Forebyggelse af manuel adgangskode nulstilles på en Mac ved hjælp af FileVault Security

Næsten alle Mac-brugere har et login og adgangskode, der kræves for at få adgang til Mac'en ved opstart (og hvis du ikke gør det, skal du!), Som giver et rimeligt lag af adgangskodebeskyttelse for at holde de fleste nysgerrige øjne op. Brugere med mere avancerede sikkerhedsbehov kan blive nødt til at gå videre for at beskytte deres Mac mod uautoriseret adgang, og fordi der findes måder at nulstille en Mac-administratoradgangskode ved hjælp af en række forskellige tricks, er de enklere brugerindlogningsbeskyttelse ikke nødvendigvis tilstrækkelige for hver bruger i højere sikkerhedssituationer og i risikomiljøer.

I sidste ende bliver det et spørgsmål om at forhindre standard og avancerede adgangskodeindstillinger til Mac OS X, der kan opnås via Single User Mode og ved at bruge boot disks. Der er mange forskellige måder at opnå dette på, men måske er den mest enkle metode til at forhindre endnu mere avancerede login bypass-forsøg at aktivere fuld diskkryptering, kendt som FileVault, som ikke kun krypterer alle data på disken, men placerer også en obligatorisk log ind tidligere i opstartsfasen af ​​OS X. De resulterende tidlige loginkrav forhindrer uautoriseret adgang til Mac via enkeltbrugertilstand og eksterne opstartsvolumener, hvilket kan hjælpe med at undgå selv de mere avancerede tricks ved at omgå bruger- og admin-login eller nulstille adgangskoder gennem kommandolinjen.

For meget at forenkle tingene viser en simpel før og efter sammenligning opstartstrinene, idet de tidligere repræsenterer de teoretiske bypass-metoder, der kan bruges af kyndige personer til at få adgang til maskiner med simpel adgangskodebeskyttelse, og den efterfølgende med Filevault logger effektivt ind danner en login blokade tidligere i opstartsprocessen, hvilket negerer de fleste bypassforsøg:

  • Før : Boot> Single User Mode> Avanceret Password Bypass> Log ind med fuld adgang
  • Efter : Boot> FileVault Security login kræves for fuld adgang

FileVault er ekstremt nem at installere til næsten alle andre og kan gøres hurtigt i "Sikkerhed" præferencepanel i OS X. Vi har dækket FileVault kryptering grundigt før, og for den ukendte er det en avanceret sikkerhedsfunktion, der giver utrolig beskyttelse til data om Mac'er ved at kryptere hele disken. Bare vær sikker på at forstå de risici og begrænsninger, der er forbundet med at bruge fulddisk kryptering - hastighed læseren version er dybest set dette; Hvis du glemmer FileVault-adgangskoden, og du mister genoprettingsnøglen, bliver dine data permanent låst og utilgængelige af næsten alle. Det kan derfor ikke være praktisk for alle Mac-brugere derude, men for de brugere, der har strengere sikkerhedskrav, kan det anbefales at bruge Filevault sammen med en god vane med regelmæssigt at bruge en låst skærm for at forhindre uautoriseret adgang.

Af ydeevne er FileVault-beskyttelse bedst brugt på et SSD-flashdrev, men det virker også på almindelige harddiske, selv om nogle brugere måske oplever en lejlighedsvis mindre ydelsesforringelse.

Tak til Pavol for tip ideen og spørgsmålet! Har du et spørgsmål, en kommentar eller en tip ide? Lad os vide!