Alle med Mac-en kan passere passordet ditt med mindre du gjør dette
Det er umulig å beskytte enhver enhet helt fra en angriper med fysisk tilgang. Men, med mindre du setter opp Macen din riktig, tar den bare en omstart og noen sekunder for å omgå passordet ditt - eller tørk harddisken.
For all snakk om sikkerhetsproblemer er muligheten for at noen raskt kan bytte en Macs passord, sjelden tenkt på. Det er enda en god grunn til å bruke FileVault-kryptering og kanskje sette et fastvarepassord.
Det handler om gjenopprettingsmodus
Nøkkelen til denne prosessen er gjenopprettingsmodus - et spesielt miljø som alle kan få tilgang til Mac-en din hvis de starter den på nytt og holder på Command + R når den starter opp. Gjenopprettingsmodus krever normalt ikke et passord for tilgang, selv om du må skrive inn passordet ditt når du starter opp Mac-maskinen din normalt.
Tradisjonelt har det vært mulig å starte opp i gjenopprettingsmodus og velg Utilities> Password Reset fra menyen, som du kan bruke til å tilbakestille et passord hvis du har glemt det. Dette alternativet ble fjernet tilbake i OS X Lion, men du kan fortsatt få tilgang til det samme passordet tilbakestillingsverktøyet i gjenopprettingsmodus ved å velge Verktøy> Terminal, skrive tilbakestille passord inn i terminalvinduet, og trykk Enter. Dette vil gi alle som har tilgang til Macen din muligheten til å endre passordet ditt og få tilgang til brukerkontoen din, selv om FileVault-kryptering kan beskytte seg mot det.
Disse samme verktøyene er tilgjengelige ved oppstart fra OS X installasjonsmedier - en DVD eller USB-stasjon - på en Mac.
Selv om Mac-en din er trygt kryptert, kan alle som har tilgang til den, for eksempel en tyv som stjal MacBook, komme inn i gjenopprettingsmodus og bruke alternativet "Installer OS X" for å tørke hele harddisken. Dette beskytter i det minste dine personlige filer fra en tyv - de må bare begynne på nytt fra begynnelsen. Det betyr imidlertid at en tyv raskt kan tørke Macen din og begynne å bruke den.
Det er selvfølgelig måter å tilbakestille passordet ditt på Windows. Men Windows gjør ikke dette så enkelt som en Mac gjør - disse verktøyene er ikke bare en rask tastetrykk unna mens du starter Windows-PCen din.
Aktiver FileVault-kryptering for å beskytte filene dine
Hvis du bruker en Mac, bør du sikre at FileVault-kryptering er aktivert. FileVault kryptering er nå aktivert som standard på OS X Yosemite - forutsatt at du aksepterte standardalternativet mens du konfigurerer Mac, bør du være trygg. Hvis du ikke har valgt kryptering eller bruker en tidligere versjon av Mac OS X, bør du aktivere FileVault-kryptering nå.
Moderne versjoner av FileVault-kryptering gir full disk kryptering av Mac-en. Dette betyr at det ikke er mulig for en angriper å bruke tilbakestille passord verktøy fra gjenopprettingsmodus. Hvis du prøver å bruke dette verktøyet etter å ha aktivert FileVault, vil du oppdage at du ikke kan. Verktøyet vil ikke fungere, da det bare ikke kan se Mac-systemstasjonen eller noen brukere på den. Filene dine er kryptert til du skriver inn passordet ditt, så det er ingen tilbakestilling av det.
FileVault-kryptering beskytter også filene dine hvis folk prøver å starte et annet operativsystem på din Mac eller fjerne systemstasjonen og lese den på en annen datamaskin. det er en viktig sikkerhetsfunksjon. Hvis du ikke er sikker på om FileVault er aktivert, kan du åpne Systemvalg, klikke Sikkerhet og personvern og klikke FileVault - eller bare trykk på Command + Space for å åpne Spotlight-søk, skriv FileVault og trykk Enter for å få tilgang til det..
Hvis du glemmer passordet ditt på en moderne Mac, kan du gjenopprette den og få tilgang til filene ved å gi gjenopprettingsnøkkelen du får når du konfigurerer FileVault. Hvis du valgte å dele den med Apple under FileVault-installeringsprosessen, kan de hjelpe deg med å få tilgang til filene dine.
Aktiver et firmware-passord for å låse ned maskinens maskinvare
Selv med FileVault aktivert, kan noen som har tilgang til Macen, tørke den fra gjenopprettingsmodus og sette den opp som et nytt system. Et firmware-passord kan beskytte seg mot dette.
Dette vil også hjelpe hvis du ikke vil bruke FileVault-kryptering av en eller annen grunn, men vil forhindre at folk endrer passordet ditt og får tilgang til filene dine. Et fastvarepassord forhindrer også folk på å starte Mac-maskinen din fra andre enheter - som USB-stasjoner eller eksterne harddisker - og får tilgang til filene dine hvis de ikke er kryptert. Noen kan fortsatt rive harddisken ut av din Mac og få tilgang til filene på en annen enhet hvis du bare bruker et firmwarepassord uten kryptering, men.
Hvis du angir et fastvarepassord, må du skrive det inn før du starter det i gjenopprettingsmodus eller holder valgalternativet for å starte fra en annen enhet. Bare å koble på Mac-maskinen din uten å gjøre noe spesielt, vil ikke kreve passordet, så det er ikke for mye ekstra problemfri.
Ingen unntatt Apple selv kan nullstille et glemt fastvarepassord - i teorien, i det minste. Det er derfor dette er en nyttig metode for beskyttelse, men det er også grunnen til at et fastvarepassord kan være et problem. Hvis du angir et fastvarepassord, vær ekstra forsiktig med å huske det. Du må besøke nærmeste Apple Store hvis du glemmer det.
Hvis du bruker Finn Min Mac for å låse din tapt Mac eksternt, angir dette et fastvarepassord på din Mac for å forhindre at en tyv bruker den. Men du kan sette det fastvarepassordet på forhånd. Bare start opp i gjenopprettingsmodus og velg Utilities> Firmware Password for å konfigurere et passord. (Windows og Linux-PCer tilbyr vanligvis også et UEFI- eller BIOS-passord-alternativ.)
Nei, dette er ikke grunn til panikk, men det er en bekymring. Spesielt før Mac OS X Yosemite startet aktivering av FileVault-kryptering som standard, kan du hente Mac, starte den i gjenopprettingsmodus med en hurtig tastekombinasjon og tilbakestille passordet for å omgå det og få tilgang til brukerens filer og data. En hvilken som helst Mac som kjører en tidligere versjon av OS X, vil fortsatt være sårbar med mindre eiere har gått ut av deres måte å aktivere FileVault-kryptering.
Bildekreditt: Michael Gorzka på Flickr