Förhindra manuell lösenordsåterställning på en Mac med hjälp av FileVault Security

Nästan alla Mac-användare har ett inloggningslösenord och ett lösenord som krävs för att komma åt Mac-datorn vid uppstart (och om du inte gör det borde du!), Vilket ger ett rimligt lager av lösenordsskydd för att hålla ut de mest nyfiken ögonen. Användare med mer avancerade säkerhetsbehov kan behöva gå längre för att skydda Mac från obehörig åtkomst, och eftersom det finns sätt att återställa ett Mac-administratörslösenord genom att använda en mängd olika knep, är de enklare användarnamnskyddet inte nödvändigtvis tillräckliga för varje användare i högre säkerhetssituationer och riskmiljöer.

I slutändan blir det en fråga om att förhindra standard och avancerade inställningar för återställning av lösenord för Mac OS X som kan uppnås genom ett enkelt användarläge och genom att använda startdisketter. Det finns flera olika sätt att uppnå detta, men kanske den enklaste metoden för att förhindra ännu mer avancerade inloggningsförsök är att aktivera fullständig diskkryptering, känd som FileVault, som inte bara krypterar all data på disken utan också ställer en obligatorisk inloggning tidigare i startfasen av OS X. De resulterande tidiga inloggningskraven förhindrar obehörig åtkomst till Mac via enanvändarläge och externa startvolymer, vilket kan hjälpa till att undvika även de mer avancerade tricksna för att kringgå användar- och administratörsloggar eller återställa lösenord genom kommandoraden.

För att förenkla saker och ting, visar en enkel före och efter jämförelse uppstartsstadierna, med tidigare representerande de teoretiska bypassmetoderna som kan användas av kunniga individer för att få tillgång till maskiner med enkelt lösenordsskydd och efteråt med Filevault inloggning effektivt bildar en inloggningsblockad tidigare i startprocessen, vilket negerar de flesta bypass-försök:

  • Innan : Start> Enkelanvändarläge> Avancerat passordbyte> Inloggning med fullständig åtkomst
  • Efter : Boot> FileVault Security Login krävs för fullständig åtkomst

FileVault är extremt lätt att installera för nästan alla och kan snabbt göras i "Security" -valpanelen i OS X. Vi har täckt FileVault-kryptering noga innan, och för den obekanta är det en avancerad säkerhetsfunktion som erbjuder ett otroligt skydd för data på Macar genom kryptering av hela disken. Var noga med att förstå de risker och begränsningar som är förknippade med att använda fullständig diskkryptering - hastighetsläsarens version är i princip detta; om du glömmer FileVault-lösenordet och du förlorar återställningsnyckeln är dina data permanent låsta och otillgängliga av nästan alla. Således kan det inte vara praktiskt för alla Mac-användare där ute, men för de användare som har strängare säkerhetskrav, kan det mycket rekommenderas att använda Filevault tillsammans med en bra vana att regelbundet använda en låst skärm för att förhindra obehörig åtkomst.

Av prestationsskäl används FileVault-skydd bäst på en SSD-flashlagringsenhet, men det fungerar även på vanliga hårddiskar, även om vissa användare kanske märker en tillfällig liten prestandadämpning.

Tack till Pavol för tipset och frågan! Har du en fråga, kommentar eller tipsidé? Låt oss veta!