Chociaż każdy powinien zawsze chronić komputer Mac hasłem, aby zapobiec nieautoryzowanemu użyciu, nie wszyscy to robią. Czasami ludzie dzielą się ogólnymi loginami, czy to ze współlokatorem, rodzeństwem, współmałżonkiem czy kimkolwiek innym. Teraz, jeśli kiedykolwiek zastanawiałeś się, czy ktoś korzystał z Twojego komputera podczas Twojej nieobecności, w systemie Mac OS X jest całkiem prosta metoda sprawdzenia tego.

Dowiedz się, czy ktoś używał Twojego Maca z konsolą

Działa to najlepiej, gdy uśpisz komputer Mac podczas nieobecności, ponieważ szukamy zdarzeń wybudzania systemu. Jeśli nie śpisz na Macu, gdy odszedłeś od komputera, zacznij to robić teraz, aby śledzić te dane dotyczące budzenia.

• Użyj Spotlight (Command+Spacja), aby wyszukać i otworzyć „Konsolę”
• Kliknij pasek wyszukiwania w prawym górnym rogu konsoli i wpisz „Obudź”, aby posortować dzienniki systemowe pod kątem zdarzeń wybudzania
• Przewiń listę w dół, aby znaleźć najnowsze zdarzenia, przeszukaj wymienione dane, aby znaleźć wpis wybudzenia odpowiadający czasowi, w którym podejrzewasz, że ktoś korzystał z komputera

Najpierw zanotuj czas, ponieważ tylko on może dostarczyć Ci informacji, których szukasz. Ponadto, czytając przyczyny budzenia, będziesz mógł zobaczyć, w jaki sposób Mac został obudzony i jaką metodą.Na przykład laptopy Mac pokażą „EC.LidOpen (użytkownik)” lub „LID0”, aby wskazać, że Mac został obudzony przez otwarcie pokrywy ekranu. Wszystkie komputery Mac pokażą EHC lub EHC2, aby zademonstrować, że Mac został obudzony przez dotknięcie klawiatury lub gładzika. OHC lub USB ogólnie wskazuje, że do wybudzenia komputera Mac użyto zewnętrznego urządzenia USB lub myszy i tak dalej. Niektóre dokładne składnie przyczyn wybudzania będą się różnić w zależności od wersji systemu OS X, ale większość kodów jest na tyle podobna, że ​​można wyciągnąć wspólne wnioski.

Oto kilka przykładowych wpisów tego, co możesz zobaczyć w konsoli: 2/24/12 3:22:26.000 PM kernel: Przyczyna budzenia: EC.SleepTimer (SleepTimer ). 20:11:03.000 Jądro: Przyczyna budzenia: EC.LidOpen (Użytkownik) 2/24/12 21:05:09.000 Jądro: Przyczyna budzenia: EC.LidOpen (Użytkownik) 2/24/12 21:32:06.000 jądro: powód budzenia: EC.LidOpen (użytkownik) 2/25/12 00:51:44.Jądro 000 AM: Przyczyna wybudzenia: EHC2

Ostatecznie szukasz daty, godziny lub zdarzenia przebudzenia, które nie odpowiada Twojemu zwykłemu używaniu komputera Mac. Być może budzenie się przez gładzik (EHC2) o północy jest podejrzane, a może to było niezwykłe, że ktoś wczoraj otworzył pokrywę laptopa o 3:40 po południu. Ostatecznie to Ty decydujesz, co jest podejrzane lub nie na miejscu, ale przeglądając dzienniki systemowe, możesz uzyskać dane, których dokładność jest praktycznie gwarantowana, ponieważ większość użytkowników nie pomyślałaby o ingerowaniu w te dzienniki.

Wyszukiwanie informacji o budzeniu z wiersza poleceń Jeśli wolisz korzystać z wiersza poleceń lub chcesz sprawdzić budzenie zdarzeń na zdalnym komputerze Mac przez SSH, spróbuj użyć grep z poleceniem syslog, aby wyszukać „Wake” lub „Wake Reason”:

"

syslog |grep -i Przyczyna wybudzenia"

Używanie syslog z grep wyświetla dokładnie te same informacje o budzeniu, co w przypadku konsoli, ale ponieważ jest dostępne z wiersza poleceń, może być bardziej wydajne dla zaawansowanych użytkowników.

Pamiętaj, że dziennik syslog i konsola śledzą dane dotyczące uśpienia i wybudzenia, ale niekoniecznie pokazują próby logowania i niepowodzenia ani wybudzanie wygaszacza ekranu. W takim przypadku najlepszą ochroną jest zawsze pamiętanie o ustawieniu ochrony hasłem na komputerze Mac i blokowaniu ekranu hasłem, nawet gdy wychodzisz na kilka minut, jeśli jesteś w sytuacji, w której poufne dane mogą zostać naruszone lub mogą uzyskać do nich dostęp inne osoby .

Podobne informacje można znaleźć również na komputerach z systemem Windows, chociaż trzeba ich szukać gdzie indziej.