Niemożliwe jest całkowite zabezpieczenie dowolnego urządzenia przed intruzem z fizycznym dostępem. Ale jeśli nie skonfigurujesz poprawnie swojego Macintosha, wystarczy po prostu zrestartować komputer i kilka sekund, aby ominąć twoje hasło lub wyczyścić dysk twardy.
Podczas wszystkich rozmów na temat luk w zabezpieczeniach rzadko zdarza się, aby ktoś szybko zmieniał hasło komputera Mac. Jest to kolejny dobry powód, aby korzystać z szyfrowania FileVault i być może ustawić hasło oprogramowania układowego.
Kluczem do tego procesu jest tryb odzyskiwania - specjalne środowisko, do którego każdy może uzyskać dostęp na twoim Macu, jeśli uruchomi go ponownie i przytrzyma Command + R podczas uruchamiania. Tryb odzyskiwania zazwyczaj nie wymaga hasła, aby uzyskać dostęp, nawet jeśli musisz wpisać hasło podczas normalnego uruchamiania komputera Mac.
Tradycyjnie można było uruchomić system odzyskiwania i wybrać z menu Narzędzia> Resetowanie hasła, którego można użyć do zresetowania hasła, jeśli go nie pamiętasz. Ta opcja została usunięta z powrotem w systemie OS X Lion, ale nadal możesz uzyskać dostęp do tego samego narzędzia do resetowania hasła w trybie odzyskiwania, wybierając opcję Narzędzia> Terminal, pisanie Zresetuj hasło w oknie terminala i naciskając Enter. Umożliwi to każdemu, kto ma dostęp do komputera Mac, możliwość zmiany hasła i dostępu do konta użytkownika, mimo że szyfrowanie FileVault może go chronić.
Te same narzędzia są dostępne po uruchomieniu z nośnika instalacyjnego OS X - dysku DVD lub dysku USB - na komputerze Mac.
Nawet jeśli Twój Mac jest bezpiecznie zaszyfrowany, każdy, kto ma do niego dostęp - na przykład złodziej, który ukradł Twój MacBook - może wejść w tryb odzyskiwania i użyć opcji "Zainstaluj ponownie OS X", aby wyczyścić cały dysk twardy. To przynajmniej chroni twoje osobiste pliki przed złodziejem - będą musieli zacząć od zera. Oznacza to jednak, że złodziej może szybko wyczyścić komputer Mac i zacząć go używać.
Oczywiście istnieją sposoby na zresetowanie hasła w systemie Windows. Ale system Windows nie czyni tak łatwym jak Mac - te narzędzia nie są tylko szybkim naciśnięciem klawisza podczas uruchamiania komputera z systemem Windows.
Jeśli używasz komputera Mac, upewnij się, że włączono szyfrowanie FileVault. Szyfrowanie FileVault jest teraz domyślnie włączone w OS X Yosemite - zakładając, że zaakceptowałeś domyślną opcję podczas konfigurowania swojego Maca, powinieneś być bezpieczny. Jeśli zrezygnowałeś z szyfrowania lub używasz poprzedniej wersji systemu Mac OS X, teraz powinieneś włączyć szyfrowanie FileVault.
Nowoczesne wersje szyfrowania FileVault zapewniają szyfrowanie całego dysku komputera Mac. Oznacza to, że napastnik nie może korzystać z Zresetuj hasło narzędzie z trybu odzyskiwania. Jeśli spróbujesz użyć tego narzędzia po włączeniu FileVault, odkryjesz, że nie możesz. Narzędzie nie będzie działać, ponieważ nie widać napędu systemu Mac ani żadnych użytkowników. Twoje pliki są szyfrowane, dopóki nie wpiszesz hasła, więc nie będzie można go zresetować.
Szyfrowanie FileVault chroni również twoje pliki, jeśli ludzie próbują uruchomić inny system operacyjny na Macu lub usunąć jego dysk systemowy i odczytać go na innym komputerze. to niezbędna funkcja bezpieczeństwa. Jeśli nie masz pewności, czy usługa FileVault jest włączona, możesz otworzyć Preferencje systemowe, kliknąć Bezpieczeństwo i prywatność, a następnie kliknąć FileVault - lub po prostu nacisnąć Command + Space, aby otworzyć wyszukiwanie Spotlight, wpisać FileVault i nacisnąć Enter, aby uzyskać do niego dostęp.
Jeśli zapomnisz hasła na nowoczesnym komputerze Mac, możesz go odzyskać i uzyskać dostęp do plików, podając klucz odzyskiwania, który otrzymałeś podczas konfigurowania FileVault. Jeśli zdecydujesz się udostępnić je Apple podczas procesu instalacji FileVault, mogą one pomóc Ci odzyskać dostęp do plików.
Nawet przy włączonej funkcji FileVault osoba mająca dostęp do komputera Mac może w dalszym ciągu usuwać go z trybu odzyskiwania i konfigurować go jako nowy system. Hasło sprzętowe może temu zapobiec.
Pomoże to również, jeśli z jakiegoś powodu nie chcesz używać szyfrowania FileVault, ale chcesz zapobiec zmianie hasła i dostępowi do plików. Hasło oprogramowania układowego uniemożliwia również uruchamianie komputera Mac z innych urządzeń - takich jak napędy USB lub zewnętrzne dyski twarde - i uzyskiwanie dostępu do plików, jeśli nie są one zaszyfrowane. Ktoś nadal może zgrać dysk twardy z komputera Mac i uzyskać dostęp do jego plików na innym urządzeniu, jeśli po prostu użyjesz hasła oprogramowania układowego bez szyfrowania.
Jeśli ustawisz hasło oprogramowania sprzętowego, musisz je wprowadzić przed uruchomieniem się w trybie odzyskiwania lub przytrzymaniem klawisza Option, aby uruchomić komputer z innego urządzenia. Zasilanie komputera Mac normalnie, bez robienia niczego specjalnego, nie wymaga podania hasła, więc nie stanowi to dodatkowego problemu.
Nikt oprócz Apple sam nie może zresetować zapomnianego hasła oprogramowania układowego - przynajmniej teoretycznie. Dlatego jest to bardzo przydatna metoda ochrony, ale również dlatego, że hasło oprogramowania może potencjalnie stanowić problem. Jeśli ustawisz hasło oprogramowania sprzętowego, zachowaj szczególną ostrożność, aby je zapamiętać. Jeśli go zapomnisz, musisz odwiedzić najbliższy sklep Apple Store.
Jeśli użyjesz Find My Mac do zdalnego blokowania utraconego Maca, ustawi to na twoim Macintoshu hasło oprogramowania wewnętrznego, aby uniemożliwić złodziejowi korzystanie z niego. Ale możesz ustawić hasło oprogramowania układowego z wyprzedzeniem. Wystarczy uruchomić system odzyskiwania i wybrać Narzędzia> Firmware Password, aby ustawić hasło. (Komputery z systemami Windows i Linux zazwyczaj oferują opcję hasła UEFI lub BIOS).
Nie, to nie jest powód do paniki, ale to niepokój. Szczególnie zanim Mac OS X Yosemite zaczął domyślnie włączać szyfrowanie FileVault, możesz pobrać dowolny komputer Mac, uruchomić go w trybie odzyskiwania za pomocą kombinacji klawiszy szybkiego dostępu i zresetować hasło, aby ominąć je i uzyskać dostęp do plików i danych tego użytkownika.Każdy komputer Mac z poprzednią wersją systemu OS X nadal będzie narażony na atak, chyba że jego właściciele zrobili wszystko, aby włączyć szyfrowanie FileVault.
Image Credit: Michael Gorzka na Flickr