Početna » kako da » Svatko s vašim Mac može zaobići vašu lozinku osim ako to ne učinite

    Svatko s vašim Mac može zaobići vašu lozinku osim ako to ne učinite

    Nemoguće je potpuno zaštititi bilo koji uređaj od napadača fizičkim pristupom. Ali, ako ne podesite Mac ispravno, potrebno je samo ponovno podizanje sustava i nekoliko sekundi za zaobilaženje lozinke - ili brisanje tvrdog diska.

    Za sve priče o sigurnosnim propustima, mogućnost da bilo tko brzo mijenja Macovu lozinku rijetko se razmišlja o tome. To je još jedan dobar razlog za korištenje FileVault enkripcije i možda postavljanje firmware lozinke.

    To je sve o načinu oporavka

    Ključ tog procesa je Recovery Mode - posebna okolina kojoj svatko može pristupiti na vašem Mac računalu ako ga ponovno pokrene i drži Command + R dok se pokreće. Način za oporavak obično ne zahtijeva lozinku za pristup, iako morate unijeti zaporku prilikom normalnog pokretanja Mac računala.

    Tradicionalno je moguće pokrenuti način rada za oporavak i iz izbornika odabrati Utilities> Password Reset, koji možete koristiti za ponovno postavljanje lozinke ako ste je zaboravili. Ova opcija je uklonjena u OS X Lionu, ali i dalje možete pristupiti istom uslužnom programu za poništavanje lozinke u načinu oporavka odabirom Uslužni programi> Terminal, upisivanjem resetiranje lozinke u terminalski prozor i pritisnite Enter. To bi svima koji imaju pristup vašem Mac računalu omogućilo da promijeni zaporku i pristupi vašem korisničkom računu, iako se FileVault šifriranje može zaštititi od njega.

    Ti isti alati dostupni su dizanjem s OS X instalacijskog medija - DVD ili USB pogona - na Macu.

    Čak i ako je vaš Mac sigurno šifriran, svatko tko ima pristup - na primjer, lopov koji je ukrao vaš MacBook - mogao bi ući u oporavak i koristiti opciju "Reinstall OS X" kako bi obrisao cijeli tvrdi disk. To barem štiti vaše osobne datoteke od lopova - morat će početi ispočetka. Međutim, to znači da lopov može brzo obrisati vaš Mac i početi ga koristiti.

    Naravno, postoje načini za poništavanje lozinke u sustavu Windows. Ali Windows to ne čini tako jednostavnim kao što to čini Mac - ovi alati nisu samo brzi pritisak na tipku dok pokrećete Windows računalo.

    Omogućite FileVault šifriranje za zaštitu datoteka

    Ako koristite Mac, trebali biste omogućiti šifriranje FileVaulta. FileVault šifriranje je sada omogućeno prema zadanim postavkama na OS X Yosemite - pod pretpostavkom da ste prihvatili zadanu opciju za vrijeme postavljanja vašeg Mac računala, trebali biste biti sigurni. Ako ste se isključili iz enkripcije ili koristite prethodnu verziju Mac OS X-a, sada biste trebali omogućiti šifriranje FileVaulta.

    Moderne verzije FileVault enkripcije osiguravaju šifriranje cijelog diska vašeg Mac računala. To znači da napadač nije moguće koristiti resetiranje lozinke uslužni program iz načina oporavka. Ako pokušate koristiti ovaj alat nakon omogućavanja FileVaulta, otkrit ćete da ne možete. Uslužni program neće funkcionirati, jer jednostavno ne može vidjeti Mac pogon sustava ili bilo koje korisnike na njemu. Datoteke su šifrirane dok ne upišete svoju zaporku, tako da je ne možete resetirati.

    FileVault šifriranje također štiti vaše datoteke ako ljudi pokušaju pokrenuti neki drugi operativni sustav na vašem Mac računalu ili ukloniti njegov pogonski sustav i pročitati ga na drugom računalu. to je bitna sigurnosna značajka. Ako niste sigurni je li FileVault omogućen, možete otvoriti System Preferences (Preference sustava), kliknite Security & Privacy (Sigurnost i privatnost), a zatim FileVault - ili jednostavno pritisnite Command + Space za otvaranje Spotlight pretraživanja, upišite FileVault i pritisnite Enter da biste mu pristupili.

    Ako zaboravite zaporku na suvremenom Mac računalu, možete je oporaviti i pristupiti datotekama tako što ćete unijeti ključ za oporavak koji ste dobili prilikom postavljanja FileVaulta. Ako ste odlučili podijeliti je s Appleom tijekom postupka postavljanja FileVaulta, oni vam mogu pomoći u ponovnom pristupu datotekama.

    Omogućite Firmware lozinku za zaključavanje hardvera vašeg Mac računala

    Čak i kada je omogućen FileVault, netko tko ima pristup vašem Mac računalu i dalje ga može obrisati iz načina rada za oporavak i postaviti ga kao novi sustav. Firmware lozinka može zaštititi od toga.

    To će također pomoći ako ne želite koristiti FileVault šifriranje iz nekog razloga, ali želite spriječiti ljude da promijene zaporku i pristupaju vašim datotekama. Lozinka za firmver također sprečava korisnike da pokrenu vaš Mac s drugih uređaja - poput USB pogona ili vanjskih tvrdih diskova - i pristupaju vašim datotekama ako nisu šifrirani. Netko bi još mogao izvaditi tvrdi disk iz vašeg Mac računala i pristupiti njegovim datotekama na drugom uređaju ako samo koristite lozinku za firmver bez šifriranja, ali.

    Ako postavite lozinku za firmver, morat ćete ga unijeti prije pokretanja sustava za oporavak ili držanja tipke Opcije za pokretanje s drugog uređaja. Samo napajanje na vašem Mac računalu normalno, a da se ne radi ništa posebno, neće zahtijevati lozinku, tako da nije previše dodatnih poteškoća.

    Nitko osim Applea ne može resetirati zaboravljenu lozinku za firmware - barem u teoriji. To je razlog zašto je ovo tako korisna metoda zaštite, ali i zašto bi firmware lozinka potencijalno mogla predstavljati problem. Ako postavite lozinku za firmver, budite posebno oprezni da biste je zapamtili. Morat ćete posjetiti najbliži Apple Store ako ga zaboravite.

    Ako koristite Find My Mac za daljinsko zaključavanje izgubljenog Mac računala, to će postaviti firmware lozinku na vašem Mac računalu kako bi se spriječilo da ga lopov koristi. No, tu firmware lozinku možete postaviti unaprijed. Samo dignite opciju za oporavak i odaberite Utilities> Firmware Password da biste postavili lozinku. (Windows i Linux računala obično nude i UEFI ili BIOS lozinku).


    Ne, to nije razlog za paniku, ali to je problem. Osobito prije nego što je Mac OS X Yosemite po defaultu pokrenuo FileVault šifriranje, možete zgrabiti bilo koji Mac, pokrenuti ga u mod za oporavak pomoću brze kombinacije tipki i resetirati lozinku kako biste je zaobišli i pristupili datotekama i podacima tog korisnika. Bilo koji Mac koji pokreće prethodnu verziju OS X i dalje će biti ranjiv ako se njihovi vlasnici ne povuku kako bi omogućili šifriranje FileVaulta.

    Zasluge za sliku: Michael Gorzka na Flickru