Næsten alle Mac-brugere har et login og en adgangskode, der kræves for at få adgang til Mac'en ved opstart (og hvis du ikke gør det, bør du det!), hvilket giver et rimeligt lag af adgangskodebeskyttelse for at holde de mest nysgerrige ude. øjne. Brugere med mere avancerede sikkerhedsbehov kan dog være nødt til at gå længere for at beskytte deres Mac mod uautoriseret adgang, og fordi der er måder at nulstille en Mac-administratoradgangskode ved at bruge en række forskellige tricks, er den enklere brugerloginbeskyttelse ikke nødvendigvis tilstrækkelig for alle brugere i højere sikkerhedssituationer og udsatte miljøer.I sidste ende bliver dette et spørgsmål om at forhindre standard- og avancerede adgangskode-nulstillingsmuligheder for Mac OS X, som kan opnås gennem enkeltbrugertilstand og ved at bruge boot-diske. Der er en række måder at opnå dette på, men den måske mest enkle metode til at forhindre endnu mere avancerede login-omgåelsesforsøg er at aktivere fuld diskkryptering, kendt som FileVault, som ikke kun krypterer alle data på disken, men også sætter en obligatorisk login tidligere i opstartsstadierne af OS X. De resulterende tidlige login-krav forhindrer uautoriseret adgang til Mac'en gennem enkeltbrugertilstand og eksterne opstartsvolumener, hvilket kan hjælpe med at undgå selv de mere avancerede tricks med at omgå bruger- og administratorlogin eller nulstille adgangskoder via kommandolinjen.

For i høj grad at forenkle tingene viser en simpel før og efter sammenligning opstartsstadierne, hvor før repræsenterer de teoretiske bypass-metoder, der kan bruges af kyndige personer til at få adgang til maskiner med simpel adgangskodebeskyttelse, og efter med Filevault-login, der effektivt danner en loginblokade tidligere i opstartsprocessen, hvilket negerer de fleste bypass-forsøg:

• Før: Boot > Single User Mode > Advanced Password Bypass > Login med fuld adgang
• After: Boot > FileVault Security Login påkrævet for fuld adgang

FileVault er ekstremt nemt at konfigurere for stort set alle og kan gøres hurtigt i "Sikkerhed" præferencepanelet i OS X. Vi har dækket FileVault-kryptering grundigt før, og for de ukendte er det en avanceret sikkerhed funktion, der tilbyder en utrolig beskyttelse af data på Macs ved at kryptere hele disken. Bare sørg for at forstå de risici og begrænsninger, der er forbundet med at bruge fuld diskkryptering – hastighedslæserversionen er grundlæggende denne; hvis du glemmer FileVault-adgangskoden, og du mister gendannelsesnøglen, er dine data permanent låst og utilgængelige for stort set alle. Det er således måske ikke praktisk for alle Mac-brugere derude, men for de brugere med strengere sikkerhedskrav kan det stærkt anbefales at bruge Filevault sammen med en god vane med regelmæssigt at bruge en låst skærm for at hjælpe med at forhindre uautoriseret adgang.

Af ydeevnemæssige årsager er FileVault-beskyttelse bedst at bruge på et SSD-flash-lagerdrev, men det virker også på almindelige harddiske, selvom nogle brugere kan bemærke en lejlighedsvis mindre ydeevneforringelse.

Tak til Pavol for tipideen og spørgsmålet! Har du et spørgsmål, en kommentar eller et tip? Lad os vide!