Kõigi turvavaravõimaluste kohta rääkides on harva mõelnud, et keegi võib Maci parooli kiiresti muuta. See on veel üks hea põhjus kasutada FileVault krüpteerimist ja võib-olla seadistada püsivara parooli.
See on kõike taastumisrežiimi kohta
Selle protsessi võtmeks on Recovery Mode - erikeskkond, millele igaüks võib oma Macis pääseb, kui ta taaskäivitub ja hoiab käsku + R nii, nagu see käivitub. Recovery Mode tavaliselt ei vaja parooli juurdepääsu, isegi kui peate sisestama oma parooli Maci laadimisel tavaliselt.
Traditsiooniliselt on olnud võimalik taaskasutamise režiimis käivitada ja menüüst käsku Utiliidid> Parooli taastamine, mille abil võite parooli lähtestada, kui olete selle unustanud. See valik jäeti OS X Lionist tagasi, kuid taaskasutamisrežiimis saate siiski kasutada sama salasõna taastamise utiliiti, valides Utiliidid> Terminal, sisestades resetpassword terminali aknasse ja vajutades Enter. See võimaldaks kõigil, kellel on juurdepääs Macile, võime oma parooli muuta ja oma kasutajakontot kasutada, kuigi FileVault krüptimine võib seda kaitsta.
Need samad tööriistad on saadaval Mac OS-i installitud meediumiga (DVD või USB-draiviga) käivitamisel.
Muidugi on teie Windowsi parooli lähtestamise viisid. Aga Windows ei tee seda nii lihtsalt, nagu Mac teeb - need tööriistad pole kõik lihtsalt kiire vajutusega, kui käivitate oma Windowsi arvutit.
Võimaldage FileVault krüpteerimist teie failide kaitsmiseks
Kui kasutate Mac'i, peate tagama, et FileVault krüptimine on lubatud. FileVault krüptimine on nüüd vaikimisi lubatud operatsioonisüsteemis OS X Yosemite - eeldades, et Maci seadistamise ajal olete vaikimisi valinud, peate olema turvaline. Kui loobusite krüpteerimisest või kasutate Mac OS X eelmist versiooni, peaksite nüüd FileVault krüpteerimise lubama.
Failivoo krüpteerimise tänapäevased versioonid tagavad teie Maci kogu ketta krüptimise. See tähendab, et ründaja ei saa seda kasutada resetpassword taaskasutamise režiimis utiliit. Kui proovite seda tööriista pärast FileVault lubamist kasutada, näete, et te ei saa seda teha. Utiliit ei toimi, kuna see lihtsalt ei näe Maci süsteemi draivi ega selle kasutajaid. Teie failid on krüptitud seni, kuni sisestate oma parooli, nii et seda ei lähtestata.
FileVault krüpteerimine kaitseb ka teie faile, kui inimesed üritavad oma Macis teise operatsioonisüsteemi käivitada või eemaldada süsteemi ketta ja lugeda seda teises arvutis. see on oluline turvafunktsioon. Kui te pole kindel, kas FileVault on lubatud, saate avada System Preferences, klõpsata Security and Privacy (Turvalisus ja privaatsus) ja klõpsata FileVault - või lihtsalt vajutage Command + Space, et avada Spotlight otsing, tippige FileVault ja vajutage Enter avamiseks.
Maci riistvara lukustamiseks lubage püsivara parool
Isegi kui FileVault on lubatud, võib keegi, kellel on juurdepääs Macile, pühkida ta taaskasutamise režiimilt ja seadistada see uueks süsteemiks. Sellega saab kaitsta püsivara parooli.
See aitab ka siis, kui te ei soovi mõnel põhjusel kasutada FileVault krüpteerimist, kuid ei soovi takistada inimestel teie parooli muutmist ja failide kasutamist. Püsivara parool takistab inimestel oma Maci käivitamist teistelt seadmetelt (nt USB-draivid või välised kõvakettad) ja failidele juurdepääsu, kui need pole krüptitud. Keegi võiks ikkagi oma Macist välja kõvaketta ära kopeerida ja oma failid teisele seadmele juurde pääseda, kui kasutate ainult krüptimiseks püsivara parooli.
Kui määrate püsivara parooli, peate selle sisestama enne taaskasutamise režiimist käivitamist või teise seadme käivitamiseks valikuklahvi hoidmist. Lihtsalt oma Maci sisselülitamine ilma midagi erilist tegemata ei nõua parooli, seega pole liiga palju lisaküsimusi.
Kui kasutate oma lehitsemiseks oma kaotatud Mac-arvutit, leides "Leia minu Mac", seadistab see teie Macile püsivara parooli, et vältida selle kasutamist. Kuid saate seda püsivara parooli seadistada juba varem.Laadige lihtsalt taastamise režiim ja valige parool seadistamiseks Utilities> Firmware Password. (Windowsi ja Linuxi arvutid pakuvad tavaliselt ka UEFI või BIOS parooli.)
Ei, see ei põhjusta paanikat, kuid see on mure. Eriti enne Mac OS X Yosemite hakkas vaikimisi võimaldama FileVault-krüpteerimist, võite hankida kõik Mac-i, käivitada selle kiirelt klahvikombinatsiooniga taastamise režiimis ja lähtestada parool, et seda mööda minna ja juurdepääsu sellele kasutaja failidele ja andmetele. Kõik Mac OS-i varasemad versioonid on ikkagi haavatavad, kui nende omanikud ei ole andnud juurdepääsu FileVault krüpteerimisele.