfigurowania FileVault. Jeśli zdecydujesz się udostępnić je firmie Apple podczas procesu instalacji FileVault, mogą one pomóc Ci odzyskać dostęp do plików.
Włącz hasło oprogramowania układowego, aby zablokować sprzęt Maca
Nawet przy włączonej funkcji FileVault osoba z dostępem do komputera Mac może nadal usuwać dane z trybu odzyskiwania i skonfigurować go jako nowy system. Hasło sprzętowe może temu zapobiec.
Pomoże to również, jeśli z jakiegoś powodu nie chcesz używać szyfrowania FileVault, ale chcesz zapobiec zmianie hasła i dostępowi do plików. Hasło oprogramowania układowego uniemożliwia również uruchamianie komputera Mac z innych urządzeń - takich jak napędy USB lub zewnętrzne dyski twarde - i uzyskiwanie dostępu do plików, jeśli nie są one zaszyfrowane. Ktoś może wyrwać dysk twardy z komputera Mac i uzyskać dostęp do jego plików na innym urządzeniu, jeśli po prostu użyjesz hasła oprogramowania układowego bez szyfrowania, jednak.
Jeśli ustawisz hasło oprogramowania sprzętowego, musisz je wprowadzić przed uruchomieniem się w trybie odzyskiwania lub przytrzymaniem klawisza Option, aby uruchomić komputer z innego urządzenia. Zasilanie komputera Mac normalnie bez wykonywania żadnych czynności specjalnych nie wymaga podania hasła, więc nie stanowi to dodatkowego problemu.
Nikt oprócz Apple sam nie może zresetować zapomnianego hasła oprogramowania układowego - przynajmniej teoretycznie. Dlatego jest to bardzo przydatna metoda ochrony, ale również dlatego, że hasło oprogramowania może potencjalnie stanowić problem. Jeśli ustawisz hasło oprogramowania sprzętowego, zachowaj szczególną ostrożność, aby je zapamiętać. Jeśli go zapomnisz, musisz odwiedzić najbliższy sklep Apple Store.
Jeśli użyjesz Find My Mac do zdalnego blokowania utraconego Maca, ustawi to na twoim Macintoshu hasło oprogramowania układowego, aby uniemożliwić złodziejowi korzystanie z niego. Ale możesz ustawić hasło oprogramowania układowego z wyprzedzeniem. Wystarczy uruchomić system odzyskiwania i wybrać Narzędzia> Firmware Password, aby ustawić hasło. (Komputery z systemami Windows i Linux zazwyczaj oferują opcję hasła UEFI lub BIOS).
Nie, to nie jest powód do paniki, ale to niepokój. Szczególnie zanim Mac OS X Yosemite zaczął domyślnie włączać szyfrowanie FileVault, możesz pobrać dowolny komputer Mac, uruchomić go w trybie odzyskiwania za pomocą kombinacji klawiszy szybkiego dostępu i zresetować hasło, aby ominąć go i uzyskać dostęp do jego plików i danych. Każdy komputer Mac z poprzednią wersją systemu OS X nadal będzie narażony na atak, chyba że jego właściciele zrobili wszystko, aby włączyć szyfrowanie FileVault.
Image Credit: Michael Gorzka na Flickr