Selvom alle altid bør beskytte en Mac med adgangskode for at forhindre uautoriseret brug, er det ikke alle, der gør. Nogle gange deler folk generelle logins, det være sig med en værelseskammerat, søskende, ægtefælle eller hvem som helst. Hvis du nogensinde har spekuleret på, om nogen brugte din computer, mens du var væk, er der faktisk en ret nem metode til at finde ud af det i Mac OS X.

Find ud af, om nogen brugte din Mac med konsol

Dette fungerer bedst, hvis du sætter en Mac på vågeblus, mens du er væk, da det, vi leder efter, er systemvågningshændelser. Hvis du ikke sover på en Mac, mens du er væk fra computeren, skal du begynde at gøre det nu for at spore disse vågnedata.

• Brug Spotlight (Kommando+Mellemrum) til at søge efter og åbne "Konsol"
• Klik på søgelinjen i øverste højre hjørne af konsollen, og skriv "Wake" for at sortere systemlogfilerne for wake-hændelser
…

Først skal du notere tiden, da det alene kan give dig den information, du leder efter. Desuden vil du ved at læse årsagerne til vækning være i stand til at se, hvordan Mac'en blev vækket og med hvilken metode.For eksempel vil bærbare Mac-computere vise "EC.LidOpen (Bruger)" eller "LID0" for at angive, at Mac'en blev vækket ved at åbne skærmens låg. Alle Mac'er vil vise EHC eller EHC2 for at demonstrere, at Mac'en blev vækket ved at trykke på tastaturet eller pegefeltet. OHC eller USB indikerer generelt, at en ekstern USB-enhed eller -mus blev brugt til at vække Mac'en og så videre. Nogle af den nøjagtige syntaks af vågne årsager vil variere afhængigt af version af OS X, men de fleste af koderne er ens nok til at drage fælles konklusioner.

Her er nogle eksempler på, hvad du kan se i konsollen: 2/24/12 3:22:26.000 PM kerne: Vågnelsesårsag: EC.SleepTimer (SleepTimer) ) 2/24/12 3:40:31.000 PM kerne: Wake-årsag: EC.LidOpen (Bruger) 2/24/12 5:23:40.000 PM kerne: Wake-årsag: EC.SleepTimer (SleepTimer) 2/24/12 8:11:03.000 PM kerne: Wake-årsag: EC.LidOpen (Bruger) 2/24/12 9:05:09.000 PM kerne: Wake-årsag: EC.LidOpen (Bruger) 2/24/12 9:32:06.000 PM kerne: Wake-årsag: EC.LidOpen (Bruger) 2/25/12 00:51:44.000 AM kerne: Vækningsårsag: EHC2

Det, du i sidste ende leder efter, er en dato, et klokkeslæt eller en vågnebegivenhed, der ikke svarer til din egen almindelige Mac-brug. Måske er det mistænkeligt at vågne ved pegefeltet (EHC2) ved midnat, eller måske var det usædvanligt at have nogen til at åbne låget på den bærbare computer klokken 3:40 om eftermiddagen i går. I sidste ende er det op til dig at afgøre, hvad der er mistænkeligt eller malplaceret, men ved at se på systemlogfiler kan du få data, der er praktisk taget garanteret at være nøjagtige, fordi de fleste brugere ikke ville tænke på at forstyrre disse logfiler.

Find wake information fra kommandolinjen Hvis du er mere tilbøjelig til at bruge kommandolinjen, eller hvis du vil kontrollere wake hændelser på en ekstern Mac via SSH, prøv at bruge grep med syslog-kommandoen til at søge efter "Wake" eller "Wake reason":

"

syslog |grep -i Wake-årsag"

Brug af syslog med grep viser nøjagtig samme wake-information som konsol, men fordi den er tilgængelig fra kommandolinjen, kan den være mere kraftfuld for avancerede brugere.

Husk på, at mens syslog og Console sporer søvn- og vågnedata, vil de ikke nødvendigvis vise loginforsøg og -fejl eller vække en pauseskærm. I så fald er den bedste beskyttelse altid at huske at indstille adgangskodebeskyttelse på en Mac og låse skærmen med en adgangskode, selv når du går i et par minutter, hvis du er i en situation, hvor følsomme data kan blive kompromitteret eller tilgået af andre .

Du kan også finde lignende oplysninger på Windows-maskiner, selvom du bliver nødt til at søge andre steder efter det.