Kdokoliv s vaším počítačem Mac může obejít heslo, pokud to neuděláte
Není možné úplně chránit žádné zařízení před útočníkem s fyzickým přístupem. Pokud však nepoužíváte správně Mac, stačí restartovat počítač a několik vteřin vynechat heslo - nebo vymazat pevný disk.
Pro všechny ty, které se týkají slabých stránek zabezpečení, je zřídkakdy myšlenka umožněna rychlé změně hesla pro Mac. Je to další dobrý důvod použít šifrování FileVault a možná nastavit heslo firmwaru.
Je to vše o režimu obnovení
Klíčem k tomuto procesu je režim obnovení - zvláštní prostředí, které může mít každý uživatel Mac, pokud jej restartuje a přidržuje příkaz Command + R při spuštění. Režim obnovení zpravidla nevyžaduje přístup k zadanému heslu, přestože byste museli zadat heslo při normálním zavádění počítače Mac.
Tradičně bylo možné spustit režim obnovení a v nabídce vyberte položku Nástroje> Obnovení hesla, které můžete použít k obnovení hesla, pokud jste ho zapomněli. Tato volba byla v operačním systému OS X Lion odstraněna, ale stále máte přístup k stejnému nástroji pro obnovení hesla v režimu obnovení výběrem položky Nástroje> Terminál, psaní obnovit heslo do okna terminálu a stisknutím klávesy Enter. To umožní každému, kdo má přístup k vašemu Macu, možnost změnit heslo a přistupovat k vašemu uživatelskému účtu, i když šifrování FileVault mu může chránit.
Tyto stejné nástroje jsou k dispozici při zavádění z instalačního média OS X - DVD nebo USB disku - na Mac.
Dokonce i v případě, že váš počítač Mac je bezpečně šifrován, může k němu přistupovat každý, kdo ho má k dispozici - například zloděj, který ukradl váš MacBook - a obnovením celého pevného disku použijte volbu "Reinstall OS X". To alespoň chrání vaše osobní soubory od zloděje - budou muset začít znovu od začátku. Znamená to však, že zloděj může rychle Mac vymazat a začít ho používat.
Existují způsoby, jak obnovit heslo ve Windows, samozřejmě. Systém Windows však není tak snadný, jako Mac - tyto nástroje nejsou jen rychlé stisknutí klávesy, zatímco zavedete počítač se systémem Windows.
Povolte šifrování FileVault pro ochranu souborů
Pokud používáte systém Mac, měli byste zajistit, že šifrování FileVault je povoleno. Šifrování FileVault je nyní ve výchozím nastavení povoleno v systému OS X Yosemite - za předpokladu, že jste při nastavování počítače Mac přijali výchozí možnost, měli byste být v bezpečí. Pokud jste vyloučili šifrování nebo používáte předchozí verzi systému Mac OS X, měli byste povolit šifrování FileVault.
Moderní verze šifrování FileVault poskytují šifrování celého počítače Mac. To znamená, že útočník nemůže použít obnovit heslo nástroj z obnovení. Pokud se po zapnutí programu FileVault pokusíte tento nástroj používat, zjistíte, že nemůžete. Nástroj nebude fungovat, protože prostě nevidí systémovou jednotku Mac ani žádné uživatele. Vaše soubory jsou zašifrovány, dokud nezadáte své heslo, takže není resetováno.
Šifrování FileVault také chrání soubory, pokud se lidé pokoušejí spustit jiný operační systém na vašem Macu nebo odebrat systémovou jednotku a přečíst ji v jiném počítači. je to základní bezpečnostní funkce. Pokud si nejste jisti, zda je zapnutý soubor FileVault, můžete otevřít systémové předvolby, kliknout na položku Zabezpečení a ochrana osobních údajů a kliknout na FileVault - nebo jen stisknout Command + Space pro otevření vyhledávání Spotlight, zadejte FileVault a stisknutím klávesy Enter jej otevřete.
Pokud zapomenete své heslo na moderním Macu, můžete jej obnovit a získat přístup k souborům tím, že poskytnete klíč pro obnovení, který jste zadali při nastavení souboru FileVault. Pokud jste se rozhodli sdílet s Apple během procesu nastavení FileVault, mohou vám pomoci získat přístup k vašim souborům.
Povolit heslo firmwaru k uzamčení hardwaru počítače Mac
Dokonce i v případě, že je soubor FileVault povolen, někdo s přístupem k počítači Mac může stále vymazat z režimu obnovení a nastavit jej jako nový systém. Heslo firmware může chránit před tímto.
To také pomůže, pokud nechcete z nějakého důvodu používat šifrování FileVault, ale chcete zabránit změnám hesla a přístupu k vašim souborům. Heslo firmware také zabraňuje lidem, aby zaváděli Mac z jiných zařízení - například USB disky nebo externí pevné disky - a přístup k vašim souborům, pokud nejsou šifrovány. Někdo by mohl stále vytrhnout pevný disk z počítače Mac a přistupovat k jeho souborům na jiném zařízení, pokud používáte pouze heslo firmwaru bez šifrování, nicméně.
Pokud nastavíte heslo firmwaru, musíte jej před vložením do režimu obnovení zadat nebo podržením klávesy Option zavést z jiného zařízení. Jen napájení Macu normálně, aniž byste dělali něco speciálního, nebudou vyžadovat heslo, takže to není příliš mnoho dalšího potíží.
Nikdo, kromě samotného Apple, nemůže obnovit zapomenuté heslo firmwaru - alespoň teoreticky. To je důvod, proč je to tak užitečná metoda ochrany, ale je také důvod, proč by mohlo být problémem s firmwarovým heslem. Pokud nastavíte heslo firmwaru, buďte opatrní, abyste si ho pamatovali. Budete muset navštívit nejbližší Apple Store, pokud ji zapomenete.
Používáte-li službu Najít mé Mac, chcete-li vzdáleně uzamknout ztracené Macy, nastaví se na vašem Macu heslo firmwaru, aby se zabránilo tomu, aby ho zloděj použil. Můžete však nastavit heslo firmwaru předem. Stačí spustit do režimu obnovení a k nastavení hesla vyberte příkaz Nástroje> Firmware Password. (Počítače se systémem Windows a Linux obvykle nabízejí také možnost hesla UEFI nebo BIOSu.)
Ne, to není důvod k panice, ale je to obava. Zejména před Mac OS X začal Yosemite povolit šifrování FileVault ve výchozím nastavení, mohli byste uchopit libovolný Mac, spustit jej do režimu obnovy pomocí rychlé kombinace kláves a resetovat heslo, abyste jej obejdili a přistupovali k souborům a datům tohoto uživatele. Jakékoli počítače se systémem Mac, které používají předchozí verzi operačního systému OS X, budou stále zranitelné, pokud jejich majitelé nebudou moci povolit šifrování FileVault.
Image Credit: Michael Gorzka na Flickru
