Майже всі користувачі Mac мають логін і пароль, необхідні для доступу до Mac під час завантаження (і якщо ви цього не зробите, ви повинні!), що забезпечує достатній рівень захисту паролем, щоб уникнути найбільш цікавих очі. Однак користувачам із більш розширеними потребами безпеки, можливо, доведеться піти далі, щоб захистити свій Mac від несанкціонованого доступу, і оскільки існують способи скинути пароль адміністратора Mac за допомогою різноманітних хитрощів, простіший захист для входу користувача не обов’язково є достатнім для кожного користувача. у ситуаціях із підвищеною безпекою та в умовах ризику.Зрештою, це стає питанням запобігання стандартним і розширеним параметрам скидання пароля для Mac OS X, які можна отримати в режимі одного користувача та за допомогою завантажувальних дисків. Існує багато способів досягти цього, але, мабуть, найпростіший спосіб запобігти ще більш розширеним спробам обходу входу — увімкнути повне шифрування диска, відоме як FileVault, яке не тільки шифрує всі дані на диску, але й розміщує обов’язкове увійдіть раніше на етапах завантаження OS X. Вимоги до раннього входу запобігають несанкціонованому доступу до Mac через однокористувацький режим і зовнішні завантажувальні томи, що може допомогти уникнути навіть складніших прийомів обходу входу користувача та адміністратора або скидання паролів через командний рядок.

Щоб значно спростити речі, просте порівняння «до» і «після» показує етапи завантаження, причому «перед» представляє теоретичні методи обходу, які можуть використовувати обізнані люди для отримання доступу до машин із простим захистом паролем, і після входу в Filevault, що ефективно блокує вхід на початку процесу завантаження, що зводить нанівець більшість спроб обходу:

• До: Завантаження > Режим одного користувача > Розширений обхід пароля > Вхід із повним доступом
• Після: завантаження > Для повного доступу необхідний вхід у систему безпеки FileVault

FileVault надзвичайно простий у налаштуванні практично будь-кому, і це можна зробити швидко на панелі налаштувань «Безпека» OS X. Раніше ми докладно розглядали шифрування FileVault, і для тих, хто не знайомий, це розширений захист функція, яка забезпечує неймовірний захист даних на Mac, шифруючи весь диск. Просто переконайтеся, що ви розумієте ризики та обмеження, пов’язані з використанням повного шифрування диска – версія швидкісних читачів в основному така; якщо ви забудете пароль FileVault і втратите ключ відновлення, ваші дані будуть назавжди заблоковані та недоступні майже для всіх. Таким чином, це може бути практично не для кожного користувача Mac, але для користувачів із суворішими вимогами до безпеки можна настійно рекомендувати використовувати Filevault разом із хорошою звичкою регулярно використовувати заблокований екран, щоб запобігти несанкціонованому доступу.

З міркувань продуктивності захист FileVault найкраще використовувати на флеш-пам’яті SSD, але він також працює на звичайних жорстких дисках, хоча деякі користувачі можуть помітити випадкове незначне зниження продуктивності.

Дякую Паволу за підказку та запитання! Маєте запитання, коментар або ідею для підказки? Дайте нам знати!