Sådan fortæller du, hvis nogen brugte din Mac

finde-sidste-wake-tid

Selvom alle altid skal kodeordbeskytte en Mac for at forhindre uautoriseret brug, gør ikke alle det. Nogle gange deler folk generelle logins, hvad enten de er sammen med en værelseskammerat, søskende, ægtefælle eller den anden. Nu, hvis du nogensinde har spekuleret på, om nogen brugte din computer, mens du var væk, er der faktisk en ret nem metode til at finde ud af i Mac OS X.

Find ud af, om nogen brugte din Mac med konsol

Dette fungerer bedst, hvis du sætter en Mac til at sove mens du er væk, da det vi leder efter er systemvågne begivenheder. Hvis du ikke sover en Mac, mens du er væk fra computeren, skal du begynde at gøre det nu for at spore disse wake data.

Brug Spotlight (Command + mellemrumstasten) til at søge efter og åbne "Console"
Klik på søgefeltet i øverste højre hjørne af Console, og skriv "Wake" for at sortere systemlogfilerne for wake events
Rul ned til bunden af listen for at finde de seneste begivenheder, søg rundt i de angivne data for en wake entry, der svarer til den tid, du mistanke om, at nogen brugte computeren

Først vil du gerne notere tiden, da det alene kan give dig de oplysninger, du leder efter. Desuden kan du ved at læse grunden årsagerne se, hvordan Mac'en var vågnet op og hvilken metode. For eksempel vil Mac laptops vise "EC.LidOpen (User)" eller "LID0" for at indikere, at Macen blev vågnet ved at åbne skærmens låg. Alle Mac'er viser EHC eller EHC2 for at vise, at Mac'en blev vågnet ved at berøre tastaturet eller styrefladen. OHC eller USB indikerer generelt en ekstern USB-enhed eller en mus blev brugt til at vække Mac og så videre. Nogle af de nøjagtige syntaxer for vågne årsager vil variere pr. Version af OS X, men de fleste af koderne er ens nok til at tegne fælles konklusioner.

Her er nogle eksempler på, hvad du kan se i Console:
2/24/12 3:22:26.000 PM kernel: Wake reason: EC.SleepTimer (SleepTimer) 2/24/12 3:40:31.000 PM kernel: Wake reason: EC.LidOpen (User) 2/24/12 5:23:40.000 PM kernel: Wake reason: EC.SleepTimer (SleepTimer) 2/24/12 8:11:03.000 PM kernel: Wake reason: EC.LidOpen (User) 2/24/12 9:05:09.000 PM kernel: Wake reason: EC.LidOpen (User) 2/24/12 9:32:06.000 PM kernel: Wake reason: EC.LidOpen (User) 2/25/12 00:51:44.000 AM kernel: Wake reason: EHC2

Hvad du i sidste ende søger efter er en dato, klokkeslæt eller en vågne begivenhed, der ikke svarer til din egen almindelige Mac-brug. Måske vågner man ved sporvidde (EHC2) ved midnat er det mistænksomt, eller måske var det usædvanligt at få nogen til at åbne låget til den bærbare computer kl. 3:40 om eftermiddagen i går. I sidste ende er det op til dig at bestemme, hvad der er mistænkt eller ude af sted, men ved at kigge på systemlogfiler kan du få data, som praktisk talt garanteres at være præcise, fordi de fleste brugere ikke ville tænke at blande sig i disse logfiler.

Find Wake Information fra kommandolinjen
Hvis du er mere tilbøjelig til at bruge kommandolinjen, eller hvis du vil kontrollere vækkebegivenheder på en fjern Mac via SSH, skal du prøve at bruge grep med syslog-kommandoen for at søge efter "Wake" eller "Wake reason":

syslog |grep -i "Wake reason"

Brug af syslog med grep viser den nøjagtige samme vækkeinformation som Console ville, men fordi den er tilgængelig fra kommandolinjen, kan den være mere kraftfuld for avancerede brugere.

Husk, at mens syslog og Console sporer søvn og vækker data, vil de ikke nødvendigvis vise loginforsøg og fejl eller vække en pauseskærm. I så fald er den bedste beskyttelse altid at huske at indstille adgangskodebeskyttelse på en Mac og låse skærmen med et kodeord, selvom du går i et par minutter, hvis du er i en situation, hvor følsomme data kan blive kompromitteret eller få adgang til andre .

Du kan også finde lignende oplysninger om Windows-maskiner, selvom du bliver nødt til at se andre steder.