Любой, у кого Mac может обойти ваш пароль, если вы этого не сделаете

Оглавление:

Любой, у кого Mac может обойти ваш пароль, если вы этого не сделаете
Любой, у кого Mac может обойти ваш пароль, если вы этого не сделаете

Видео: Любой, у кого Mac может обойти ваш пароль, если вы этого не сделаете

Видео: Любой, у кого Mac может обойти ваш пароль, если вы этого не сделаете
Видео: Xiaomi Redmi 10 | Как настроить автокоррекцию текста и слов под себя? - YouTube 2024, Май
Anonim
Невозможно полностью защитить любое устройство от злоумышленника с физическим доступом. Но, если вы не настроите свой Mac должным образом, он просто перезагрузится и несколько секунд, чтобы обойти ваш пароль, или протрите жесткий диск.
Невозможно полностью защитить любое устройство от злоумышленника с физическим доступом. Но, если вы не настроите свой Mac должным образом, он просто перезагрузится и несколько секунд, чтобы обойти ваш пароль, или протрите жесткий диск.

Во всех разговорах об уязвимостях в безопасности редко можно подумать о возможности быстрого изменения пароля Mac. Это еще одна веская причина использовать шифрование FileVault и, возможно, установить пароль прошивки.

Это все о режиме восстановления

Ключом к этому процессу является режим восстановления - специальная среда, на которую любой пользователь может получить доступ на вашем Mac, если он перезагрузит его и удерживает Command + R при его загрузке. Режим восстановления обычно не требует доступа к паролю, даже если вам потребуется вводить пароль при нормальной загрузке Mac.

Традиционно, можно было загрузиться в режим восстановления и выбрать меню «Утилиты»> «Сброс пароля» в меню, которое вы могли бы использовать для сброса пароля, если вы его забыли. Этот параметр был удален в OS X Lion, но вы можете получить доступ к той же утилите сброса пароля в режиме восстановления, выбрав «Утилиты»> «Терминал», введите Сброс пароля в окно терминала и нажмите Enter. Это позволит любому, у кого есть доступ к вашему Mac, возможность изменить ваш пароль и получить доступ к вашей учетной записи пользователя, хотя шифрование FileVault может защитить его.

Эти же инструменты доступны при загрузке с установочного носителя OS X - диска DVD или USB - на Mac.

Даже если ваш Mac надежно зашифрован, любой, у кого есть доступ к нему, например, вор, который украл ваш MacBook, может войти в режим восстановления и использовать опцию «Переустановить OS X», чтобы стереть весь ваш жесткий диск. Это по крайней мере защищает ваши личные файлы от вора - им просто нужно начинать с нуля. Однако это означает, что вор может быстро стереть ваш Mac и начать использовать его.
Даже если ваш Mac надежно зашифрован, любой, у кого есть доступ к нему, например, вор, который украл ваш MacBook, может войти в режим восстановления и использовать опцию «Переустановить OS X», чтобы стереть весь ваш жесткий диск. Это по крайней мере защищает ваши личные файлы от вора - им просто нужно начинать с нуля. Однако это означает, что вор может быстро стереть ваш Mac и начать использовать его.

Конечно, есть способы сбросить пароль в Windows. Но Windows не делает это так же просто, как Mac - эти инструменты не все просто быстро сжимаются, когда вы загружаете свой ПК с ОС Windows.

Image
Image

Включить шифрование FileVault для защиты ваших файлов

Если вы используете Mac, вы должны убедиться, что шифрование FileVault включено. В настоящее время шифрование FileVault включено по умолчанию для OS X Yosemite - если вы приняли параметр по умолчанию при настройке своего Mac, вы должны быть в безопасности. Если вы отказались от шифрования или используете предыдущую версию Mac OS X, теперь вы должны включить шифрование FileVault.

Современные версии шифрования FileVault обеспечивают шифрование всего вашего Mac на всех дисках. Это означает, что злоумышленник не может использовать Сброс пароля утилита из режима восстановления. Если вы попытаетесь использовать этот инструмент после включения FileVault, вы обнаружите, что не можете. Утилита не будет функционировать, поскольку она просто не может видеть системный диск Mac или всех пользователей на нем. Ваши файлы зашифровываются до тех пор, пока вы не наберете свой пароль, чтобы его не перезагрузили.

Шифрование FileVault также защищает ваши файлы, если люди пытаются загрузить другую операционную систему на вашем Mac или удалить свой системный диск и прочитать его на другом компьютере. это важная функция безопасности. Если вы не уверены, включен ли FileVault, вы можете открыть «Системные настройки», «Безопасность и конфиденциальность» и нажать «ФайлVault» - или просто нажмите «Command + Space», чтобы открыть поиск Spotlight, введите FileVault и нажмите «Ввод» для доступа к нему.

Если вы забыли свой пароль на современном Mac, вы можете восстановить его и получить доступ к своим файлам, предоставив ключ восстановления, который вы предоставили при настройке FileVault. Если вы решили поделиться им с Apple во время процесса установки FileVault, они могут помочь вам восстановить доступ к вашим файлам.
Если вы забыли свой пароль на современном Mac, вы можете восстановить его и получить доступ к своим файлам, предоставив ключ восстановления, который вы предоставили при настройке FileVault. Если вы решили поделиться им с Apple во время процесса установки FileVault, они могут помочь вам восстановить доступ к вашим файлам.

Включение пароля прошивки для блокировки оборудования Mac

Даже если FileVault включен, кто-то, у кого есть доступ к вашему Mac, все равно может стереть его из режима восстановления и настроить его как новую систему. Пароль прошивки может защитить от этого.

Это также поможет, если вы не хотите использовать шифрование FileVault по какой-то причине, но хотите, чтобы люди не изменяли ваш пароль и не получали доступ к вашим файлам. Пароль прошивки также запрещает пользователям загружать ваш Mac с других устройств - например, с USB-накопителей или внешних жестких дисков - и получать доступ к вашим файлам, если они не зашифрованы. Однако кто-то все еще может вырвать жесткий диск из вашего Mac и получить доступ к его файлам на другом устройстве, если вы просто используете пароль прошивки без шифрования.

Если вы установите пароль прошивки, вам нужно будет ввести его перед загрузкой в режим восстановления или с помощью клавиши Option для загрузки с другого устройства. Простое включение вашего Mac обычно, не делая ничего особенного, не потребует пароля, так что это не слишком много лишних хлопот.

Никто, кроме самой Apple, не может сбросить забытый пароль прошивки - теоретически, по крайней мере. Вот почему это такой полезный метод защиты, но также почему пароль прошивки потенциально может быть проблемой. Если вы установите пароль прошивки, будьте осторожны, чтобы запомнить его. Вам придется посетить ближайший Apple Store, если вы его забудете.
Никто, кроме самой Apple, не может сбросить забытый пароль прошивки - теоретически, по крайней мере. Вот почему это такой полезный метод защиты, но также почему пароль прошивки потенциально может быть проблемой. Если вы установите пароль прошивки, будьте осторожны, чтобы запомнить его. Вам придется посетить ближайший Apple Store, если вы его забудете.

Если вы используете Find My Mac для удаленной блокировки вашего потерянного Mac, это установит пароль прошивки на вашем Mac, чтобы предотвратить использование вором. Но вы можете установить этот пароль прошивки раньше времени.Просто загрузитесь в режим восстановления и выберите «Утилиты»> «Пароль прошивки», чтобы настроить пароль. (ПК с ОС Windows и Linux обычно предлагают опцию UEFI или BIOS).

Image
Image

Нет, это не вызывает паники, но это вызывает беспокойство. В частности, перед Mac OS X Yosemite начал использовать шифрование FileVault по умолчанию, вы можете захватить любой Mac, загрузить его в режим восстановления с быстрой комбинацией клавиш и сбросить пароль, чтобы обойти его и получить доступ к файлам и данным пользователя. Любой Mac, работающий с предыдущей версией OS X, по-прежнему будет уязвим, если их владельцы не уйдут с пути, чтобы включить шифрование FileVault.

Рекомендуемые:

Как временно заблокировать ваш компьютер, если кто-то пытается угадать ваш пароль

Как временно заблокировать ваш компьютер, если кто-то пытается угадать ваш пароль

Если вы беспокоитесь о том, что кто-то пытается угадать ваш пароль Windows, вы можете заставить Windows временно блокировать попытки входа после определенного количества неудачных попыток.

PSA: Зашифруйте свой компьютер, телефон и планшет сейчас. Вы пожалеете об этом позже, если не сделаете

PSA: Зашифруйте свой компьютер, телефон и планшет сейчас. Вы пожалеете об этом позже, если не сделаете

Представьте, что вы идете на европейские каникулы своей мечты, и все ваши вещи украдены после того, как ваш гостиничный номер ограблен или ваш автомобиль разбит. Одежда и зубные щетки легко заменить, но ваши устройства - потенциальная сокровищница для воров.

Подумайте дважды, прежде чем приступать к работе с iPhone. Исправлено сторонней стороной (и создайте резервную копию, если вы это сделаете)

Подумайте дважды, прежде чем приступать к работе с iPhone. Исправлено сторонней стороной (и создайте резервную копию, если вы это сделаете)

Если экран вашего iPhone 6 взломан, или кнопка дома сломана, вы можете подумать дважды, прежде чем устанавливать ее кем-либо, кроме Apple. Поиск ремонта с сторонней службы ремонта может привести к невозможности использования вашего устройства при следующем обновлении.

Вот как атакующий может обойти вашу двухфакторную аутентификацию

Вот как атакующий может обойти вашу двухфакторную аутентификацию

Двухфакторные системы аутентификации не так надежны, как кажется. Злоумышленнику на самом деле не нужен ваш физический токен аутентификации, если они могут обмануть вашу телефонную компанию или само безопасное обслуживание, чтобы впустить их.

Драйвер для этого устройства может быть поврежден или система может быть низкой в памяти

Драйвер для этого устройства может быть поврежден или система может быть низкой в памяти

Если вы видите сообщение Драйвер для этого устройства может быть поврежден, или ваша система может работать с низкой памятью или другими ресурсами (код 3) в диспетчере устройств, эти рекомендации помогут вам устранить проблему.