Forhindre manuell passord tilbakestilles på en Mac ved hjelp av FileVault Security

Nesten alle Mac-brukere har et innlogging og passord som kreves for å få tilgang til Macen ved oppstart (og hvis du ikke gjør det, bør du!), Som gir et rimelig lag med passordbeskyttelse for å holde ut de fleste nysgjerrige øyne. Brukere med mer avanserte sikkerhetsbehov må kanskje gå videre for å beskytte Mac-en mot uautorisert tilgang, og fordi det finnes måter å tilbakestille et Mac-administratorpassord ved hjelp av en rekke triks, er de enklere brukerinnloggingsbeskyttelsene ikke nødvendigvis tilstrekkelige for hver bruker i høyere sikkerhetssituasjoner og i risikomiljøer.

Til syvende og sist blir dette et spørsmål om å forhindre standard og avanserte tilbakestillingsalternativer for Mac OS X som kan oppnås via enbrukermodus og ved å bruke oppstartsdisker. Det finnes en rekke måter å oppnå dette på, men kanskje den enkleste metoden for å forhindre enda mer avanserte påloggingsforsøk er å aktivere fulldiskkryptering, kjent som FileVault, som ikke bare krypterer alle dataene på disken, men legger også en obligatorisk logg inn tidligere i oppstartstrinnene i OS X. De resulterende kravene for tidlig pålogging forhindrer uautorisert tilgang til Mac via enkeltbrukermodus og eksterne oppstartsmengder, noe som kan bidra til å unngå at de mer avanserte triksene går forbi bruker- og adminlogg eller tilbakestiller passord gjennom kommandolinjen.

For å forenkle ting i stor grad, viser en enkel før og etter sammenligning trinnene for oppstart, med før de representerer de teoretiske bypass-metodene som kan brukes av kunnskapsrike personer for å få tilgang til maskiner med enkel passordbeskyttelse, og etterpå med Filevault logg inn effektivt danner en innloggingsblokkering tidligere i oppstartsprosessen, som negerer de fleste bypassforsøk:

  • Før : Oppstart> Enkelt brukermodus> Avansert passordbypass> Innlogging med full tilgang
  • Etter : Boot> FileVault Security Login kreves for full tilgang

FileVault er ekstremt enkelt å sette opp for nesten alle, og kan gjøres raskt i "Sikkerhetspreferansepanelet" på OS X. Vi har dekket FileVault-kryptering grundig før, og for den ukjente er det en avansert sikkerhetsfunksjon som gir utrolig beskyttelse for data på Macer ved å kryptere hele disken. Bare vær sikker på å forstå risikoen og begrensningene forbundet med å bruke full disk kryptering - hastighetsleser versjonen er i utgangspunktet dette; Hvis du glemmer FileVault-passordet og du mister gjenopprettingsnøkkelen, blir dataene permanent låst opp og utilgjengelige av omtrent alle. Det kan derfor ikke være praktisk for alle Mac-brukere der ute, men for de brukerne med strengere sikkerhetskrav, kan det anbefales å bruke Filevault sammen med en god vane med regelmessig å bruke en låst skjerm for å forhindre uautorisert tilgang.

Av ytelsesmessige årsaker er FileVault-beskyttelse best brukt på en SSD-flashlagringsstasjon, men det fungerer også på vanlige harddisker, selv om enkelte brukere kan oppleve sporadisk svak ytelseforringelse.

Takk til Pavol for tips ideen og spørsmålet! Har du et spørsmål, en kommentar eller en ide? Gi oss beskjed!