Bất cứ ai có máy Mac của bạn đều có thể bỏ qua mật khẩu của bạn trừ khi bạn làm điều này
Không thể bảo vệ hoàn toàn bất kỳ thiết bị nào khỏi kẻ tấn công có quyền truy cập vật lý. Nhưng, trừ khi bạn thiết lập máy Mac đúng cách, chỉ cần khởi động lại và vài giây để bỏ qua mật khẩu của bạn - hoặc xóa sạch ổ cứng của bạn.
Đối với tất cả các cuộc thảo luận về các lỗ hổng bảo mật, khả năng bất kỳ ai cũng có thể nhanh chóng thay đổi mật khẩu của máy Mac. Đây là một lý do chính đáng khác để sử dụng mã hóa FileVault và có thể đặt mật khẩu phần sụn.
Đó là tất cả về chế độ phục hồi
Chìa khóa của quá trình này là Chế độ khôi phục - một môi trường đặc biệt mà bất kỳ ai cũng có thể truy cập trên máy Mac của bạn nếu họ khởi động lại và giữ Command + R khi khởi động. Chế độ khôi phục thường không yêu cầu mật khẩu để truy cập, mặc dù bạn cần nhập mật khẩu khi khởi động máy Mac bình thường.
Theo truyền thống, có thể khởi động vào chế độ khôi phục và chọn Tiện ích> Đặt lại mật khẩu từ menu, bạn có thể sử dụng để đặt lại mật khẩu nếu bạn quên mật khẩu. Tùy chọn này đã bị xóa trở lại trong OS X Lion, nhưng bạn vẫn có thể truy cập cùng tiện ích đặt lại mật khẩu trong chế độ khôi phục bằng cách chọn Tiện ích> Thiết bị đầu cuối, nhập đặt lại mật khẩu vào cửa sổ terminal và nhấn Enter. Điều này sẽ cho phép bất cứ ai có quyền truy cập vào máy Mac của bạn khả năng thay đổi mật khẩu và truy cập tài khoản người dùng của bạn, mặc dù mã hóa FileVault có thể bảo vệ chống lại nó.
Những công cụ tương tự này có sẵn bằng cách khởi động từ phương tiện cài đặt OS X - ổ đĩa DVD hoặc USB - trên máy Mac.
Ngay cả khi máy Mac của bạn được mã hóa an toàn, bất kỳ ai có quyền truy cập vào nó - ví dụ, một tên trộm đã đánh cắp MacBook của bạn - có thể vào chế độ khôi phục và sử dụng tùy chọn Cài đặt lại OS X tựa để xóa toàn bộ ổ cứng của bạn. Điều này ít nhất bảo vệ các tệp cá nhân của bạn khỏi một tên trộm - chúng sẽ phải bắt đầu lại từ đầu. Tuy nhiên, điều đó có nghĩa là một tên trộm có thể nhanh chóng xóa sạch máy Mac của bạn và bắt đầu sử dụng nó.
Có nhiều cách để thiết lập lại mật khẩu của bạn trên Windows, tất nhiên. Nhưng Windows không làm điều này dễ dàng như Mac - những công cụ này không chỉ là một phím bấm nhanh trong khi bạn khởi động PC Windows của mình.
Kích hoạt mã hóa FileVault để bảo vệ tệp của bạn
Nếu bạn đang sử dụng máy Mac, bạn nên đảm bảo mã hóa FileVault được bật. Mã hóa FileVault hiện được bật theo mặc định trên OS X Yosemite - giả sử bạn đã chấp nhận tùy chọn mặc định trong khi thiết lập máy Mac, bạn sẽ an toàn. Nếu bạn đã chọn không sử dụng mã hóa hoặc bạn đang sử dụng phiên bản Mac OS X trước đó, bạn nên bật mã hóa FileVault ngay bây giờ.
Các phiên bản hiện đại của mã hóa FileVault cung cấp mã hóa toàn bộ đĩa cho máy Mac của bạn. Điều này có nghĩa là kẻ tấn công không thể sử dụng đặt lại mật khẩu tiện ích từ chế độ phục hồi. Nếu bạn thử sử dụng công cụ này sau khi bật FileVault, bạn sẽ phát hiện ra mình không thể. Tiện ích sẽ không hoạt động, vì nó không thể thấy ổ đĩa hệ thống Mac hoặc bất kỳ người dùng nào trên đó. Các tệp của bạn được mã hóa cho đến khi bạn nhập mật khẩu, do đó không cần đặt lại mật khẩu.
Mã hóa FileVault cũng bảo vệ các tệp của bạn nếu mọi người cố khởi động một hệ điều hành khác trên máy Mac của bạn hoặc xóa ổ đĩa hệ thống của nó và đọc nó trong một máy tính khác. đó là một tính năng bảo mật thiết yếu. Nếu bạn không chắc liệu FileVault có được bật hay không, bạn có thể mở Tùy chọn hệ thống, bấm Bảo mật & Quyền riêng tư và bấm vào FileVault - hoặc chỉ cần nhấn Command + Space để mở tìm kiếm Spotlight, nhập FileVault và nhấn Enter để truy cập nó.
Nếu bạn quên mật khẩu trên máy Mac hiện đại, bạn có thể khôi phục mật khẩu và truy cập các tệp của mình bằng cách cung cấp khóa khôi phục bạn đã cung cấp khi thiết lập FileVault. Nếu bạn chọn chia sẻ nó với Apple trong quá trình thiết lập FileVault, họ có thể giúp bạn lấy lại quyền truy cập vào các tệp của mình.
Kích hoạt mật khẩu phần sụn để khóa phần cứng máy Mac của bạn
Ngay cả khi bật FileVault, ai đó có quyền truy cập vào máy Mac của bạn vẫn có thể xóa nó khỏi chế độ khôi phục và thiết lập nó như một hệ thống mới. Mật khẩu phần sụn có thể bảo vệ chống lại điều này.
Điều này cũng sẽ hữu ích nếu bạn không muốn sử dụng mã hóa FileVault vì một số lý do, nhưng muốn ngăn mọi người thay đổi mật khẩu và truy cập các tệp của bạn. Mật khẩu phần sụn cũng ngăn mọi người khởi động máy Mac của bạn từ các thiết bị khác - như ổ USB hoặc ổ cứng ngoài - và truy cập các tệp của bạn nếu chúng không được mã hóa. Ai đó vẫn có thể tách ổ cứng ra khỏi máy Mac của bạn và truy cập các tệp của nó trên thiết bị khác nếu bạn chỉ sử dụng mật khẩu phần sụn mà không cần mã hóa, tuy nhiên.
Nếu bạn đặt mật khẩu phần sụn, bạn sẽ cần nhập mật khẩu trước khi khởi động vào chế độ khôi phục hoặc giữ phím Tùy chọn để khởi động từ một thiết bị khác. Chỉ cần bật nguồn máy Mac của bạn một cách bình thường mà không cần làm gì đặc biệt sẽ không yêu cầu mật khẩu, vì vậy nó không quá rắc rối..
Không ai ngoại trừ chính Apple có thể thiết lập lại mật khẩu phần sụn đã quên - ít nhất là về mặt lý thuyết. Đó là lý do tại sao đây là một phương pháp bảo vệ hữu ích như vậy, nhưng đó cũng là lý do tại sao mật khẩu phần sụn có thể có vấn đề. Nếu bạn đặt mật khẩu phần sụn, hãy cẩn thận hơn để ghi nhớ. Bạn sẽ phải ghé thăm Apple Store gần nhất nếu bạn quên nó.
Nếu bạn sử dụng Find My Mac để khóa máy Mac bị mất từ xa, điều này sẽ đặt mật khẩu phần sụn trên máy Mac của bạn để ngăn kẻ trộm sử dụng nó. Nhưng bạn có thể đặt mật khẩu phần sụn đó trước thời hạn. Chỉ cần khởi động vào chế độ khôi phục và chọn Tiện ích> Mật khẩu phần sụn để thiết lập mật khẩu. (PC Windows và Linux cũng thường cung cấp tùy chọn mật khẩu UEFI hoặc BIOS.)
Không, đây không phải là nguyên nhân cho sự hoảng loạn, nhưng nó là một mối quan tâm. Đặc biệt trước khi Mac OS X Yosemite bắt đầu bật mã hóa FileVault theo mặc định, bạn có thể lấy bất kỳ máy Mac nào, khởi động nó vào chế độ khôi phục bằng tổ hợp phím nhanh và đặt lại mật khẩu để bỏ qua nó và truy cập các tệp và dữ liệu của người dùng đó. Bất kỳ máy Mac nào chạy phiên bản OS X trước đó vẫn sẽ dễ bị tấn công trừ khi chủ sở hữu của chúng không sử dụng mã hóa FileVault.
Tín dụng hình ảnh: Michael Gorzka trên Flickr