Aproape toți utilizatorii de Mac au o autentificare și o parolă necesare pentru a accesa Mac-ul la pornire (și dacă nu o ai, ar trebui!), care oferă un nivel rezonabil de protecție prin parolă pentru a ține departe cei mai indiscreti. ochi. Este posibil ca utilizatorii cu nevoi de securitate mai avansate să fie nevoiți să meargă mai departe pentru a-și proteja Mac-ul împotriva accesului neautorizat și, deoarece există modalități de a reseta o parolă de administrator Mac folosind o varietate de trucuri, protecțiile mai simple de conectare a utilizatorului nu sunt neapărat adecvate pentru fiecare utilizator. în situații de securitate superioară și medii cu risc.În cele din urmă, aceasta devine o chestiune de prevenirea opțiunilor standard și avansate de resetare a parolei pentru Mac OS X care sunt realizabile prin Modul utilizator unic și prin utilizarea discurilor de pornire. Există o varietate de modalități de a realiza acest lucru, dar poate cea mai simplă metodă de a preveni încercările și mai avansate de ocolire a autentificarii este activarea criptării complete a discului, cunoscută sub numele de FileVault, care nu numai că criptează toate datele de pe disc, ci și plasează un cod obligatoriu. autentificați-vă mai devreme în etapele de pornire ale OS X. Cerințele de conectare timpurie care rezultă împiedică accesul neautorizat la Mac prin modul utilizator unic și volume de pornire externe, ceea ce poate ajuta la evitarea chiar și trucurile mai avansate de ocolire a conectărilor utilizatorilor și administratorului sau resetarea parolelor prin linia de comandă.

Pentru a simplifica foarte mult lucrurile, o comparație simplă înainte și după arată etapele de pornire, înainte reprezentând metodele teoretice de ocolire care pot fi folosite de persoane cu cunoștințe pentru a obține acces la mașini cu protecție simplă prin parolă, și după aceea, cu autentificarea Filevault formând efectiv o blocare a autentificării mai devreme în procesul de pornire, ceea ce anulează majoritatea încercărilor de ocolire:

• Before: Boot > Single User Mode > Advanced Password Bypass > Logare with full access
• După: Boot > FileVault Security Autentificare necesară pentru acces complet

FileVault este extrem de ușor de configurat pentru aproape oricine și poate fi făcut rapid în panoul de preferințe „Securitate” din OS X. Am acoperit în detaliu criptarea FileVault înainte, iar pentru cei necunoscuti este o securitate avansată caracteristică care oferă o protecție incredibilă pentru datele de pe Mac-uri prin criptarea întregului disc. Doar asigurați-vă că înțelegeți riscurile și limitările asociate cu utilizarea criptării complete a discului - versiunea cititoare de viteză este practic aceasta; dacă uitați parola FileVault și pierdeți cheia de recuperare, datele dvs. sunt blocate definitiv și inaccesibile de aproape toată lumea. Astfel, s-ar putea să nu fie practic pentru fiecare utilizator de Mac, dar pentru acei utilizatori cu cerințe de securitate mai stricte, poate fi foarte recomandat să utilizați Filevault alături de un bun obicei de a folosi în mod regulat un ecran blocat pentru a preveni accesul neautorizat.

Din motive de performanță, protecția FileVault este utilizată cel mai bine pe o unitate de stocare flash SSD, dar funcționează și pe hard disk-uri obișnuite, deși unii utilizatori pot observa o ușoară degradare ocazională a performanței.

Mulțumim lui Pavol pentru idee și întrebare! Aveți o întrebare, un comentariu sau o idee de sfat? Anunță-ne!