Gairebé tots els usuaris de Mac tenen un inici de sessió i una contrasenya necessaris per accedir al Mac després de l'arrencada (i si no ho feu, hauríeu de fer-ho!), que proporciona una capa raonable de protecció amb contrasenya per evitar la majoria de les indiscretes. ulls. És possible que els usuaris amb necessitats de seguretat més avançades hagin d'anar més enllà per protegir el seu Mac de l'accés no autoritzat, i com que hi ha maneres de restablir una contrasenya d'administrador de Mac mitjançant una varietat de trucs, les proteccions d'inici de sessió d'usuari més senzilles no són necessàriament adequades per a tots els usuaris. en situacions de major seguretat i entorns de risc.En última instància, això es converteix en una qüestió de prevenir les opcions de restabliment de contrasenyes estàndard i avançades per a Mac OS X que es poden aconseguir mitjançant el mode d'usuari únic i utilitzant discs d'arrencada. Hi ha diverses maneres d'aconseguir-ho, però potser el mètode més senzill per evitar intents d'evitació d'inici de sessió encara més avançats és habilitar el xifratge complet del disc, conegut com a FileVault, que no només xifra totes les dades del disc, sinó que també col·loca un fitxer obligatori. inicieu sessió abans en les etapes d'arrencada d'OS X. Els requisits d'inici de sessió resultants impedeixen l'accés no autoritzat al Mac mitjançant el mode d'usuari únic i els volums d'arrencada externs, que poden ajudar a evitar fins i tot els trucs més avançats d'ometre els inicis de sessió d'usuari i administrador o restablir contrasenyes mitjançant la línia d'ordres.

Per simplificar molt les coses, una simple comparació abans i després mostra les etapes de l'arrencada, amb l'abans que representa els mètodes de bypass teòrics que poden utilitzar persones coneixedores per accedir a màquines amb una protecció de contrasenya senzilla. i després amb l'inici de sessió de Filevault formant efectivament un bloqueig d'inici de sessió anteriorment al procés d'arrencada, que nega la majoria dels intents de bypass:

• Abans: Arrencada > Mode d'usuari únic > Omissió avançada de contrasenya > Inicieu sessió amb accés complet
• Després: Boot > FileVault Security Es requereix l'inici de sessió per a un accés complet

FileVault és extremadament fàcil de configurar per gairebé qualsevol persona i es pot fer ràpidament al tauler de preferències "Seguretat" d'OS X. Hem tractat a fons l'encriptació de FileVault abans, i per als desconeguts és una seguretat avançada. funció que ofereix una protecció increïble per a les dades en els Mac en xifrar tot el disc. Només assegureu-vos d'entendre els riscos i les limitacions associats a l'ús del xifratge complet del disc: la versió dels lectors de velocitat és bàsicament aquesta; si oblideu la contrasenya de FileVault i perds la clau de recuperació, les teves dades quedaran bloquejades permanentment i gairebé tothom no podrà accedir-hi. Per tant, pot ser que no sigui pràctic per a tots els usuaris de Mac, però per a aquells usuaris amb requisits de seguretat més estrictes, es pot recomanar molt utilitzar Filevault juntament amb un bon hàbit d'utilitzar regularment una pantalla bloquejada per evitar l'accés no autoritzat.

Per raons de rendiment, la protecció de FileVault s'utilitza millor en una unitat d'emmagatzematge flash SSD, però també funciona en discs durs normals, tot i que alguns usuaris poden notar una lleugera degradació ocasional del rendiment.

Gràcies a Pavol per la idea i la pregunta! Tens una pregunta, un comentari o una idea de consell? Fes-nos-ho saber!