Хоча кожен повинен завжди захищати Mac паролем, щоб запобігти несанкціонованому використанню, не всі це роблять. Іноді люди діляться загальними реєстраційними даними, будь то сусід по кімнаті, брат або сестра, дружина чи хтось інший. Тепер, якщо ви коли-небудь задавалися питанням, чи хтось користувався вашим комп’ютером під час вашої відсутності, насправді є досить простий спосіб дізнатися це в Mac OS X.

Дізнайтеся, чи хтось використовував ваш Mac із консоллю

Це найкраще працює, якщо ви переводите Mac у режим сну під час відсутності, оскільки ми шукаємо події пробудження системи. Якщо ви не спите на комп’ютері Mac, поки його немає за комп’ютером, почніть це робити зараз, щоб відстежувати дані про пробудження.

• Використовуйте Spotlight (Command+пробіл), щоб знайти та відкрити «Консоль»
• Натисніть панель пошуку у верхньому правому куті консолі та введіть «Wake», щоб відсортувати системні журнали для подій пробудження
• Прокрутіть донизу списку, щоб знайти останні події, знайдіть у перелічених даних запис про пробудження, який відповідає часу, який, на вашу думку, хтось використовував комп’ютер

Спочатку ви захочете зазначити час, оскільки лише це може дати вам інформацію, яку ви шукаєте. Крім того, прочитавши причини виходу з режиму сну, ви зможете побачити, як і яким способом Mac було виведено з режиму сну.Наприклад, ноутбуки Mac відображатимуть «EC.LidOpen (User)» або «LID0», щоб вказати, що Mac виведено з режиму сну, відкривши кришку екрана. Усі комп’ютери Mac відображатимуть EHC або EHC2, щоб продемонструвати, що Mac було виведено з режиму сну торканням клавіатури чи трекпада. OHC або USB зазвичай означає, що зовнішній USB-пристрій або миша використовувалися для пробудження Mac тощо. Деякий точний синтаксис для причин пробудження буде відрізнятися залежно від версії OS X, але більшість кодів достатньо схожі, щоб зробити спільні висновки.

Ось кілька прикладів записів того, що ви можете побачити в Консолі: 2/24/12 3:22:26.000 PM ядро: причина пробудження: EC.SleepTimer (SleepTimer ) 2/24/12 15:40:31 000 ядро: причина пробудження: EC.LidOpen (користувач) 2/24/12 17:23:40 000 ядро: причина пробудження: EC.SleepTimer (SleepTimer) 2/24/12 8:11:03.000 PM ядро: причина пробудження: EC.LidOpen (користувач) 2/24/12 21:05:09.000 ядро: причина пробудження: EC.LidOpen (користувач) 2/24/12 21:32:06.000 PM ядро: причина пробудження: EC.LidOpen (користувач) 25.02.12 00:51:44.000 AM ядро: причина пробудження: EHC2

Зрештою, ви шукаєте дату, час або подію пробудження, яка не відповідає вашому звичайному користуванню Mac. Можливо, пробудження за допомогою трекпада (EHC2) опівночі є підозрілим, або, можливо, було незвично, що хтось відкрив кришку ноутбука вчора о 3:40 дня. Зрештою, ви самі визначаєте, що є підозрілим або недоречним, але, переглянувши системні журнали, ви можете отримати дані, які практично гарантовано будуть точними, оскільки більшість користувачів не подумає втручатися в ці журнали.

Пошук інформації про пробудження з командного рядка Якщо вам більше подобається використовувати командний рядок або якщо ви хочете перевірити пробудження події на віддаленому комп’ютері Mac через SSH, спробуйте використати grep із командою syslog, щоб знайти «Пробудження» або «Причину пробудження»:

"

syslog |grep -i Причина пробудження"

Використання syslog з grep відображає таку саму інформацію про пробудження, що й консоль, але оскільки вона доступна з командного рядка, вона може бути потужнішою для досвідчених користувачів.

Пам’ятайте, що хоча системний журнал і консоль відстежують дані про режим сну та пробудження, вони не обов’язково відображатимуть спроби входу та помилки або активацію екранної заставки. У такому випадку найкращий захист — це завжди пам’ятати про встановлення захисту паролем на Mac і блокування екрана за допомогою пароля, навіть коли ви залишаєте себе на кілька хвилин, якщо ви перебуваєте в ситуації, коли конфіденційні дані можуть бути скомпрометовані або отримати доступ іншим. .

Ви також можете знайти подібну інформацію на комп’ютерах з Windows, хоча вам доведеться шукати її деінде.