Hemsida » hur » Alla med din Mac kan kringgå ditt lösenord om du inte gör det här

    Alla med din Mac kan kringgå ditt lösenord om du inte gör det här

    Det är omöjligt att helt skydda alla enheter från en angripare med fysisk åtkomst. Men om du inte installerar din Mac korrekt tar det bara en omstart och några sekunder för att kringgå ditt lösenord - eller torka hårddisken.

    För alla prat om säkerhetsproblem är möjligheten för någon att snabbt ändra en Macs lösenord sällan tänkt på. Det är ännu en bra anledning till att använda FileVault-kryptering och kanske ställa in ett lösenord för firmware.

    Det handlar om återställningsläge

    Nyckeln till denna process är Återställningsläge - En speciell miljö som alla kan komma åt på din Mac om de startar om det och håller kommandot + R när det startar upp. Återställningsläge kräver normalt inte ett lösenord för åtkomst, även om du måste ange ditt lösenord när du startar din Mac normalt.

    Traditionellt har det varit möjligt att starta i återställningsläge och välj Verktyg> Lösenordsåterställning från menyn, som du kan använda för att återställa ett lösenord om du har glömt det. Det här alternativet togs bort i OS X Lion, men du kan fortfarande få tillgång till samma program för återställning av lösenord i återställningsläge genom att välja Verktyg> Terminal, skriva Återställ lösenord in i terminalfönstret och tryck på Enter. Detta skulle ge alla som har tillgång till din Mac möjlighet att ändra ditt lösenord och komma åt ditt användarkonto, även om FileVault-kryptering kan skydda sig mot det.

    Dessa verktyg finns tillgängliga genom att starta från OS X installationsmedia - en DVD eller USB-enhet - på en Mac.

    Även om din Mac är säkert krypterad kan alla som har tillgång till den - till exempel en tjuv som stal din MacBook - gå in i återställningsmodus och använda alternativet "Installera om OS X" för att torka hela hårddisken. Detta skyddar åtminstone dina personliga filer från en tjuv - de måste bara börja om från början. Det betyder dock att en tjuv snabbt kan torka din Mac och börja använda den.

    Det finns sätt att återställa ditt lösenord på Windows, förstås. Men Windows gör det inte så enkelt som en Mac gör - dessa verktyg är inte bara en snabb knapptryckning borta medan du startar din Windows-dator.

    Aktivera FileVault-kryptering för att skydda dina filer

    Om du använder en Mac, bör du se till att FileVault-kryptering är aktiverad. FileVault-kryptering är nu aktiverat som standard på OS X Yosemite - förutsatt att du accepterade standardalternativet när du konfigurerar din Mac bör du vara säker. Om du avstod från krypteringen eller använder en tidigare version av Mac OS X, ska du aktivera FileVault-kryptering nu.

    Moderna versioner av FileVault-kryptering tillhandahåller hela diskens kryptering av din Mac. Det betyder att det inte är möjligt för en angripare att använda Återställ lösenord verktyg från återställningsläge. Om du försöker använda det här verktyget efter att ha aktiverat FileVault, upptäcker du att du inte kan. Verktyget kommer inte att fungera, eftersom det bara inte kan se Mac-systemstationen eller någon användare på den. Dina filer är krypterade tills du skriver ditt lösenord, så det finns ingen återställning av det.

    FileVault-kryptering skyddar också dina filer om personer försöker starta ett annat operativsystem på din Mac eller ta bort systemdriven och läsa den i en annan dator. Det är en viktig säkerhetsfunktion. Om du inte är säker på om FileVault är aktiverat kan du öppna Systeminställningar, klicka på Säkerhet och sekretess och klicka på FileVault - eller bara tryck på Command + Space för att öppna Spotlight-sökning, skriv FileVault och tryck på Enter för att komma åt det.

    Om du glömmer ditt lösenord på en modern Mac kan du återställa den och komma åt dina filer genom att tillhandahålla den återställningsnyckel du ger när du konfigurerar FileVault. Om du valde att dela den med Apple under installationsprocessen FileVault kan de hjälpa dig att få tillgång till dina filer igen.

    Aktivera ett firmware-lösenord för att låsa ner datorns maskinvara

    Även om FileVault är aktiverat kan den som har tillgång till din Mac fortfarande torka den från återställningsläget och ställa in det som ett nytt system. Ett firmware lösenord kan skydda mot detta.

    Detta hjälper också om du inte vill använda FileVault-kryptering av någon anledning, men vill förhindra att människor ändrar ditt lösenord och åtkomst till dina filer. Ett firmware-lösenord förhindrar också att personer startar din Mac från andra enheter - som USB-enheter eller externa hårddiskar - och åtkomst till dina filer om de inte är krypterade. Någon kunde fortfarande rippa hårddisken från din Mac och få tillgång till dess filer på en annan enhet om du bara använder ett firmware-lösenord utan kryptering, dock.

    Om du anger ett lösenord för firmware måste du ange det innan du startar till återställningsläge eller håller alternativtangenten för att starta från en annan enhet. Att bara driva på din Mac normalt utan att göra något speciellt behöver inte lösenordet, så det är inte för mycket extra krångel.

    Ingen utom Apple själv kan återställa ett glömt firmware lösenord - åtminstone i teorin. Det är därför det här är en bra metod för skydd, men det är också därför att ett lösenord för firmware kan vara ett problem. Om du anger ett lösenord för firmware, var noga med att komma ihåg det. Du måste besöka närmaste Apple Store om du glömmer det.

    Om du använder Sök min Mac för att låsa upp din förlorade Mac på fjärrkontrollen, ställer du in ett lösenordsskript på din Mac för att förhindra att en tjuv använder den. Men du kan ställa in det här firmware-lösenordet före tid. Starta bara i återställningsläge och välj Utilities> Firmware Password för att skapa ett lösenord. (Windows och Linux-datorer erbjuder vanligtvis också ett UEFI- eller BIOS-lösenord.)


    Nej, det här är ingen anledning till panik, men det är en oro. Särskilt före Mac OS X startade Yosemite att aktivera FileVault-kryptering som standard, du kan fånga Mac, starta det i återställningsmodus med en snabbnyckelkombination och återställa lösenordet för att kringgå det och få åtkomst till användarens filer och data. Alla Mac som kör en tidigare version av OS X kommer fortfarande att vara sårbara om inte deras ägare har gått iväg för att aktivera FileVault-kryptering.

    Bildkredit: Michael Gorzka på Flickr