Kuka tahansa, joka käyttää Maciasi, voi ohittaa salasanasi, jos et tee tätä
On mahdotonta suojata mitään laitetta hyökkääjältä, jolla on fyysinen pääsy. Mutta jos et asenna Macia oikein, se vie vain uudelleenkäynnistyksen ja muutaman sekunnin ohittaa salasanasi - tai pyyhi kiintolevy.
Kaikista keskusteluista, jotka koskevat tietoturva-aukkoja, kuka tahansa voi nopeasti muuttaa Macin salasanaa harvoin. Se on vielä yksi hyvä syy käyttää FileVault-salausta ja ehkä asettaa laiteohjelmiston salasanan.
Se on kaikki noin palautustilassa
Tämän prosessin avain on palautustila - erityinen ympäristö, johon kuka tahansa voi käyttää Macia, jos ne käynnistävät sen uudelleen ja pitävät Command + R: tä käynnissä. Palautustila ei tavallisesti edellytä salasanaa, vaikka olisit syöttänyt salasanasi, kun käynnistät Macin normaalisti.
Perinteisesti on ollut mahdollista käynnistää palautustila ja valita valikosta Apuohjelmat> Salasanan nollaus, jonka avulla voit palauttaa salasanan, jos olet unohtanut sen. Tämä vaihtoehto poistettiin takaisin OS X Lionissa, mutta voit silti käyttää samaa salasanan nollausapuohjelmaa palautustilassa valitsemalla Apuohjelmat> Terminaali, kirjoittamalla Nollaa salasana ja paina Enter-näppäintä. Tämän ansiosta kuka tahansa, jolla on pääsy Maciinsiisi, kykenee vaihtamaan salasanasi ja käyttämään käyttäjätiliäsi, vaikka FileVault-salaus voi suojata sitä.
Nämä samat työkalut ovat käytettävissä käynnistämällä OS X -asennusmateriaalista - DVD- tai USB-asemasta - Macissa.
Vaikka Mac-tietokoneesi olisi turvallisesti salattu, kuka tahansa, jolla on pääsy siihen - esimerkiksi varas, joka varastasi MacBookin, voisi siirtyä palautustilaan ja pyyhkiä koko kiintolevyn ”Asenna OS X” uudelleen. Tämä ainakin suojaa henkilökohtaisia tiedostoja varas - ne täytyy vain aloittaa alusta alkaen. Se tarkoittaa kuitenkin, että varas voi pyyhkiä nopeasti Macin ja aloittaa sen käytön.
Tietysti on mahdollista palauttaa salasanasi Windowsissa. Mutta Windows ei tee tätä yhtä helppoa kuin Mac-tietokone - nämä työkalut eivät ole vain pikapainike, kun käynnistät Windows-tietokoneen.
Ota FileVault-salaus käyttöön tiedostojen suojaamiseksi
Jos käytät Macia, varmista, että FileVault-salaus on käytössä. FileVault-salaus on nyt käytössä oletusarvoisesti OS X Yosemite -järjestelmässä - olettaen, että olet hyväksynyt oletusasetuksen Mac-tietokoneen asennuksen aikana, sinun pitäisi olla turvallinen. Jos poistat salauksen tai käytät Mac OS X: n aiempaa versiota, sinun on otettava käyttöön FileVault-salaus nyt.
FileVault-salauksen nykyaikaiset versiot tarjoavat Macin koko levyn salauksen. Tämä tarkoittaa, että hyökkääjä ei voi käyttää sitä Nollaa salasana hyödyllisyys palautustilasta. Jos yrität käyttää tätä työkalua FileVaultin käyttöönoton jälkeen, et löydä sitä. Apuohjelma ei toimi, koska se ei näe Mac-järjestelmän asemaa tai käyttäjiä. Tiedostosi salataan, kunnes kirjoitat salasanasi, joten sitä ei palauteta.
FileVault-salaus suojaa myös tiedostoja, jos ihmiset yrittävät käynnistää toisen käyttöjärjestelmän Macissa tai poistaa sen järjestelmäaseman ja lukea sen toisessa tietokoneessa. se on olennainen turvaominaisuus. Jos et ole varma, onko FileVault käytössä, voit avata Järjestelmäasetukset, napsauttaa Suojaus ja yksityisyys ja napsauta FileVault - tai vain painamalla Command + Space avataksesi Spotlight-haun, kirjoita FileVault ja paina Enter-näppäintä päästäksesi siihen.
Jos unohdat salasanasi nykyaikaisessa Macissa, voit palauttaa sen ja käyttää tiedostojasi antamalla palautusavaimen, jota annat, kun määrität FileVaultia. Jos valitsit jakaa sen Applen kanssa FileVault-asennusprosessin aikana, ne voivat auttaa sinua pääsemään takaisin tiedostoihisi.
Ota Firmware-salasana käyttöön Macin laitteiston lukitsemiseksi
Vaikka FileVault on käytössä, joku, jolla on pääsy Maciinsiisi, voi silti pyyhkiä sen palautustilasta ja asettaa sen uuteen järjestelmään. Laiteohjelmiston salasana voi suojata tätä.
Tämä auttaa myös, jos et halua käyttää FileVault-salausta jostain syystä, mutta et halua estää ihmisiä muuttamasta salasanaa ja käyttämästä tiedostoja. Laiteohjelmiston salasana estää myös ihmisiä käynnistämästä Macia muista laitteista, kuten USB-asemista tai ulkoisista kiintolevyistä, ja käyttämästä tiedostoja, jos niitä ei ole salattu. Joku voi silti kopioida kiintolevyn Macista ja käyttää sen tiedostoja toisessa laitteessa, jos käytät vain laiteohjelmiston salasanaa ilman salausta..
Jos asetat laiteohjelmiston salasanan, sinun täytyy syöttää se ennen käynnistämistä palautustilaan tai pitämällä Option-näppäintä käynnissä toisesta laitteesta. Sinun tarvitsee vain käyttää Macia normaalisti ilman mitään erikoista, joten salasana ei ole tarpeeksi, joten se ei ole liian paljon ylimääräistä vaivaa.
Kukaan muu kuin Apple itse voi palauttaa unohtuneen laiteohjelmiston salasanan - ainakin teoriassa. Siksi tämä on niin hyödyllinen suojausmenetelmä, mutta myös se, miksi laiteohjelmiston salasana voisi olla ongelma. Jos asetat firmware-salasanan, muista olla varovainen. Jos unohdat sen, sinun täytyy vierailla lähimmässä Apple Storessa.
Jos käytät Find My Mac -toimintoa lukitsemaan kadonneen Macin kaukosäätimellä, Mac-tietokoneeseen asetetaan laiteohjelmiston salasana, jotta varas ei pääse käyttämään sitä. Mutta voit asettaa firmware-salasanan etukäteen. Käynnistä vain palautustila ja valitse apuohjelmat> Laiteohjelmiston salasana. (Windows- ja Linux-tietokoneissa on yleensä myös UEFI- tai BIOS-salasana.)
Ei, tämä ei aiheuta paniikkia, mutta se on huolenaihe. Erityisesti ennen kuin Mac OS X Yosemite aloitti FileVault-salauksen käyttöönoton oletusarvoisesti, voit tarttua mihin tahansa Maciin, käynnistää sen palautustilaan pikanäppäinyhdistelmällä ja palauttaa salasanan ohittamaan sen ja pääsemällä kyseisen käyttäjän tiedostoihin ja tietoihin. Kaikki Mac-käyttöjärjestelmä, jossa on aiempi OS X-versio, on edelleen haavoittuva, ellei niiden omistajat ole poistuneet käytöstä sallimalla FileVault-salauksen.
Kuvaluotto: Michael Gorzka Flickrissä