If-Koubou

Всеки с вашия Mac може да заобиколи паролата ви, освен ако не направите това

Всеки с вашия Mac може да заобиколи паролата ви, освен ако не направите това (Как да)

Невъзможно е напълно да се защити всяко устройство от нападател с физически достъп. Но ако не настроите правилно вашия Mac, то просто ще се рестартира и няколко секунди, за да заобиколите паролата си или да изтриете твърдия си диск.

За всички разговори за уязвимости в сигурността, рядко се мисли за възможността някой бързо да промени паролата за Mac. Това е още една добра причина да използвате FileVault криптиране и може би да зададете фърмуерна парола.

Това е всичко за възстановяване режим

Ключът към този процес е режимът за възстановяване - специална среда, до която всеки може да има достъп на вашия Mac, ако го рестартират и задръжте Command + R докато се зарежда. Режимът за възстановяване обикновено не изисква достъп до парола, въпреки че ще трябва да въведете паролата си при нормално зареждане на Mac.

Традиционно е възможно да се зареди в режим на възстановяване и да изберете Помощни програми> Парола за нулиране от менюто, което бихте могли да използвате, за да възстановите паролата, ако сте я забравили. Тази опция бе премахната отново в OS X Lion, но пак можете да получите достъп до същата помощна програма за възстановяване на паролата в режим за възстановяване, като изберете Utility> Terminal, пишете resetpassword в терминалния прозорец и натиснете Enter. Това ще позволи на всеки, който има достъп до вашият Mac, да може да променя паролата си и да има достъп до потребителския ви акаунт, въпреки че криптирането на FileVault може да защити срещу него.

Същите инструменти са достъпни чрез зареждане от инсталационен носител на OS X - DVD или USB устройство - на Mac.

Дори ако вашият Mac е сигурно криптиран, всеки, който има достъп до него - например крадец, който е откраднал вашия MacBook - може да влезе в режим на възстановяване и да използва опцията "Reinstall OS X", за да изтрие целия ви твърд диск. Това най-малко защитава личните ви файлове от крадец - те просто ще трябва да започнат отначало. Това обаче означава, че крадецът може бързо да изтрие Вашия Mac и да започне да го използва.

Има начини да възстановите паролата си в Windows, разбира се. Но Windows не прави това толкова лесно, колкото Mac - тези инструменти не са само кратко натискане на клавиша, докато зареждате компютъра си с Windows.

Активирайте FileVault Encryption за защита на вашите файлове

Ако използвате Mac, трябва да сте сигурни, че криптирането на FileVault е активирано. FileVault криптирането вече е разрешено по подразбиране на OS X Yosemite - ако приемем, че опцията по подразбиране е по време на настройването на Mac, трябва да сте сигурни. Ако сте изключили криптирането или използвате предишна версия на Mac OS X, трябва да активирате шифроването на FileVault сега.

Модерните версии на криптиране на FileVault осигуряват криптиране на цялото дисково устройство на Mac. Това означава, че не е възможно за атакуващия да използва resetpassword помощна програма от режим възстановяване. Ако се опитате да използвате този инструмент, след като активирате FileVault, ще откриете, че не можете. Помощната програма няма да функционира, тъй като просто не може да види дисковото устройство на Mac или други потребители. Файловете ви са шифровани, докато не въвеждате паролата си, така че няма да бъде нулирана.

FileVault криптирането също така защитава вашите файлове, ако хората се опитват да заредите друга операционна система на вашия Mac или да премахнете системното устройство и да го прочетете на друг компютър. това е важна функция за сигурност. Ако не сте сигурни дали FileVault е активиран, можете да отворите Предпочитания за системата, щракнете върху Сигурност и поверителност и щракнете върху FileVault - или просто натиснете Command + Space, за да отворите Searchlight, въведете FileVault и натиснете Enter за достъп до него.

Ако забравите паролата си на модерен Mac, можете да я възстановите и да осъществите достъп до файловете си, като предоставите ключа за възстановяване, който сте предоставили при настройването на FileVault. Ако сте избрали да я споделите с Apple по време на процеса на настройка FileVault, те могат да ви помогнат да възстановите достъпа до файловете си.

Активирайте фърмуерна парола за заключване на хардуера на Mac

Дори при активиране на FileVault, някой, който има достъп до Вашия Mac, може да го изтрие от режима за възстановяване и да го настрои като нова система. Паролата на фърмуера може да защити срещу това.

Това също ще ви помогне, ако не искате да използвате FileVault криптиране по някаква причина, но искате да не позволите на хората да променят паролата си и да получат достъп до вашите файлове. Паролата на фърмуер също не позволява на хората да зареждат компютъра Mac от други устройства - като USB устройства или външни твърди дискове - и да имат достъп до вашите файлове, ако не са шифровани. Някой все още може да извлича твърдия диск от Mac и да има достъп до файловете му на друго устройство, ако просто използвате парола на фърмуера без шифроване.

Ако зададете фърмуерна парола, ще трябва да я въведете, преди да заредите в режим за възстановяване или да задържите клавиша за избор, за да заредите от друго устройство. Просто захранването на вашия Mac обикновено, без да правите нищо специално, няма да изисква паролата, така че не е прекалено много допълнителни кавга.

Никой, освен самите Apple, не може да възстанови забравена парола на фърмуера - поне на теория. Ето защо това е такъв полезен метод за защита, но също така е и защо фалшивият парола може потенциално да е проблем. Ако зададете парола на фърмуер, бъдете внимателни, за да го запомните. Ще трябва да посетите най-близкия магазин на Apple, ако го забравите.

Ако използвате Find My Mac, за да заключите дистанционно изгубения си Mac, това ще задава парола на фърмуера на вашия Mac, за да предотвратите крадец да го използва. Но можете предварително да зададете тази фърмуерна парола. Просто стартирайте в режим за възстановяване и изберете Помощни програми> Парола на фърмуера, за да настроите парола. (Windows и Linux компютрите обикновено предлагат и опция за парола за UEFI или BIOS).

Не, това не е причина за паника, но това е тревога. Особено преди Mac OS X Yosemite да започне да активира файловото криптиране по подразбиране, можете да вземете Mac, да го заредите в режим за възстановяване с бърза комбинация от клавиши и да възстановите паролата, за да я заобиколите и да получите достъп до файловете и данните на потребителя.Всеки Mac, който работи с предишна версия на OS X, ще бъде уязвим, освен ако техните собственици не са излезли от пътя си, за да активират криптирането на FileVault.

Image Credit: Майкъл Горджа на Flickr