Tot i que tothom hauria de protegir sempre amb contrasenya un Mac per evitar l'ús no autoritzat, no tothom ho fa. De vegades, la gent comparteix inicis de sessió generals, ja sigui amb un company d'habitació, un germà, un cònjuge o qualsevol altra persona. Ara, si alguna vegada us heu preguntat si algú estava utilitzant el vostre ordinador mentre estaveu fora, en realitat hi ha un mètode bastant fàcil per esbrinar a Mac OS X.

Esbrineu si algú estava utilitzant el vostre Mac amb la consola

Això funciona millor si poses un Mac a dormir mentre estàs fora, ja que el que busquem són esdeveniments d'activació del sistema. Si no esteu dormint amb un Mac mentre no teniu l'ordinador, comenceu a fer-ho ara per fer el seguiment d'aquestes dades d'activació.

• Utilitzeu Spotlight (Command+Barra espaiadora) per cercar i obrir “Consola”
• Feu clic a la barra de cerca a l'extrem superior dret de la consola i escriviu "Wake" per ordenar els registres del sistema per als esdeveniments wake
• Desplaceu-vos fins al final de la llista per trobar els esdeveniments més recents, cerqueu a les dades de la llista una entrada que correspongui a l'hora en què sospiteu que algú va utilitzar l'ordinador

Primer voldreu prendre nota del temps des que només això us pot donar la informació que busqueu. A més, llegint els motius de l'activació podreu veure com es va despertar el Mac i amb quin mètode.Per exemple, els ordinadors portàtils Mac mostraran "EC.LidOpen (Usuari)" o "LID0" per indicar que el Mac s'ha despertat obrint la tapa de la pantalla. Tots els Mac mostraran EHC o EHC2 per demostrar que el Mac s'ha despertat tocant el teclat o el trackpad. OHC o USB generalment indica que s'ha utilitzat un dispositiu USB extern o un ratolí per activar el Mac, i així successivament. Algunes de les sintaxis exactes per motius d'activació variaran segons la versió d'OS X, però la majoria dels codis són prou semblants com per treure conclusions compartides.

Aquí hi ha algunes entrades d'exemple del que podeu veure a la consola: 2/24/12 3:22:26.000 PM kernel: Motiu d'activació: EC.SleepTimer (SleepTimer ) 2/24/12 15:40:31.000 PM kernel: Motiu d'activació: EC.LidOpen (Usuari) 24/02/12 17:23:40.000 PM kernel: Motiu d'activació: EC.SleepTimer (SleepTimer) 24/02/12 20:11:03.000 PM kernel: Motiu d'activació: EC.LidOpen (Usuari) 24/02/12 21:05:09.000 PM kernel: Motiu d'activació: EC.LidOpen (Usuari) 24/02/12 21:32:06.000 PM kernel: Motiu d'activació: EC.LidOpen (Usuari) 2/25/12 00:51:44.Nucli 000 AM: Motiu d'activació: EHC2

El que en última instància busqueu és una data, una hora o un esdeveniment d'activació que no es correspongui amb el vostre ús habitual del Mac. Potser despertar-se amb el trackpad (EHC2) a mitjanit és sospitós, o potser era inusual que algú obrís la tapa de l'ordinador portàtil a les 3:40 de la tarda d'ahir. En última instància, depèn de vostè determinar què és sospitós o fora de lloc, però mirant els registres del sistema podeu obtenir dades que pràcticament es garanteixen que siguin precises perquè la majoria dels usuaris no pensarien interferir amb aquests registres.

Trobar informació d'activació des de la línia d'ordres Si esteu més propensos a utilitzar la línia d'ordres o si voleu comprovar l'activació esdeveniments en un Mac remot mitjançant SSH, proveu d'utilitzar grep amb l'ordre syslog per cercar "Wake" o "Wake reason":

"

syslog |grep -i Motiu de despertar"

L'ús de syslog amb grep mostra exactament la mateixa informació d'activació que la consola, però com que és accessible des de la línia d'ordres, pot ser més potent per als usuaris avançats.

Tingues en compte que, tot i que Syslog i Console fan un seguiment de les dades de son i activació, no necessàriament mostraran els intents i errors d'inici de sessió, ni activaran un estalvi de pantalla. En aquest cas, la millor protecció és recordar sempre establir la protecció amb contrasenya en un Mac i bloquejar la pantalla amb una contrasenya fins i tot quan sortiu uns minuts si us trobeu en una situació en què les dades confidencials podrien ser compromeses o accedir-hi per altres persones. .

També pots trobar informació similar a les màquines Windows, tot i que hauràs de buscar-ho en un altre lloc.