Prawie wszyscy użytkownicy komputerów Mac mają login i hasło wymagane do uzyskania dostępu do komputera Mac podczas uruchamiania (a jeśli nie, to powinieneś!), co zapewnia rozsądną warstwę ochrony hasłem, aby uniemożliwić większości wścibskich oczy. Użytkownicy o bardziej zaawansowanych potrzebach w zakresie bezpieczeństwa mogą jednak potrzebować więcej, aby chronić swój komputer Mac przed nieautoryzowanym dostępem, a ponieważ istnieją sposoby resetowania hasła administratora komputera Mac za pomocą różnych sztuczek, prostsze zabezpieczenia logowania użytkownika niekoniecznie są odpowiednie dla każdego użytkownika w sytuacjach o podwyższonym poziomie bezpieczeństwa i środowiskach zagrożonych.Ostatecznie staje się to kwestią zapobiegania standardowym i zaawansowanym opcjom resetowania hasła w systemie Mac OS X, które są dostępne w trybie pojedynczego użytkownika i przy użyciu dysków startowych. Można to osiągnąć na wiele sposobów, ale być może najprostszą metodą zapobiegania jeszcze bardziej zaawansowanym próbom obejścia logowania jest włączenie pełnego szyfrowania dysku, znanego jako FileVault, które nie tylko szyfruje wszystkie dane na dysku, ale także nakłada obowiązkowy zalogować się wcześniej na etapach rozruchu systemu OS X. Wynikające z tego wymagania dotyczące wczesnego logowania zapobiegają nieautoryzowanemu dostępowi do komputera Mac za pośrednictwem trybu pojedynczego użytkownika i zewnętrznych woluminów rozruchowych, co może pomóc w uniknięciu nawet bardziej zaawansowanych sztuczek, takich jak omijanie loginów użytkowników i administratorów lub resetowanie haseł za pomocą wiersz poleceń.

Aby znacznie uprościć sprawę, proste porównanie przed i po pokazuje etapy rozruchu, przy czym przed przedstawia teoretyczne metody obejścia, które mogą być stosowane przez osoby posiadające wiedzę w celu uzyskania dostępu do komputerów z prostą ochroną hasłem, i po tym, jak logowanie Filevault skutecznie tworzy blokadę logowania na wcześniejszym etapie procesu rozruchu, co neguje większość prób obejścia:

• Przed: Rozruch > Tryb pojedynczego użytkownika > Zaawansowane pomijanie hasła > Zaloguj się z pełnym dostępem
• Po : Boot > FileVault Security Login wymagany do pełnego dostępu

FileVault jest niezwykle łatwy w konfiguracji dla prawie każdego i można to zrobić szybko w panelu preferencji „Bezpieczeństwo” w systemie OS X. Szyfrowanie FileVault omówiliśmy już wcześniej, a dla nieznajomych jest to zaawansowane zabezpieczenie funkcja, która oferuje niesamowitą ochronę danych na komputerach Mac poprzez szyfrowanie całego dysku. Tylko pamiętaj, aby zrozumieć ryzyko i ograniczenia związane z używaniem pełnego szyfrowania dysku – wersja czytników prędkości jest w zasadzie taka; jeśli zapomnisz hasła FileVault i zgubisz klucz odzyskiwania, Twoje dane zostaną trwale zablokowane i niedostępne dla prawie wszystkich. W związku z tym może nie być to praktyczne dla każdego użytkownika komputera Mac, ale użytkownikom o bardziej rygorystycznych wymaganiach dotyczących bezpieczeństwa zdecydowanie zaleca się korzystanie z Filevault wraz z dobrym nawykiem regularnego korzystania z zablokowanego ekranu, aby zapobiec nieautoryzowanemu dostępowi.

Ze względu na wydajność ochronę FileVault najlepiej stosować na dyskach flash SSD, ale działa ona również na zwykłych dyskach twardych, choć niektórzy użytkownicy mogą od czasu do czasu zauważyć niewielki spadek wydajności.

Dzięki Pavol za pomysł na wskazówkę i pytanie! Masz pytanie, komentarz lub pomysł na wskazówkę? Daj nam znać!