В одном из недавних материалов, призванных решить проблему поврежденных прав доступа, выяснился неприятный побочный эффект, позволяющий получить доступ ко всем вашим файлам, буквально за 5 минут.

Суть взлома проста, в стандартных инструментах восстановления системы, присутствует маленькая утилита resetpassword. С её помощью можно сбросить пароль любого пользователя в системе, после чего получить полный доступ к его данным.

Как защитить себя, если злоумышленник получает физический доступ к компьютеру.

1. Пароль на прошивку

Установка пароля на режим восстановления, по большому счету, это калька с защиты BIOS на PC. Выставив этот барьер, вы блокируете возможность загрузить мак в режиме восстановления, удержанием клавиш ⌘+R.

Для установки пароля на прошивку:
1. Загружаемся в режим восстановления — ⌘+R.
2. Выбираем в верхнем меню пункт Утилиты → Утилита пароля прошивки.
3. Вводим пароль, дважды и соглашаемся с его активацией.

Но данная операция защитит вас исключительно в случае, если кто-то получает кратковременный доступ к компьютеру. Если же ноутбук утерян, то диск можно извлечь, подключить его к другому маку и применить стандартный метод сброса пароля учетной записи. Для предотвращения этой неприятности, используйте FileVault.

2. Включить FileVault

Инструмент шифрующий всю информацию на диске. После шифрования, диск перестанет быть доступен в утилите сброса пароля, таким образом, его перестановка в другой компьютер ничего не даст.

Активация FileVault:
1.  → Системные настройки… → Защита и безопасность → FileVault.
2. Нажмите на замок в левой нижней части окна. Для внесения изменений потребуется ввести пароль администратора.
3. Кнопка Включить FileVault стала активной, далее следуйте инструкциям на экране.

Перед шифрованием диска, вам будут предложены варианты восстановления, в случае утери пароля.

1. iCloud, оставляет неплохой шанс вернуть данные, но не забываем о потенциальном взломе учетной записи.
2. Отдельный код, требует больше бдительности и ответственности, но более безопасен. В конце концов, его можно съесть, а тот набор символов, что там был записан, вы и при помощи паяльника не вспомните.

FileVault по умолчанию активирован в OS X Yosemite, но если вы получили эту операционную систему через обновление, тогда наследовались настройки прошлой версии, где он было отключен.

Шифрование диска не только защитит ваши данные, но изменит и окно входа в систему. Происходит это по той причине, что для загрузки OS X, теперь требуется произвести дешифрацию диска, поэтому окно ввода логина загружается из EFI, еще до фактической загрузки ОС. А введенная пара логин/пароль, служит для расшифровки данных и последующей загрузки.

3. Сообщение на экране блокировки

А теперь, после того как ваш мак заблокирован от любого хищения, оставим на экране ввода пароля сообщение с контактами владельца. Вполне возможно, что пропажу удастся вернуть. Для активации сообщения  → Системные настройки… → Защита и безопасность → Основные → Показывать сообщение, если экран заблокирован

Спасибо за наводку нашему читателю с псевдонимом supchik.

Заключение

Использование этих методов защиты, позволит вам уберечь свои данные в случае кражи ноутбука и превратить хищение в бессмысленное занятие, так как сброс пароля прошивки задача трудоемкая и без специального оборудования невыполнимая.

А как вы защищаете свои данные и настолько ли они ценны, чтобы эту защиту использовать?

• До ←

  Поддельные Bowers & Wilkins P3. Как нас разводят

• После →

  Оффтоп. Отдыхать в России или за рубежом?