Почти у всех пользователей Mac есть логин и пароль, необходимые для доступа к Mac при загрузке (а если нет, то должны!), что обеспечивает разумный уровень защиты паролем для защиты от большинства любопытных глаза. Пользователям с более продвинутыми потребностями в безопасности, возможно, придется пойти дальше, чтобы защитить свой Mac от несанкционированного доступа, а поскольку существуют способы сброса пароля администратора Mac с использованием различных приемов, более простые средства защиты входа пользователя не обязательно подходят для каждого пользователя. в ситуациях с более высоким уровнем безопасности и в условиях риска.В конечном итоге это становится вопросом предотвращения стандартных и расширенных параметров сброса пароля для Mac OS X, которые доступны в однопользовательском режиме и с помощью загрузочных дисков. Существует множество способов добиться этого, но, возможно, самый простой способ предотвратить даже более сложные попытки обхода входа в систему — это включить полное шифрование диска, известное как FileVault, которое не только шифрует все данные на диске, но и размещает обязательный вход в систему раньше на этапах загрузки OS X. Возникающие в результате требования раннего входа предотвращают несанкционированный доступ к Mac через однопользовательский режим и внешние загрузочные тома, что может помочь избежать даже более сложных уловок обхода входа пользователя и администратора или сброса паролей через командная строка.

Чтобы значительно упростить ситуацию, простое сравнение «до» и «после» показывает этапы загрузки, а «до» представляет собой теоретические методы обхода, которые могут использоваться знающими людьми для получения доступа к машинам с простой защитой паролем, а затем с входом в Filevault эффективно блокирует вход в систему ранее в процессе загрузки, что сводит на нет большинство попыток обхода:

• До: Загрузка > Однопользовательский режим > Расширенный обход пароля > Вход с полным доступом
• После: Загрузка > FileVault Security Требуется вход в систему для полного доступа

FileVault очень легко настроить практически для всех, и это можно быстро сделать на панели настроек «Безопасность» OS X. Мы подробно рассмотрели шифрование FileVault ранее, и для незнакомых это расширенная безопасность функция, которая обеспечивает невероятную защиту данных на компьютерах Mac за счет шифрования всего диска. Просто убедитесь, что вы понимаете риски и ограничения, связанные с использованием полного шифрования диска — версия для скоростных ридеров в основном такова; если вы забудете пароль FileVault и потеряете ключ восстановления, ваши данные будут навсегда заблокированы и недоступны практически для всех. Таким образом, это может быть непрактично для каждого пользователя Mac, но тем пользователям, у которых более строгие требования к безопасности, настоятельно рекомендуется использовать Filevault вместе с хорошей привычкой регулярно использовать заблокированный экран, чтобы предотвратить несанкционированный доступ.

Из соображений производительности защиту FileVault лучше всего использовать на флэш-накопителе SSD, но она работает и на обычных жестких дисках, хотя некоторые пользователи могут иногда замечать небольшое снижение производительности.

Спасибо Паволу за идею и вопрос! Есть вопрос, комментарий или совет? Дайте нам знать!