Ktokoľvek so svojím počítačom Mac môže obísť vaše heslo, ak to neurobíte
Nie je možné úplne chrániť žiadne zariadenie pred útočníkom s fyzickým prístupom. Ak však nevykonáte správne nastavenie vášho počítača Mac, vykoná sa iba reštart a niekoľko sekúnd na obchádzanie vášho hesla alebo na vymazanie pevného disku.
Pre všetky hovory o bezpečnostných zraniteľnostiach je zriedkavo myslená možnosť, aby niekto rýchlo zmenil heslo pre Mac. Je to ďalší dobrý dôvod použiť šifrovanie FileVault a pravdepodobne nastaviť heslo firmvéru.
Je to všetko o obnovenie režimu
Kľúčom k tomuto procesu je režim obnovenia - špeciálne prostredie, ktoré môže ktokoľvek na vašom Macu pristupovať, ak ho reštartuje a podrží príkaz Command + R pri jeho zavádzaní. Režim obnovenia zvyčajne nevyžaduje prístup k prístupovému heslu, aj keď by ste museli zadať vaše heslo pri normálnom zavedení systému Mac.
Tradične bolo možné zaviesť do režimu obnovenia a z ponuky vyberte možnosť Nástroje> Obnovenie hesla, ktoré ste mohli použiť na obnovenie hesla, ak ste ho zabudli. Táto možnosť bola odstránená v operačnom systéme OS X Lion, ale stále máte prístup k rovnakému nástroju na obnovenie hesla v režime obnovenia výberom položky Utility> Terminál, zadávanie obnoviť heslo do okna terminálu a stlačte kláves Enter. To umožní každému, kto má prístup k vášmu počítaču Mac, možnosť zmeniť heslo a prístup k vášmu používateľskému kontu, aj keď môže šifrovanie FileVault chrániť proti nemu.
Tieto rovnaké nástroje sú k dispozícii zavedením z inštalačného média OS X - DVD alebo USB disku - na Mac.
Dokonca aj v prípade, že váš počítač Mac je bezpečne zašifrovaný, ktokoľvek s prístupom k nemu - napríklad zlodej, ktorý ukradol váš MacBook - mohol vstúpiť do režimu obnovenia a použiť voľbu "Opätovná inštalácia operačného systému OS X" na vymazanie celého pevného disku. To prinajmenšom chráni vaše osobné súbory od zlodeja - budú musieť začať od začiatku. Znamená to však, že zlodej môže rýchlo vymazať Mac a začať ho používať.
Existujú spôsoby, ako obnoviť heslo v systéme Windows, samozrejme. Ale Windows to tak jednoduché ako Mac robí - tieto nástroje nie sú len rýchlym stlačením tlačidla pri zavádzaní počítača so systémom Windows.
Povoliť šifrovanie súborov FileVault na ochranu súborov
Ak používate systém Mac, mali by ste zabezpečiť, aby bolo povolené šifrovanie FileVault. Šifrovanie súborov FileVault je teraz predvolene povolené na OS X Yosemite - za predpokladu, že ste pri nastavovaní počítača Mac prijali predvolenú možnosť, mali by ste byť v bezpečí. Ak ste sa rozhodli pre šifrovanie alebo používate predchádzajúcu verziu systému Mac OS X, mali by ste povoliť šifrovanie FileVault.
Moderné verzie šifrovania FileVault poskytujú šifrovanie celého disku vášho počítača Mac. To znamená, že útočník nie je možné použiť obnoviť heslo utility z režimu obnovy. Ak sa po povolení programu FileVault pokúsite použiť tento nástroj, zistíte, že nemôžete. Pomôcka nebude fungovať, pretože jednoducho nevidí systémovú jednotku systému Mac ani žiadnych používateľov. Vaše súbory sú zašifrované, kým nezadáte svoje heslo, takže nie je obnovené.
Šifrovanie súborov FileVault tiež chráni vaše súbory, ak sa ľudia pokúšajú spustiť iný operačný systém na počítači Mac alebo odstrániť systémovú jednotku a prečítať ju v inom počítači. je to dôležitá bezpečnostná funkcia. Ak si nie ste istí, či je funkcia FileVault povolená, môžete otvoriť Predvoľby systému, kliknite na položku Zabezpečenie a ochrana osobných údajov a kliknite na FileVault - alebo stačí stlačiť Command + Space pre otvorenie vyhľadávania Spotlight, zadajte FileVault a stlačte Enter na prístup.
Ak zabudnete heslo na modernom počítači Mac, môžete ho obnoviť a získať prístup k súborom tým, že poskytnete kľúč na obnovenie, ktorý ste zadali pri nastavovaní súboru FileVault. Ak ste sa rozhodli zdieľať s Apple počas procesu nastavenia FileVault, môžu vám pomôcť získať prístup k súborom.
Ak chcete zablokovať hardvér počítača Mac, povolte heslo firmvéru
Dokonca aj pri zapnutom funkcii FileVault môže niekto s prístupom k vášmu počítaču Mac stále odstrániť z režimu obnovenia a nastaviť ho ako nový systém. Heslo firmvéru môže chrániť proti tomuto.
Pomôže to aj vtedy, ak nechcete používať šifrovanie FileVault z nejakého dôvodu, ale chcete zabrániť ľuďom zmeniť vaše heslo a prístup k vašim súborom. Heslo firmvéru zabraňuje ľuďom zavádzať váš počítač Mac z iných zariadení - ako sú jednotky USB alebo externé pevné disky - a prístup k súborom, ak nie sú šifrované. Niekto by mohol stále vytrhnúť pevný disk z počítača Mac a získať prístup k jeho súborom na inom zariadení, ak používate iba heslo firmvéru bez šifrovania,.
Ak nastavíte heslo firmvéru, musíte ho pred zavedením do režimu obnovy alebo zadaním klávesu Option zaviesť z iného zariadenia. Jednoduché napájanie počítača Mac normálne bez toho, aby ste robili čokoľvek špeciálne, nebude vyžadovať heslo, takže to nie je príliš veľa ďalšieho hádka.
Nikto, okrem samotnej spoločnosti Apple, nedokáže obnoviť zabudnuté heslo firmvéru - aspoň teoreticky. To je dôvod, prečo je to taký užitočný spôsob ochrany, ale práve preto môže byť heslo firmvéru potenciálne problémom. Ak nastavíte heslo firmvéru, dávajte pozor na to, aby ste si ho pamätali. Ak ste na to zabudli, budete musieť navštíviť najbližší obchod Apple Store.
Ak používate Find My Mac na vzdialené uzamknutie strateného počítača Mac, toto nastaví na vašom Macu heslo firmvéru, aby zabránilo tomu, aby ho zlodej použil. Môžete však prednastaviť heslo firmvéru. Stačí spustiť do režimu obnovenia a zvoľte možnosť Utility> Firmware Password na nastavenie hesla. (Počítače so systémom Windows a Linux zvyčajne ponúkajú aj možnosť hesla UEFI alebo BIOS.)
Nie, to nie je dôvod na paniku, ale je to obava. Najmä pred Mac OS X začal Yosemite začať šifrovanie FileVault v predvolenom nastavení, mohli by ste chytiť ľubovoľný počítač Mac, spustiť ho do režimu obnovy pomocou rýchlej kombinácie klávesov a vynulovať heslo, aby ste ho obísili a sprístupnili súbory a dáta tohto užívateľa. Akékoľvek počítače so systémom Mac, ktoré používajú predchádzajúcu verziu OS X, budú stále zraniteľné, pokiaľ ich vlastníci nebudú môcť povoliť šifrovanie FileVault.
Image Credit: Michael Gorzka na Flickr