Téměř všichni uživatelé Macu mají pro přístup k Macu po startu vyžadováno přihlašovací jméno a heslo (a pokud ho nemáte, měli byste!), což poskytuje přiměřenou úroveň ochrany heslem, aby je nikdo nemohl slídit. oči. Uživatelé s pokročilejšími potřebami zabezpečení však možná budou muset zajít ještě dál, aby ochránili svůj Mac před neoprávněným přístupem, a protože existují způsoby, jak resetovat heslo správce Mac pomocí různých triků, jednodušší ochrana přihlášení uživatele nemusí být nezbytně vhodná pro každého uživatele. ve vyšších bezpečnostních situacích a rizikových prostředích.V konečném důsledku se to stává otázkou zabránění standardním a pokročilým možnostem resetování hesla pro Mac OS X, které jsou dosažitelné prostřednictvím režimu jednoho uživatele a pomocí spouštěcích disků. Existuje celá řada způsobů, jak toho dosáhnout, ale možná nejjednodušší metodou, jak zabránit ještě pokročilejším pokusům o vynechání přihlášení, je povolit úplné šifrování disku, známé jako FileVault, které nejen zašifruje všechna data na disku, ale také zavede povinné přihlaste se dříve ve fázích spouštění OS X. Výsledné požadavky na včasné přihlášení zabraňují neoprávněnému přístupu k počítači Mac prostřednictvím režimu jednoho uživatele a externích spouštěcích svazků, což může pomoci vyhnout se i pokročilejším trikům obcházení přihlašovacích údajů uživatelů a správců nebo resetování hesel prostřednictvím příkazový řádek.

Pro výrazné zjednodušení ukazuje jednoduché srovnání před a po fázi spouštění, přičemž předchozí představuje teoretické metody obcházení, které mohou zkušení jedinci použít k získání přístupu k počítačům s jednoduchou ochranou heslem, a poté s přihlášením do Filevault efektivně tvoří blokádu přihlášení dříve v procesu spouštění, což neguje většinu pokusů o obejití:

• Před: Spuštění > Režim jednoho uživatele > Pokročilé vynechání hesla > Přihlášení s plným přístupem
• After: Boot > FileVault Security Login pro úplný přístup

FileVault lze velmi snadno nastavit téměř pro každého a lze jej rychle provést na panelu předvoleb „Zabezpečení“ OS X. Šifrování FileVault jsme důkladně probrali již dříve a pro neznalé je to pokročilé zabezpečení funkce, která nabízí neuvěřitelnou ochranu dat na počítačích Mac šifrováním celého disku. Jen se ujistěte, že rozumíte rizikům a omezením spojeným s používáním úplného šifrování disku – verze pro rychlé čtečky je v podstatě tato; pokud zapomenete heslo FileVault a ztratíte klíč pro obnovení, vaše data budou trvale uzamčena a nebudou k nim přístupní téměř všichni. Proto to nemusí být praktické pro každého uživatele Macu, ale pro uživatele s přísnějšími bezpečnostními požadavky lze velmi doporučit používat Filevault spolu s dobrým zvykem pravidelně používat zamčenou obrazovku, aby se zabránilo neoprávněnému přístupu.

Z důvodů výkonu se ochrana FileVault nejlépe používá na flash disku SSD, ale funguje i na běžných pevných discích, i když někteří uživatelé mohou zaznamenat občasné mírné snížení výkonu.

Díky Pavlovi za tip a otázku! Máte dotaz, připomínku nebo tip? Dej nám vědět!