Přestože by každý měl vždy chránit počítač Mac heslem, aby zabránil neoprávněnému použití, ne každý to dělá. Někdy lidé sdílejí obecné přihlašovací údaje, ať už se spolubydlícím, sourozencem, manželem nebo kýmkoli jiným. Nyní, pokud jste někdy přemýšleli, zda někdo nepoužíval váš počítač, když jste byli pryč, existuje ve skutečnosti docela snadný způsob, jak to zjistit v systému Mac OS X.

Zjistěte, zda někdo nepoužíval váš Mac s konzolí

To funguje nejlépe, když Mac uspíte, když jste pryč, protože to, co hledáme, jsou události probuzení systému. Pokud nespíte na Macu, když jste pryč od počítače, začněte tak činit hned, abyste mohli sledovat tato data probuzení.

• Použijte Spotlight (Command+mezerník) k vyhledání a otevření „Konzole“
• Klikněte na vyhledávací panel v pravém horním rohu konzoly a zadejte „Probuzení“, abyste seřadili systémové protokoly podle událostí probuzení
• Posuňte se na konec seznamu a najděte nejnovější události, hledejte v uvedených datech záznam probuzení, který odpovídá době, kdy máte podezření, že někdo použil počítač

Nejprve si budete chtít poznamenat čas, protože jen ten vám může poskytnout informace, které hledáte. Kromě toho, když si přečtete důvody probuzení, budete moci vidět, jak byl Mac probuzen a jakou metodou.Například notebooky Mac zobrazí „EC.LidOpen (User)“ nebo „LID0“, což znamená, že byl Mac probuzen otevřením víka obrazovky. Na všech počítačích Mac se zobrazí EHC nebo EHC2, aby bylo možné demonstrovat, že počítač Mac byl probuzen dotykem na klávesnici nebo trackpad. OHC nebo USB obecně značí, že k probuzení Macu bylo použito externí zařízení USB nebo myš a tak dále. Některé přesné syntaxe z důvodů probuzení se budou lišit podle verze OS X, ale většina kódů je dostatečně podobná, aby bylo možné vyvodit společné závěry.

Zde je několik příkladů položek, které můžete vidět v konzole: 2/24/12 15:22:26.000 PM jádro: Důvod probuzení: EC.SleepTimer (SleepTimer ) 2/24/12 15:40:31.000 PM jádro: Důvod probuzení: EC.LidOpen (Uživatel) 2/24/12 17:23:40.000 PM jádro: Důvod probuzení: EC.SleepTimer (SleepTimer) 24.2.12 20:11:03.000 PM jádro: důvod probuzení: EC.LidOpen (uživatel) 2/24/12 21:05:09.000 PM jádro: důvod probuzení: EC.LidOpen (uživatel) 2/24/12 21:32:06.000 PM jádro: Důvod probuzení: EC.LidOpen (Uživatel) 2/25/12 00:51:44.000 AM jádro: Důvod probuzení: EHC2

To, co nakonec hledáte, je datum, čas nebo událost probuzení, která neodpovídá vašemu běžnému používání Macu. Možná je podezřelé probuzení pomocí trackpadu (EHC2) o půlnoci, nebo možná bylo neobvyklé, že někdo včera ve 3:40 odpoledne otevřel víko notebooku. Nakonec je na vás, abyste určili, co je podezřelé nebo nevhodné, ale prohlížením systémových protokolů můžete získat data, která jsou prakticky zaručeně přesná, protože většinu uživatelů by ani nenapadlo do těchto protokolů zasahovat.

Vyhledání informací o probuzení z příkazového řádku Pokud více inklinujete k použití příkazového řádku nebo chcete-li zkontrolovat probuzení události na vzdáleném Macu přes SSH, zkuste použít grep s příkazem syslog k vyhledání „Probuzení“ nebo „Důvod probuzení“:

"

syslog |grep -i Důvod pro probuzení"

Použití syslogu s grep zobrazí úplně stejné informace o probuzení jako Console, ale protože je přístupný z příkazového řádku, může být pro pokročilé uživatele výkonnější.

Mějte na paměti, že i když syslog a Console sledují data spánku a probuzení, nemusí nutně zobrazovat pokusy a selhání přihlášení nebo probuzení spořiče obrazovky. V takovém případě je nejlepší ochranou vždy pamatovat na nastavení ochrany heslem na Macu a uzamknout obrazovku heslem, i když odcházíte na několik minut, pokud jste v situaci, kdy by citlivá data mohla být ohrožena nebo k nim mají přístup ostatní. .

Podobné informace můžete najít také na počítačích se systémem Windows, i když je budete muset hledat jinde.