Всеки с вашия Mac може да байпас паролата ви, освен ако не направите това
Невъзможно е да се защити напълно всяко устройство от нападател с физически достъп. Но, ако не настроите правилно вашия Mac, е необходимо само рестартиране и няколко секунди за заобикаляне на паролата ви - или изтриване на твърдия ви диск..
За всички разговори за уязвимости в сигурността рядко се мисли за възможността всеки да промени бързо паролата на Mac. Това е още една добра причина да използвате FileVault криптиране и може би да зададете парола за фърмуера.
Това е всичко за режим на възстановяване
Ключът към този процес е Recovery Mode - специална среда, която всеки може да получи на вашия Mac, ако го рестартира и задържи Command + R, докато се стартира. Режимът за възстановяване обикновено не изисква парола за достъп, въпреки че трябва да въведете паролата си, когато зареждате Mac обикновено.
Традиционно е възможно да стартирате режим на възстановяване и да изберете Utilities> Password Reset от менюто, което можете да използвате за нулиране на парола, ако сте го забравили. Тази опция е премахната обратно в OS X Lion, но все още можете да получите достъп до същата помощна програма за възстановяване на паролата в режим на възстановяване, като изберете Помощни програми> Терминал, като въведете resetpassword в прозореца на терминала и натиснете Enter. Това ще позволи на всеки, който има достъп до вашия Mac, да променя паролата ви и да влиза в потребителския ви акаунт, въпреки че шифроването на FileVault може да го защити.
Същите тези инструменти са достъпни чрез зареждане от инсталационния носител на OS X - DVD или USB устройство - на Mac.
Дори ако вашият Mac е сигурно криптиран, всеки, който има достъп до него - например крадец, който е откраднал вашия MacBook - може да влезе в режим на възстановяване и да използва опцията „Reinstall OS X“, за да изтрие целия ви твърд диск. Това поне защитава личните ви файлове от крадец - те просто ще трябва да започнат от нулата. Това обаче означава, че крадецът може бързо да изтрие вашия Mac и да започне да го използва.
Разбира се, има начини да зададете нова парола за Windows. Но Windows не прави това толкова лесно, колкото Mac прави - тези инструменти не са само едно бързо натискане на клавиш, докато зареждате вашия Windows PC.
Активирайте шифроването на FileVault за защита на вашите файлове
Ако използвате Mac, трябва да сте сигурни, че шифроването на FileVault е активирано. Криптирането на FileVault сега е разрешено по подразбиране в OS X Yosemite - ако приемете опцията по подразбиране при настройката на вашия Mac, трябва да сте в безопасност. Ако сте се отказали от шифроването или използвате предишна версия на Mac OS X, трябва да активирате шифроването на FileVault сега.
Модерните версии на FileVault криптиране осигуряват шифроване на целия диск на вашия Mac. Това означава, че не е възможно атакуващият да използва resetpassword полезност от режим на възстановяване. Ако опитате да използвате този инструмент, след като активирате FileVault, ще откриете, че не можете. Помощната програма няма да функционира, тъй като просто не може да вижда системното устройство на Mac или всички потребители на нея. Файловете ви са шифровани, докато не въведете паролата си, така че няма да я нулирате.
FileVault криптиране също защитава вашите файлове, ако хората се опитват да заредят друга операционна система на вашия Mac или да премахнат системното му устройство и да я прочетат на друг компютър. това е основна функция за сигурност. Ако не сте сигурни дали FileVault е активиран, можете да отворите Системни предпочитания, щракнете върху Сигурност и поверителност, и щракнете върху FileVault - или просто натиснете Command + Space, за да отворите търсене в Spotlight, въведете FileVault и натиснете Enter, за да го отворите..
Ако забравите паролата си на модерен Mac, можете да го възстановите и да получите достъп до файловете си, като предоставите ключа за възстановяване, който сте задали, когато настройвате FileVault. Ако сте избрали да го споделите с Apple по време на процеса на конфигуриране на FileVault, те могат да ви помогнат да възстановите достъпа до файловете си.
Активирайте парола за фърмуер за заключване на хардуера на вашия Mac
Дори и с активиран FileVault, някой с достъп до вашия Mac все още може да го изтрие от режим на възстановяване и да го настрои като нова система. Паролата на фърмуера може да защитава от това.
Това също ще помогне, ако не искате да използвате FileVault криптиране по някаква причина, но искате да попречите на хората да променят паролата ви и да имат достъп до вашите файлове. Паролата за фърмуера също така предпазва хората от зареждане на вашия Mac от други устройства - като USB устройства или външни твърди дискове - и достъп до вашите файлове, ако не са криптирани. Някой все още може да извади твърдия диск от вашия Mac и да получи достъп до неговите файлове на друго устройство, само ако използвате парола за фърмуер без криптиране..
Ако зададете парола за фърмуера, ще трябва да я въведете, преди да стартирате режим за възстановяване или да държите клавиша Option, за да стартирате от друго устройство. Просто захранването на вашия Mac обикновено, без да правите нищо специално, не изисква парола, така че не е прекалено много допълнителна караница.
Никой освен Apple не може да възстанови забравената парола на фърмуера - поне на теория. Ето защо това е толкова полезен метод за защита, но също така и защо е възможно да има проблем с парола за фърмуера. Ако зададете парола за фърмуера, внимавайте да я запомните. Ще трябва да посетите най-близкия магазин на Apple, ако го забравите.
Ако използвате Find My Mac за отдалечено заключване на изгубения Mac, това ще зададе парола за фърмуера на вашия Mac, за да предотвратите използването на крадеца. Но можете да зададете тази парола на фърмуера предварително. Просто стартирайте в режим на възстановяване и изберете Utilities> Firmware Password, за да зададете парола. (Windows и Linux компютрите обикновено предлагат опция за UEFI или BIOS парола).
Не, това не е причина за паника, но е проблем. Особено преди Mac OS X Yosemite да стартира по подразбиране кодирането на FileVault, можете да вземете всеки Mac, да го стартирате в режим на възстановяване с бърза комбинация от клавиши, и да възстановите паролата, за да я заобиколите и да получите достъп до файловете и данните на потребителя. Всеки Mac, работещ с предишна версия на OS X, все още ще бъде уязвим, освен ако собствениците им не са се отказали да активират криптирането на FileVault.
Автор на снимката: Майкъл Гозка на Flickr