Nesten alle Mac-brukere har pålogging og passord som kreves for å få tilgang til Mac-en ved oppstart (og hvis du ikke gjør det, bør du det!), som gir et rimelig lag med passordbeskyttelse for å holde de mest nysgjerrige unna. øyne. Brukere med mer avanserte sikkerhetsbehov kan imidlertid trenge å gå lenger for å beskytte Mac-en mot uautorisert tilgang, og fordi det finnes måter å tilbakestille et Mac-administratorpassord ved å bruke en rekke triks, er de enklere brukerpåloggingsbeskyttelsene ikke nødvendigvis tilstrekkelige for alle brukere i situasjoner med høyere sikkerhet og utsatte miljøer.Til syvende og sist blir dette et spørsmål om å forhindre standard og avansert tilbakestilling av passord for Mac OS X som kan oppnås gjennom enkeltbrukermodus og ved å bruke oppstartsdisker. Det finnes en rekke måter å oppnå dette på, men kanskje den enkleste metoden for å forhindre enda mer avanserte påloggingsforsøk er å aktivere full diskkryptering, kjent som FileVault, som ikke bare krypterer alle data på disken, men også legger inn en obligatorisk pålogging tidligere i oppstartsfasen av OS X. De resulterende tidlige påloggingskravene forhindrer uautorisert tilgang til Mac-en gjennom enkeltbrukermodus og eksterne oppstartsvolumer, noe som kan bidra til å unngå selv de mer avanserte triksene med å omgå bruker- og administratorpålogginger eller tilbakestille passord gjennom kommandolinjen.

For å forenkle ting, viser en enkel før og etter sammenligning stadiene av oppstart, med før representerer de teoretiske bypass-metodene som kan brukes av kunnskapsrike enkeltpersoner for å få tilgang til maskiner med enkel passordbeskyttelse, og etterfølgende med Filevault-påloggingen som effektivt danner en påloggingsblokkade tidligere i oppstartsprosessen, som negerer de fleste forbikjøringsforsøk:

• Før: Boot > Single User Mode > Advanced Password Bypass > Logg inn med full tilgang
• Etter: Boot > FileVault Security Login nødvendig for full tilgang

FileVault er ekstremt enkelt å konfigurere for omtrent alle og kan gjøres raskt i "Security"-preferansepanelet til OS X. Vi har dekket FileVault-kryptering grundig før, og for de ukjente er det en avansert sikkerhet funksjon som gir utrolig beskyttelse for data på Mac-er ved å kryptere hele disken. Bare sørg for å forstå risikoene og begrensningene forbundet med bruk av full diskkryptering – hastighetsleserversjonen er i utgangspunktet denne; hvis du glemmer FileVault-passordet og du mister gjenopprettingsnøkkelen, er dataene dine permanent låst og utilgjengelige for omtrent alle. Dermed er det kanskje ikke praktisk for alle Mac-brukere der ute, men for de brukerne med strengere sikkerhetskrav kan det sterkt anbefales å bruke Filevault ved siden av en god vane med regelmessig å bruke en låst skjerm for å forhindre uautorisert tilgang.

Av ytelsesgrunner er FileVault-beskyttelse best brukt på en SSD-flash-lagringsstasjon, men den fungerer også på vanlige harddisker, selv om noen brukere kan merke en og annen liten ytelsesforringelse.

Takk til Pavol for tipsideen og spørsmålet! Har du et spørsmål, kommentar eller tips? Gi oss beskjed!