Hjemmeside » hvordan » Enhver med din Mac kan omgå din adgangskode, medmindre du gør dette

    Enhver med din Mac kan omgå din adgangskode, medmindre du gør dette

    Det er umuligt at beskytte enhver enhed fuldstændigt fra en angriber med fysisk adgang. Men medmindre du opretter din Mac korrekt, tager det bare en genstart og et par sekunder for at omgå din adgangskode - eller tørre din harddisk.

    For al den snak om sikkerhedsproblemer er muligheden for, at nogen hurtigt ændrer en Macs adgangskode, sjældent tænkt på. Det er endnu en god grund til at bruge FileVault-kryptering og måske angive en firmware adgangskode.

    Det handler om genoprettelsesfunktion

    Nøglen til denne proces er Recovery Mode - et særligt miljø, som alle kan få adgang til på din Mac, hvis de genstarter den og holder kommandoen + R, når den starter op. Recovery Mode kræver normalt ikke adgangskode, selvom du skal indtaste dit kodeord, når du starter din Mac normalt.

    Traditionelt har det været muligt at starte i genoprettelsestilstand og vælge Hjælpeprogrammer> Password Reset fra menuen, som du kunne bruge til at nulstille et kodeord, hvis du har glemt det. Denne mulighed blev fjernet tilbage i OS X Lion, men du kan stadig få adgang til det samme adgangskodeåbningsværktøj i genoprettelsesfunktionen ved at vælge Hjælpeprogrammer> Terminal, skrive nulstille kodeord ind i terminalvinduet, og tryk på Enter. Dette vil give alle, der har adgang til din Mac, evnen til at ændre dit kodeord og få adgang til din brugerkonto, selvom FileVault-kryptering kan beskytte sig mod det.

    Disse samme værktøjer er tilgængelige ved opstart fra OS X installationsmedier - en dvd eller et USB-drev - på en Mac.

    Selvom din Mac er sikkert krypteret, kan enhver, der har adgang til den - f.eks. En tyv, der stjal din MacBook - komme ind i gendannelsesmodus og bruge funktionen "Geninstall OS X" til at tørre hele harddisken. Dette beskytter i det mindste dine personlige filer fra en tyv - de skal bare starte fra bunden. Det betyder dog, at en tyv hurtigt kan tørre din Mac og begynde at bruge den.

    Der er selvfølgelig måder at nulstille dit kodeord på Windows. Men Windows gør det ikke så nemt som en Mac gør - disse værktøjer er ikke kun en hurtig tastetryk væk, mens du starter din Windows-pc.

    Aktivér FileVault-kryptering for at beskytte dine filer

    Hvis du bruger en Mac, skal du sikre, at FileVault-kryptering er aktiveret. FileVault-kryptering er nu aktiveret som standard på OS X Yosemite - forudsat at du accepterede standardindstillingen, mens du konfigurerer din Mac, skal du være sikker. Hvis du afviste fra krypteringen, eller hvis du bruger en tidligere version af Mac OS X, skal du aktivere FileVault-kryptering nu.

    Moderne versioner af FileVault-kryptering giver fulddisk-kryptering af din Mac. Det betyder, at det ikke er muligt for en hacker at bruge nulstille kodeord hjælpeprogrammet fra gendannelsesmodus. Hvis du forsøger at bruge dette værktøj efter at have aktiveret FileVault, vil du opdage, at du ikke kan. Værktøjet fungerer ikke, da det bare ikke kan se Mac systemdrevet eller nogen brugere på den. Dine filer er krypteret, indtil du indtaster dit kodeord, så der er ikke nulstillet det.

    FileVault-kryptering beskytter også dine filer, hvis folk forsøger at starte et andet operativsystem på din Mac eller fjerne systemdrevet og læse det på en anden computer. det er en vigtig sikkerhedsfunktion. Hvis du ikke er sikker på, om FileVault er aktiveret, kan du åbne Systemindstillinger, klikke på Sikkerhed og privatliv og klikke på FileVault - eller tryk blot på Command + Space for at åbne Spotlight-søgning, skriv FileVault og tryk Enter for at få adgang til det..

    Hvis du glemmer dit kodeord på en moderne Mac, kan du gendanne det og få adgang til dine filer ved at give den genoprettingsnøgle, du får, når du konfigurerer FileVault. Hvis du vælger at dele det med Apple under installationsprocessen FileVault, kan de hjælpe dig med at genvinde adgangen til dine filer.

    Aktivér et firmware-kodeord for at låse din Macs hardware

    Selv med FileVault aktiveret, kan en person, der har adgang til din Mac, stadig slette den fra gendannelsesmodus og sætte den op som et nyt system. Et firmware-kodeord kan beskytte sig mod dette.

    Dette vil også hjælpe, hvis du ikke vil bruge FileVault-kryptering af en eller anden grund, men vil forhindre folk i at ændre din adgangskode og få adgang til dine filer. Et firmware-kodeord forhindrer også folk i at starte din Mac fra andre enheder - f.eks. USB-drev eller eksterne harddiske - og få adgang til dine filer, hvis de ikke er krypterede. Nogen kan stadig rive harddisken ud af din Mac og få adgang til dens filer på en anden enhed, hvis du bare bruger en firmware adgangskode uden kryptering, dog.

    Hvis du angiver et firmwareadgangskode, skal du indtaste det, før du starter i genoprettelsesfunktion eller holder valgknappen for at starte fra en anden enhed. Bare strøm på din Mac normalt uden at gøre noget særligt vil ikke kræve adgangskoden, så det er ikke for meget ekstra besvær.

    Ingen undtagen Apple selv kan nulstille en glemt firmware kodeord - i teorien, i det mindste. Derfor er det sådan en nyttig metode til beskyttelse, men det er også derfor, at en firmware adgangskode potentielt kunne være et problem. Hvis du angiver en firmwareadgangskode, skal du være ekstra opmærksom på at huske det. Du skal besøge nærmeste Apple Store, hvis du glemmer det.

    Hvis du bruger Find My Mac til fjernlåsning af din tabte Mac, angiver dette et firmwareadgangskode på din Mac for at forhindre en tyv i at bruge den. Men du kan indstille denne firmware adgangskode på forhånd. Bare start i recovery mode og vælg Utilities> Firmware Password for at oprette en adgangskode. (Windows og Linux-pc'er tilbyder normalt også en UEFI- eller BIOS-adgangskode.)


    Nej, det er ikke grund til panik, men det er en bekymring. Især før Mac OS X Yosemite startede aktivering af FileVault-kryptering som standard, kunne du gribe enhver Mac, starte den i genoprettelsesfunktion med en hurtig nøglekombination og nulstille adgangskoden for at omgå den og få adgang til brugerens filer og data. Enhver Mac, der kører en tidligere version af OS X, vil stadig være sårbar, medmindre deres ejere er gået ud af deres måde for at aktivere FileVault-kryptering.

    Billedkredit: Michael Gorzka på Flickr