Sesiapa Dengan Mac Anda Boleh Bypass Kata Laluan Anda Kecuali Anda Melakukan Ini
Tidak mustahil untuk melindungi semua peranti dari penyerang dengan akses fizikal. Tetapi, melainkan jika anda menyediakan Mac anda dengan betul, ia hanya mengambil masa reboot dan beberapa saat untuk memintas kata laluan anda - atau memadamkan cakera keras anda.
Untuk semua perbincangan tentang kelemahan keselamatan, keupayaan untuk sesiapa sahaja untuk menukar kata laluan Mac dengan cepat jarang difikirkan. Ini satu lagi sebab yang baik untuk menggunakan penyulitan FileVault dan mungkin menetapkan kata laluan firmware.
Ia Semua Mengenai Mod Pemulihan
Kunci untuk proses ini ialah Mod Pemulihan - persekitaran khas sesiapa sahaja yang boleh mengakses pada Mac anda jika mereka menyahpasangnya dan menahan Command + R ketika ia membol. Mod Pemulihan biasanya tidak memerlukan kata laluan untuk diakses, walaupun anda perlu memasukkan kata laluan anda apabila memacu Mac anda secara normal.
Secara tradisinya, mungkin untuk boot dalam mod pemulihan dan pilih Utiliti> Reset Kata Laluan dari menu, yang anda boleh gunakan untuk menetapkan semula kata laluan jika anda melupakannya. Pilihan ini telah dialihkan kembali dalam OS X Lion, tetapi anda masih boleh mengakses utiliti reset semula kata laluan yang sama dalam mod pemulihan dengan memilih Utiliti> Terminal, menaip menetapkan semula kata laluan ke dalam tetingkap terminal dan tekan Enter. Ini akan membolehkan sesiapa sahaja yang mempunyai akses ke Mac anda untuk menukar kata laluan anda dan mengakses akaun pengguna anda, walaupun penyulitan FileVault boleh melindungi terhadapnya.
Alat yang sama ini tersedia dengan boot dari media pemasangan OS X - pemacu DVD atau USB - pada Mac.
Walaupun Mac anda disulitkan dengan selamat, sesiapa sahaja yang mempunyai akses kepadanya - sebagai contoh, pencuri yang mencuri MacBook anda - boleh memasukkan mod pemulihan dan menggunakan pilihan "Pasang semula OS X" untuk menghapuskan keseluruhan cakera keras anda. Ini sekurang-kurangnya melindungi fail peribadi daripada pencuri - mereka hanya perlu bermula dari awal. Bagaimanapun, ini bermakna pencuri dapat dengan cepat menghapus Mac anda dan mula menggunakannya.
Terdapat cara untuk menetapkan semula kata laluan pada Windows, sudah tentu. Tetapi Windows tidak membuat ini semudah Mac lakukan - alat ini bukan semua hanya menindih cepat ketika anda boot Windows PC anda.
Dayakan Penyulitan FileVault untuk Melindungi Fail Anda
Jika anda menggunakan Mac, anda perlu memastikan penyulitan FileVault diaktifkan. Penyulitan FileVault kini diaktifkan secara lalai pada OS X Yosemite - dengan andaian anda menerima pilihan lalai semasa menyediakan Mac anda, anda harus selamat. Jika anda memilih keluar daripada penyulitan atau anda menggunakan versi Mac OS X yang sebelumnya, anda harus mendayakan enkripsi FileVault sekarang.
Versi enkripsi FileVault moden menyediakan penyulitan keseluruhan Mac anda. Ini bermakna tidak mungkin untuk penyerang menggunakan menetapkan semula kata laluan utiliti dari mod pemulihan. Jika anda cuba menggunakan alat ini selepas membolehkan FailVault, anda akan dapati anda tidak boleh. Utiliti tidak akan berfungsi, kerana ia tidak dapat melihat pemacu sistem Mac atau mana-mana pengguna di atasnya. Fail-fail anda disulitkan sehingga anda menaip kata laluan anda, jadi tidak ada penyetelan semula.
Penyulitan FileVault juga melindungi fail anda jika orang cuba boot sistem operasi lain pada Mac anda atau mengeluarkan pemacu sistemnya dan membacanya di komputer lain. ia adalah ciri keselamatan penting. Jika anda tidak pasti sama ada FileVault diaktifkan, anda boleh membuka Keutamaan Sistem, klik Keselamatan & Privasi, dan klik FileVault - atau hanya tekan Command + Space untuk membuka carian Spotlight, ketik FileVault, dan tekan Enter untuk mengaksesnya.
Jika anda terlupa kata laluan anda pada Mac moden, anda boleh memulihkannya dan mengakses fail anda dengan menyediakan kunci pemulihan yang anda berikan semasa menyediakan FailVault. Sekiranya anda memilih untuk berkongsi dengan Apple semasa proses persediaan FileVault, mereka boleh membantu anda mendapatkan semula akses ke fail anda.
Dayakan Kata Laluan Firmware untuk Mengunci Perkakasan Mac anda
Walaupun dengan FileVault diaktifkan, seseorang yang mempunyai akses ke Mac anda masih boleh mengelakkannya daripada mod pemulihan dan menetapkannya sebagai sistem baru. Kata laluan perisian tegar boleh melindungi terhadap ini.
Ini juga akan membantu jika anda tidak mahu menggunakan penyulitan FileVault untuk beberapa sebab, tetapi mahu menghalang orang menukar kata laluan anda dan mengakses fail anda. Kata laluan perisian tegar juga menghalang orang daripada menggunakan Mac anda dari peranti lain - seperti pemacu USB atau pemacu keras luaran - dan mengakses fail anda jika ia tidak disulitkan. Seseorang masih boleh merobek cakera keras keluar dari Mac anda dan mengakses failnya pada peranti lain jika anda hanya menggunakan kata laluan firmware tanpa penyulitan, namun.
Jika anda menetapkan kata laluan firmware, anda perlu memasukkannya sebelum boot ke dalam mod pemulihan atau memegang kekunci Opsyen untuk boot dari peranti lain. Hanya menghidupkan Mac anda secara normal tanpa melakukan apa-apa yang istimewa tidak akan memerlukan kata laluan, jadi tidak terlalu banyak kerumitan tambahan.
Tiada siapa kecuali Apple sendiri boleh menetapkan semula kata laluan firmware yang terlupa - secara teori, sekurang-kurangnya. Itulah sebabnya ini adalah kaedah perlindungan yang berguna, tetapi itu juga mengapa kata laluan firmware berpotensi menjadi masalah. Jika anda menetapkan kata laluan firmware, berhati-hati untuk mengingatnya. Anda perlu melawat Kedai Apple terdekat jika anda terlupa.
Jika anda menggunakan Find My Mac untuk mengunci Mac yang hilang dari jauh anda, ini akan menetapkan kata laluan firmware pada Mac anda untuk mengelakkan pencuri daripada menggunakannya. Tetapi anda boleh menetapkan kata laluan firmware terlebih dahulu. Hanya boot ke mod pemulihan dan pilih Utiliti> Firmware Password untuk menetapkan kata laluan. (Windows dan Linux PC biasanya menawarkan pilihan kata laluan UEFI atau BIOS.)
Tidak, ini tidak menyebabkan panik, tetapi ia menjadi kebimbangan. Terutama sebelum Mac OS X Yosemite mula membolehkan penyulitan FileVault secara lalai, anda boleh merebut mana-mana Mac, boot ke mod pemulihan dengan kombinasi kunci cepat, dan menetapkan semula kata laluan untuk memintasnya dan mengakses fail dan data pengguna itu. Mana-mana Mac yang menjalankan versi OS X yang terdahulu masih akan terdedah melainkan jika pemiliknya telah keluar dari cara mereka untuk mengaktifkan enkripsi FileVault.
Kredit Imej: Michael Gorzka di Flickr