Не все пользователи Mac думают о защите своего компьютера и хранящихся на нем данных.
Операционная система и железо Apple уже имеют все необходимое из коробки, нужно лишь потратить немного времени на настройку и активацию защиты.
Предлагаем не откладывать это в долгий ящик и прямо сейчас защитить свой Mac от кражи и потери информации.
Отключаем вход в систему без пароля
Для начала нужно убедиться, что на Mac используются только учетные записи со сложными паролями доступа без глупых и очевидных подсказок.
Разумеется, гостевая учетка в этом случае использоваться не может, приучите всех пользователей Mac вводить пароль при входе в систему.
1. Переходим по пути Системные настройки – Пользователи и группы.
2. Снимаем защиту для внесения изменений.
3. В разделе Параметры входа отключаем Автоматический вход.
4. Отключаем гостевую учетную запись.
У хранящихся на Mac данных появилась базовая банальная защита. От продвинутого хакера не спасет, но назойливые коллеги, дети или уличный воришка компьютеров никогда не получит данные с компьютера.
Шифруем хранящиеся на Mac данные
Теперь усложняем защиту и включаем шифрование данных.
1. Переходим в Системные настройки – Защита и безопасность – FileVault.
2. Снимаем защиту для внесения изменений.
3. Активируем опцию и следуем указаниям мастера настройки.
4. Выбираем способ экстренного сброса пароля шифрования: при помощи ключа или через учетную запись iCloud.
В первом случае придется надежно хранить данный ключ, а во втором – озаботиться безопасностью учетной записи и включить двухфакторную авторизацию.
Внимание! В случае потери ключа шифрования FileVault или доступа к учетной записи iCloud восстановить пароль для доступа к данным на зашифрованном диске будет невозможно.
При наличии на MacBook нескольких учетных записей для включения шифрования на каждой понадобится ввести её пароль. В противном случае можно зашифровать данные лишь для текущей учетки.
Такая защита не позволит даже технически продвинутому пользователю или взломщику получить доступ к хранящимся на накопителе MacBook данным.
Защищаем Mac от переустановки системы
Да, и такое возможно.
Чтобы ноутбук в случае кражи превратился исключительно в набор запчастей, следует позаботиться о защите EFI-раздела.
Так называемый пароль прошивки запрещает загрузку Mac с любого диска кроме выбранного в качестве загрузочного. Кроме этого без ввода пароля не получится запустить компьютер в большинстве служебных и специальных режимов.
1. Перезагружаем Mac и во время включения зажимаем сочетание клавиш Command (⌘) + R для загрузки в режиме восстановления системы.
2. После запуска системы восстановления в строке меню выбираем пункт Утилиты – Утилита пароля прошивки (либо Утилита безопасного запуска).
3. Нажимаем Включить пароль прошивки и указываем новый пароль.
4. Закрываем утилиту и перезагружаем Mac.
Внимание! Данный пароль невозможно сбросить при помощи ключей или учетных записей iCloud. Лучше создайте напоминание о данном пароле в любом надежном месте.
При обычном запуске Mac пароль требоваться не будет, а вот при попытке переустановки или восстановления системы, загрузке в сервисном режиме и т.п. потребуется ввести установленный код.
Без него и пароля от учетной записи пользователя Mac превращается в бесполезную железяку. Можно продать только на органы и то не все.
Сброс пароля могут произвести в авторизованных сервисных центрах Apple при наличии документов, доказывающих право владения компьютером.
Подвальные СЦ, в зависимости от модели Mac могут попытаться произвести кустарный сброс пароля прошивки при помощи манипуляции со съемной оперативной памятью или перепайкой микросхем на материнской плате.
Большинство подобных способов сброса пароля работают только на старых моделях компьютеров Mac.
Оставляем шанс на возврат Mac после кражи
Если злоумышленник, похитивший Mac увидит наличие всех указанных средств защиты, он с большой долей вероятности захочет вернуть компьютер хоть за какое-либо вознаграждение.
Чтобы не париться с продажей компьютера по запчастям, проще быстро вернуть Mac владельцу под видом добропорядочного человека и получить награду.
Беда лишь в том, что узнать контакты владельца будет проблематично.
Есть способ оставить сообщение с информацией прямо на экране ввода пароля macOS.
При помощи одной терминальной команды можно написать целое обращение к нашедшему или похитившему Mac человеку.
Не забываем указать номера телефонов или электронную почту и напомнить, что готовы заплатить вознаграждение за возвращение компьютера хозяину.
Краткий итог
Современные компьютеры Mac имеют несколько вариантов для защиты, которыми не стоит пренебрегать.
1. Включаем пароли для всех учетных записей на Mac и отключаем гостевую.
2. Включаем шифрование FileVault, чтобы защитить все данные на компьютере.
3. Включаем пароль прошивки, чтобы защитить систему от переустановки.
4. Оставляем напоминание со своими контактными данными.
Такой Mac не будет представлять большой ценности для вора, его вполне могут вернуть за вознаграждение.
Автор, чущь не неси. Открыть мак, заменить диск.
Или вы еще предлагаете залить болты суперклеем, чтоб вообще не открывался?
@charliemat, на современных макбуках ссд запаян на плате. менять надо будет целиком или перепаивать, да и открыть современный макбу в домашних условиях тоже не тревиальное занятие, винтов там нет
@triller, @iVillain, @Mr.Kot, то есть вас утешит, что комп украли, но им не смогут воспользоваться? Наслаждайтесь самообманом, если так легче))
@charliemat, конечно меня это утешит. А Вас не утешит, что Вы потеряли лишь 100-150 тысяч рублей, а не, скажем, 150 тысяч ежемесячно, потому что уплыли важные клиентские данные и Вы потеряли часть клиентов?
@charliemat, тут в первую очередь идет речь о сохранности данных. Некоторые данные могут нанести, куда больший ущерб, чем пару сотент тысяч рублей)
А что касаемо стоимость ноута, я что-то вас не понимаю, неужели лучше чтобы вообще никакой защиты не было?)
@triller, если речь только о сохранности данных, а не об устройстве, то тогда да, filefault решает.
П.С. От линукса не спасет ни одно шифрование.
@charliemat, да что Вы говорите? А я и не знал, что раздел, зашифрованный на блочном уровне, скажем, AES256 можно расшифровать с помощью великой операционки финского студента! Может и SSL трафик налету расшифруете? Тут кто-то тоже поразил новыми технологиями, что оказывается это можно сделать нашими современными средствами… Научите? Я заплачУ. Правда. Может заодно и Bitlocker научите вскрывать… Пожалуйста. Куда заслать на расшифровку пару-тройку разделов? Один FileVault маковский, один Geom ELI FreeBSD’шный и один виндовый закрытый Bitlocker’ом. Сниму один в один, бит в бит с помощью dd.
@charliemat, ну то что диск не съёмный ещё не значит что к нему нет доступа.. Я лишь написал что не везде он съёмный, а остальное вы уже сами напридумывали:)
@iVillain, кстати, Линуксу плевать, чем зашифрован ваш диск. Все данные будут доступны)
@charliemat, Линукс, это друг ваш?
@charliemat, что за бред?
@charliemat, чё вы несёте?) С чего это вдруг?)) ??♂️?
@charliemat, не во всех макбук диск съёмный..
@charliemat, флэшку, интегрированную в матплату? Как смело и безапелляционно…
@charliemat, пароль прошивки ставится на материнку и не относится к диску от слова вообще
@AppleCare, ага)удачи)самообман это вещь))а украденный мак вам никто не вернёт))
@charliemat, во-первых, вернут или не вернут – это еще вопрос.
Во-вторых, даже если не вернут – да и хрен с ним. В нашем мире репутация стоит дороже. И если ты прослыл дятлом, не заботящимся о конфиденциальности своих клиентов, это способно ударить по кошельку сильнее потери ноута. Даже самого дорогого ноута.
@Mr.Kot, не переводи стрелки. Никто о клиентской базе не говорил. Такие данные я не храню на ноуте, который могут спереть.
Подобные данные на внешнем диске, который всегда лежит дома/в офисе.
@charliemat, хм… За иными данными не то что в дом или офис. А в банковскую ячейку полезут. Тоже мне… Панацея… Все понятно, в общем.
@charliemat, При чем тут самообман, пароль EFI действительно привязан к материнке, и замена диска ничем не поможет. Замена материнки – поможет.
@FiLunder_7, там выпаивается чип, прошивается программатором и впаивается обратно уже без пароля. Не знаю как сейчас, но раньше (лет 5 назад) такое прокатывало на ура вообще, цена вопроса была в пределах 20$.
@Antisuicide, Нет, сейчас не прокатывает.
@charliemat, мне как-то часть стоимости украденного айфона выплатили, т.к. человек его на сером рынке взял и не смог разблокировать. Было дело как раз в 2014, так что в рублях почти всю стоимость вернул. С Маком такое тоже может быть.