Voorkomen van handmatig opnieuw instellen van wachtwoorden op een Mac met FileVault Security

Bijna alle Mac-gebruikers hebben een login en wachtwoord nodig om toegang te krijgen tot de Mac tijdens het booten (en als dat niet het geval is, zou je dat moeten doen!), Wat een redelijke laag wachtwoordbeveiliging biedt om de meest nieuwsgierige blikken te weren. Gebruikers met meer geavanceerde beveiligingsbehoeften moeten mogelijk verder gaan om hun Mac te beschermen tegen ongeautoriseerde toegang en omdat er manieren zijn om een ​​Mac-beheerderswachtwoord opnieuw in te stellen door verschillende trucs te gebruiken, zijn de eenvoudigere gebruikersaanmeldingsbeveiligingen niet per se geschikt voor elke gebruiker in hogere beveiligingssituaties en risicovolle omgevingen.

Uiteindelijk wordt dit een kwestie van het voorkomen van de standaard en geavanceerde opties voor wachtwoordherstel voor Mac OS X die haalbaar zijn via de Single User-modus en met behulp van bootdisks. Er zijn verschillende manieren om dit te bereiken, maar misschien is de meest eenvoudige methode om zelfs geavanceerdere inlog-bypass-pogingen te voorkomen, het inschakelen van volledige schijfversleuteling, ook bekend als FileVault, die niet alleen alle gegevens op de schijf codeert, maar ook een verplichte login eerder in de opstartfasen van OS X. De resulterende vroege inlogvereisten verhinderen ongeautoriseerde toegang tot de Mac via single user mode en externe opstartvolumes, wat kan helpen zelfs de meer geavanceerde trucs te vermijden van het omzeilen van aanmeldingen van gebruikers en beheerders of het opnieuw instellen van wachtwoorden door de opdrachtregel.

Om de zaken sterk te vereenvoudigen, toont een eenvoudige vergelijking vóór en na de stadia van opstarten, met de eerdere representatie van de theoretische bypass-methoden die kunnen worden gebruikt door deskundige personen om toegang te krijgen tot machines met eenvoudige wachtwoordbeveiliging, en de na met de Filevault-login effectief een login blokkade vormen eerder in het opstartproces, wat de meeste bypass-pogingen tenietdoet:

  • Voordien : Boot> Single User Mode> Advanced Password Bypass> Login met volledige toegang
  • After : Boot> FileVault Security Login vereist voor volledige toegang

FileVault is zeer eenvoudig in te stellen voor vrijwel iedereen en kan snel worden gedaan in het voorkeurenpaneel "Beveiliging" van OS X. We hebben de codering van FileVault al grondig onder handen genomen, en voor de onbekende is het een geavanceerde beveiligingsfunctie die ongelooflijke bescherming biedt voor gegevens op Macs door de volledige schijf te coderen. Zorg er wel voor dat u de risico's en beperkingen begrijpt die gepaard gaan met het gebruik van volledige schijfversleuteling - de versie van de snelheidslezer is in feite dit; als u het FileVault-wachtwoord vergeet en u de herstelsleutel verliest, zijn uw gegevens permanent vergrendeld en ontoegankelijk voor vrijwel iedereen. Het is dus misschien niet praktisch voor elke Mac-gebruiker die er is, maar voor die gebruikers met strengere beveiligingsvereisten, kan het ten zeerste worden aanbevolen om Filevault te gebruiken naast een goede gewoonte om regelmatig een vergrendeld scherm te gebruiken om ongeautoriseerde toegang te voorkomen.

Uit veiligheidsoverwegingen wordt FileVault-beveiliging het best gebruikt op een SSD-flashopslagstation, maar deze werkt ook op gewone harde schijven, hoewel sommige gebruikers af en toe een lichte achteruitgang van de prestaties merken.

Met dank aan Pavol voor het tipidee en de vraag! Heb je een vraag, opmerking of tip idee? Laat het ons weten!