Impedire la reimpostazione manuale della password su un Mac utilizzando la sicurezza FileVault
Quasi tutti gli utenti Mac hanno un login e una password necessari per accedere al Mac all'avvio (e se non lo fai, dovresti!), Che fornisce un livello ragionevole di protezione tramite password per tenere fuori gli occhi più indiscreti. Gli utenti con esigenze di sicurezza più avanzate potrebbero dover andare oltre per proteggere il proprio Mac dall'accesso non autorizzato, e poiché esistono modi per reimpostare una password dell'amministratore Mac utilizzando una serie di trucchi, le protezioni di accesso utente più semplici non sono necessariamente adeguate per ogni utente in situazioni di sicurezza più elevate e in ambienti a rischio.
In definitiva, si tratta di impedire le opzioni di reimpostazione della password standard e avanzate per Mac OS X ottenibili tramite la modalità utente singolo e utilizzando i dischi di avvio. Ci sono molti modi per farlo, ma forse il metodo più semplice per prevenire tentativi di bypass di accesso ancora più avanzati è quello di abilitare la crittografia completa del disco, nota come FileVault, che non solo crittografa tutti i dati sul disco, ma imposta anche un obbligatorio effettuare il login prima nelle fasi di avvio di OS X. I requisiti di accesso precoci risultanti impediscono l'accesso non autorizzato al Mac attraverso la modalità utente singolo e volumi di avvio esterni, che possono aiutare a evitare anche i trucchi più avanzati di ignorare gli accessi utente e amministratore o reimpostare le password attraverso la riga di comando.
Per semplificare notevolmente le cose, un semplice confronto prima e dopo mostra le fasi di avvio, con i metodi di bypass teorici che possono essere utilizzati da individui esperti per accedere alle macchine con una semplice protezione tramite password e il dopo con il login di Filevault in modo efficace formando un blocco di login prima nel processo di avvio, che annulla la maggior parte dei tentativi di bypass:
- Prima : Avvio> Modalità utente singolo> Bypass password avanzata> Accedi con accesso completo
- Dopo : Boot> FileVault Security Accesso richiesto per l'accesso completo
FileVault è estremamente facile da configurare per chiunque e può essere fatto rapidamente nel pannello delle preferenze "Sicurezza" di OS X. Abbiamo già trattato a fondo la crittografia FileVault, e per chi non ha familiarità è una funzionalità di sicurezza avanzata che offre un'incredibile protezione per i dati su Mac che crittografa l'intero disco. Basta essere sicuri di comprendere i rischi e le limitazioni associati all'uso della crittografia completa del disco - la versione dei lettori di velocità è fondamentalmente questa; se si dimentica la password di FileVault e si perde la chiave di ripristino, i dati vengono bloccati in modo permanente e inaccessibili da tutti. Pertanto, potrebbe non essere pratico per ogni utente Mac, ma per quegli utenti con requisiti di sicurezza più rigidi, si consiglia vivamente di utilizzare Filevault insieme a una buona abitudine di utilizzare regolarmente una schermata bloccata per impedire l'accesso non autorizzato.
Per motivi di prestazioni, la protezione di FileVault viene utilizzata al meglio su un'unità di archiviazione flash SSD, ma funziona anche su dischi rigidi regolari, sebbene alcuni utenti notino occasionalmente un leggero peggioramento delle prestazioni.
Grazie a Pavol per l'idea e la domanda di punta! Hai una domanda, un commento o un consiglio? Facci sapere!