מישהו עם MAC שלך יכול לעקוף את הסיסמה שלך, אלא אם כן אתה עושה את זה
זה בלתי אפשרי לחלוטין להגן על כל התקן מתוקף עם גישה פיזית. אבל, אלא אם כן אתה מגדיר את ה- Mac כראוי, זה פשוט לוקח אתחול מחדש כמה שניות כדי לעקוף את הסיסמה שלך - או למחוק את הכונן הקשיח.
עבור כל הדיבורים על פגיעויות אבטחה, היכולת של כל אחד לשנות במהירות את הסיסמה של Mac היא לעתים רחוקות חשבתי על. זו סיבה טובה נוספת להשתמש בהצפנת FileVault ואולי להגדיר סיסמת קושחה.
זה הכל על מצב השחזור
המפתח לתהליך זה הוא מצב שחזור - סביבה מיוחדת כל אחד יכול לגשת ב- Mac שלך אם הם לאתחל אותו והחזק Command + R כפי אתחול למעלה. מצב השחזור אינו דורש בדרך כלל סיסמה כדי לגשת, למרות שיהיה עליך להזין את הסיסמה שלך בעת אתחול Mac בדרך כלל.
באופן מסורתי, ניתן היה לאתחל את מצב השחזור ובחר כלי שירות> סיסמה איפוס מהתפריט, שבו אתה יכול להשתמש כדי לאפס את הסיסמה אם שכחת את זה. אפשרות זו הוסרה חזרה ב- OS X Lion, אך עדיין באפשרותך לגשת לאותו כלי שירות לאיפוס סיסמה במצב שחזור על-ידי בחירה באפשרות כלי שירות> מסוף, הקלדה לאפס את הסיסמה לתוך חלון הטרמינל, והקשת Enter. זה יאפשר לכל אחד עם גישה ל- Mac שלך את היכולת לשנות את הסיסמה שלך ולגשת לחשבון המשתמש שלך, למרות הצפנה FileVault יכול להגן מפני זה.
כלים אלה זמינים גם על ידי אתחול מתוך OS X מדיה ההתקנה - DVD או כונן USB - על מקינטוש.
גם אם ה- Mac שלך מוצפן באופן מאובטח, כל מי שיש לו גישה אליו - לדוגמה, גנב שגנב את ה- MacBook שלך - יכול להיכנס למצב שחזור ולהשתמש באפשרות "Reinstall OS X" כדי למחוק את כל הכונן הקשיח. זה לפחות מגן על הקבצים האישיים שלך מגנב - הם פשוט צריכים להתחיל מחדש מאפס. עם זאת, זה אומר גנב יכול במהירות לנגב את MAC ולהתחיל להשתמש בו.
ישנן דרכים לאפס את הסיסמה שלך ב- Windows, כמובן. אבל Windows לא עושה את זה קל כמו MAC עושה - כלים אלה הם לא כל רק במרחק לחיצה מהירה בעת אתחול המחשב Windows.
הפעל הצפנת FileVault כדי להגן על הקבצים שלך
אם אתה משתמש ב- Mac, עליך לוודא שהצפנה של FileVault מופעלת. הצפנת FileVault מופעלת כעת כברירת מחדל ב- OS X Yosemite - בהנחה שקיבלת את אפשרות ברירת המחדל בעת הגדרת ה- Mac, עליך להיות בטוח. אם בחרת לבטל את ההצפנה או שאתה משתמש בגירסה קודמת של Mac OS X, עליך להפעיל את הצפנת FileVault כעת.
גרסאות מודרניות של הצפנת FileVault מספק הצפנת דיסק שלם של ה- Mac שלך. פירוש הדבר שלא ניתן לתוקף להשתמש ב- לאפס את הסיסמה השירות ממצב שחזור. אם תנסה להשתמש בכלי זה לאחר הפעלת FileVault, תגלה שאינך יכול. כלי השירות לא יפעל, כפי שהוא פשוט לא יכול לראות את כונן מערכת MAC או כל המשתמשים על זה. הקבצים שלך מוצפנים עד שאתה מקליד את הסיסמה שלך, לכן אין אפשרות לאפס אותה.
הצפנה FileVault גם מגן על הקבצים שלך אם אנשים מנסים לאתחל מערכת הפעלה אחרת ב- Mac שלך או להסיר את כונן המערכת ולקרוא אותו במחשב אחר. זה מאפיין אבטחה חיוני. אם אינך בטוח אם FileVault מופעל, באפשרותך לפתוח את 'העדפות מערכת', לחץ על אבטחה ופרטיות ולאחר מכן לחץ על FileVault - או פשוט הקש Command + Space כדי לפתוח חיפוש Spotlight, הקלד FileVault ולחץ על Enter כדי לגשת אליו.
אם תשכח את הסיסמה במחשב Mac מודרני, תוכל לשחזר אותה ולגשת לקבצים שלך על-ידי אספקת מפתח השחזור שתקבל בעת הגדרת FileVault. אם בחרת לשתף אותו עם Apple במהלך תהליך ההתקנה של FileVault, הם יכולים לסייע לך לקבל גישה לקבצים שלך.
אפשר סיסמת קושחה כדי לנעול את החומרה של Mac שלך
אפילו עם FileVault מופעלת, מישהו עם גישה ל- Mac שלך עדיין יכול לנגב אותו ממצב שחזור ולהגדיר אותו כמערכת חדשה. סיסמת קושחה יכולה להגן מפני זה.
זה יעזור גם אם אתה לא רוצה להשתמש בהצפנה FileVault מסיבה כלשהי, אבל רוצה למנוע מאנשים לשנות את הסיסמה שלך גישה לקבצים שלך. סיסמת קושחה גם מונעת מאנשים לאתחל את ה- Mac שלך ממכשירים אחרים - כמו כונני USB או כוננים קשיחים חיצוניים - וגישה לקבצים שלך אם הם לא מוצפנים. מישהו עדיין יכול לקרוע את הכונן הקשיח מתוך ה- Mac שלך לגשת לקבצים שלה על מכשיר אחר אם אתה פשוט להשתמש בסיסמת קושחה ללא הצפנה, עם זאת.
אם תגדיר סיסמת קושחה, יהיה עליך להזין אותה לפני אתחול למצב שחזור או החזקת מקש Option כדי לבצע אתחול ממכשיר אחר. רק כוח על MAC שלך בדרך כלל בלי לעשות משהו מיוחד לא ידרוש את הסיסמה, אז זה לא יותר מדי טרחה נוספת.
אף אחד מלבד אפל עצמם יכול לאפס את הסיסמה הקושחה שנשכחה - בתיאוריה, לפחות. לכן זו שיטה שימושית כזו של הגנה, אבל זה גם למה סיסמה קושחה עלולה להיות בעיה. אם אתה עושה להגדיר סיסמה קושחה, להיות זהיר במיוחד לזכור את זה. יהיה עליך לבקר בחנות Apple הקרובה ביותר אם תשכח אותה.
אם אתה משתמש ב- Mac שלי מצא לנעול מרחוק Mac שלך איבד, זה יגדיר סיסמה קושחה על MAC שלך כדי למנוע גנב מלהשתמש בו. אבל אתה יכול להגדיר את הסיסמה קושחה מראש. רק אתחול למצב שחזור ובחר כלי שירות> סיסמה קושחה כדי להגדיר סיסמה. (מחשבי Windows ו- Linux מציעים בדרך כלל גם אפשרות UEFI או BIOS).
לא, זה לא גורם לפאניקה, אבל זה עניין. במיוחד לפני Mac OS X יוסמיטי התחיל הפעלת הצפנת FileVault כברירת מחדל, אתה יכול לתפוס כל MAC, אתחול אותו למצב שחזור עם שילוב מפתח מהיר, ולאפס את הסיסמה כדי לעקוף אותו לגשת לקבצים של המשתמש ואת הנתונים. כל מק שפועל בגירסה קודמת של OS X עדיין יהיה פגיע, אלא אם כן הבעלים שלהם יצאו מגדרם כדי לאפשר הצפנת FileVault.
קרדיט תדמית: מיכאל גורסקה בפליקר