В одном из недавних материалов, призванных решить проблему поврежденных прав доступа, выяснился неприятный побочный эффект, позволяющий получить доступ ко всем вашим файлам, буквально за 5 минут.
Суть взлома проста, в стандартных инструментах восстановления системы, присутствует маленькая утилита resetpassword. С её помощью можно сбросить пароль любого пользователя в системе, после чего получить полный доступ к его данным.
Как защитить себя, если злоумышленник получает физический доступ к компьютеру.
1. Пароль на прошивку
Установка пароля на режим восстановления, по большому счету, это калька с защиты BIOS на PC. Выставив этот барьер, вы блокируете возможность загрузить мак в режиме восстановления, удержанием клавиш ⌘+R.
Для установки пароля на прошивку:
1. Загружаемся в режим восстановления — ⌘+R.
2. Выбираем в верхнем меню пункт Утилиты → Утилита пароля прошивки.
3. Вводим пароль, дважды и соглашаемся с его активацией.
Но данная операция защитит вас исключительно в случае, если кто-то получает кратковременный доступ к компьютеру. Если же ноутбук утерян, то диск можно извлечь, подключить его к другому маку и применить стандартный метод сброса пароля учетной записи. Для предотвращения этой неприятности, используйте FileVault.
2. Включить FileVault
Инструмент шифрующий всю информацию на диске. После шифрования, диск перестанет быть доступен в утилите сброса пароля, таким образом, его перестановка в другой компьютер ничего не даст.
Активация FileVault:
1. → Системные настройки… → Защита и безопасность → FileVault.
2. Нажмите на замок в левой нижней части окна. Для внесения изменений потребуется ввести пароль администратора.
3. Кнопка Включить FileVault стала активной, далее следуйте инструкциям на экране.
Перед шифрованием диска, вам будут предложены варианты восстановления, в случае утери пароля.
- iCloud, оставляет неплохой шанс вернуть данные, но не забываем о потенциальном взломе учетной записи.
- Отдельный код, требует больше бдительности и ответственности, но более безопасен. В конце концов, его можно съесть, а тот набор символов, что там был записан, вы и при помощи паяльника не вспомните.
FileVault по умолчанию активирован в OS X Yosemite, но если вы получили эту операционную систему через обновление, тогда наследовались настройки прошлой версии, где он было отключен.
Шифрование диска не только защитит ваши данные, но изменит и окно входа в систему. Происходит это по той причине, что для загрузки OS X, теперь требуется произвести дешифрацию диска, поэтому окно ввода логина загружается из EFI, еще до фактической загрузки ОС. А введенная пара логин/пароль, служит для расшифровки данных и последующей загрузки.
3. Сообщение на экране блокировки
А теперь, после того как ваш мак заблокирован от любого хищения, оставим на экране ввода пароля сообщение с контактами владельца. Вполне возможно, что пропажу удастся вернуть. Для активации сообщения → Системные настройки… → Защита и безопасность → Основные → Показывать сообщение, если экран заблокирован
Спасибо за наводку нашему читателю с псевдонимом supchik.
Заключение
Использование этих методов защиты, позволит вам уберечь свои данные в случае кражи ноутбука и превратить хищение в бессмысленное занятие, так как сброс пароля прошивки задача трудоемкая и без специального оборудования невыполнимая.
А как вы защищаете свои данные и настолько ли они ценны, чтобы эту защиту использовать?
29 комментариев