Любой, у кого есть Mac, может обойти ваш пароль, если вы этого не сделаете
Невозможно полностью защитить любое устройство от злоумышленника с физическим доступом. Но, если вы не настроите свой Mac должным образом, потребуется только перезагрузка и несколько секунд, чтобы обойти ваш пароль или стереть жесткий диск.
Несмотря на все разговоры об уязвимостях системы безопасности, возможность быстрого изменения пароля Mac редко рассматривается. Это еще одна веская причина использовать шифрование FileVault и, возможно, установить пароль для прошивки.
Все дело в режиме восстановления
Ключом к этому процессу является режим восстановления - специальная среда, к которой любой может получить доступ на вашем Mac, если они перезагрузят его и удерживают Ctrl + R во время загрузки. Режим восстановления обычно не требует пароля для доступа, даже если вам потребуется ввести пароль при обычной загрузке Mac.
Традиционно можно было загрузиться в режиме восстановления и выбрать в меню «Утилиты»> «Сброс пароля», который можно использовать для сброса пароля, если вы его забыли. Эта опция была удалена обратно в OS X Lion, но вы все равно можете получить доступ к той же утилите сброса пароля в режиме восстановления, выбрав Утилиты> Терминал, набрав Сброс пароля в окно терминала и нажмите Enter. Это позволит любому пользователю, имеющему доступ к вашему Mac, изменить свой пароль и получить доступ к учетной записи пользователя, хотя шифрование FileVault может защитить от него..
Эти же инструменты доступны при загрузке с установочного носителя OS X - диска DVD или USB - на Mac.
Даже если ваш Mac надежно зашифрован, любой, кто имеет к нему доступ, например, похититель вашего MacBook, может войти в режим восстановления и использовать опцию «Переустановить OS X», чтобы стереть весь жесткий диск. Это, по крайней мере, защищает ваши личные файлы от вора - им просто придется начинать все заново. Тем не менее, это означает, что вор может быстро стереть ваш Mac и начать использовать его.
Конечно, есть способы сбросить пароль в Windows. Но Windows не делает это так просто, как Mac - эти инструменты не просто быстрое нажатие клавиш при загрузке ПК с Windows.
Включить шифрование FileVault для защиты ваших файлов
Если вы используете Mac, вы должны убедиться, что шифрование FileVault включено. Шифрование FileVault теперь включено по умолчанию в OS X Yosemite - если вы приняли вариант по умолчанию при настройке Mac, вы должны быть в безопасности. Если вы отказались от шифрования или используете предыдущую версию Mac OS X, вам следует включить шифрование FileVault сейчас.
Современные версии шифрования FileVault обеспечивают шифрование всего диска вашего Mac. Это означает, что злоумышленник не может использовать Сброс пароля утилита из режима восстановления. Если вы попробуете использовать этот инструмент после включения FileVault, вы обнаружите, что не можете. Утилита не будет работать, так как она просто не видит системный диск Mac или каких-либо пользователей на нем. Ваши файлы зашифрованы до тех пор, пока вы не введете свой пароль, поэтому нет необходимости сбрасывать его.
Шифрование FileVault также защищает ваши файлы, если люди пытаются загрузить другую операционную систему на вашем Mac или удалить ее системный диск и прочитать его на другом компьютере. это важная функция безопасности. Если вы не уверены, включен ли FileVault, вы можете открыть «Системные настройки», нажать «Безопасность и конфиденциальность» и нажать «FileVault» - или просто нажать «Command + пробел», чтобы открыть поиск Spotlight, ввести «FileVault» и нажать «Enter», чтобы получить к нему доступ..
Если вы забыли свой пароль на современном Mac, вы можете восстановить его и получить доступ к файлам, предоставив ключ восстановления, который вы указали при настройке FileVault. Если вы решили поделиться им с Apple во время процесса установки FileVault, они могут помочь вам восстановить доступ к вашим файлам..
Включите пароль прошивки для блокировки оборудования вашего Mac
Даже с включенным FileVault, кто-то, имеющий доступ к вашему Mac, все равно может стереть его из режима восстановления и настроить как новую систему. Пароль от прошивки может защитить от этого.
Это также поможет, если вы по какой-то причине не хотите использовать шифрование FileVault, но хотите, чтобы люди не могли изменить ваш пароль и получить доступ к вашим файлам. Пароль встроенного ПО также запрещает пользователям загружать ваш Mac с других устройств - например, USB-накопителей или внешних жестких дисков - и получать доступ к вашим файлам, если они не зашифрованы. Кто-то может вырвать жесткий диск из вашего Mac и получить доступ к его файлам на другом устройстве, если вы просто используете пароль прошивки без шифрования, однако.
Если вы установили пароль прошивки, вам нужно будет ввести его перед загрузкой в режиме восстановления или удержанием клавиши Option для загрузки с другого устройства. Обычное включение Mac без каких-либо особых действий не потребует ввода пароля, так что это не доставит особых хлопот.
Никто, кроме Apple, сам не может сбросить забытый пароль прошивки - по крайней мере, в теории. Вот почему это такой полезный метод защиты, но также и то, почему пароль встроенного программного обеспечения потенциально может быть проблемой. Если вы устанавливаете пароль прошивки, будьте особенно внимательны, чтобы запомнить его. Вам придется посетить ближайший Apple Store, если вы забудете его.
Если вы используете Find My Mac для удаленной блокировки вашего потерянного Mac, это установит пароль прошивки на вашем Mac, чтобы предотвратить его использование вором. Но вы можете установить пароль этой прошивки заранее. Просто загрузитесь в режиме восстановления и выберите Утилиты> Пароль прошивки, чтобы установить пароль. (ПК с Windows и Linux также обычно предлагают пароль UEFI или BIOS).
Нет, это не повод для паники, но это проблема. В частности, до того, как Mac OS X Yosemite начала включать шифрование FileVault по умолчанию, вы можете захватить любой Mac, загрузить его в режим восстановления с помощью комбинации быстрых клавиш и сбросить пароль, чтобы обойти его и получить доступ к файлам и данным этого пользователя. Любой Mac под управлением предыдущей версии OS X по-прежнему будет уязвим, если его владельцы не сделают все возможное, чтобы включить шифрование FileVault..
Изображение предоставлено: Michael Gorzka на Flickr