Fast alle Mac-Benutzer benötigen ein Login und ein Passwort, um beim Booten auf den Mac zuzugreifen (und wenn Sie dies nicht tun, sollten Sie das tun!), was einen angemessenen Passwortschutz bietet, um die meisten Neugierigen fernzuh alten Augen. Benutzer mit fortgeschritteneren Sicherheitsanforderungen müssen jedoch möglicherweise weiter gehen, um ihren Mac vor unbefugtem Zugriff zu schützen, und da es Möglichkeiten gibt, ein Mac-Administratorkennwort mithilfe verschiedener Tricks zurückzusetzen, sind die einfacheren Benutzeranmeldeschutzmaßnahmen nicht unbedingt für jeden Benutzer ausreichend in höheren Sicherheitssituationen und gefährdeten Umgebungen.Letztendlich geht es darum, die standardmäßigen und erweiterten Optionen zum Zurücksetzen von Passwörtern für Mac OS X zu verhindern, die über den Einzelbenutzermodus und die Verwendung von Startdisketten erreichbar sind. Es gibt eine Vielzahl von Möglichkeiten, dies zu erreichen, aber die vielleicht einfachste Methode, um noch fortgeschrittenere Versuche zur Umgehung der Anmeldung zu verhindern, besteht darin, die vollständige Festplattenverschlüsselung zu aktivieren, bekannt als FileVault, die nicht nur alle Daten auf der Festplatte verschlüsselt, sondern auch eine obligatorische Melden Sie sich früher in den Startphasen von OS X an. Die daraus resultierenden frühen Anmeldeanforderungen verhindern den unbefugten Zugriff auf den Mac durch den Einzelbenutzermodus und externe Boot-Volumes, wodurch sogar die fortgeschritteneren Tricks der Umgehung von Benutzer- und Administratoranmeldungen oder das Zurücksetzen von Passwörtern vermieden werden können die Befehlszeile.

Um die Dinge stark zu vereinfachen, zeigt ein einfacher Vorher-Nachher-Vergleich die Phasen des Bootens, wobei das Vorher die theoretischen Bypass-Methoden darstellt, die von sachkundigen Personen verwendet werden können, um Zugriff auf Computer mit einfachem Passwortschutz zu erh alten. und danach mit der Filevault-Anmeldung, die früher im Startvorgang effektiv eine Anmeldeblockade bildet, die die meisten Umgehungsversuche zunichte macht:

• Vorher: Boot > Einzelbenutzermodus > Erweiterte Kennwortumgehung > Anmeldung mit vollem Zugriff
• Nach: Boot > FileVault-Sicherheitsanmeldung für vollen Zugriff erforderlich

FileVault ist für fast jeden extrem einfach einzurichten und kann schnell im Einstellungsfeld „Sicherheit“ von OS X vorgenommen werden. Wir haben die FileVault-Verschlüsselung bereits ausführlich behandelt, und für den Unbekannten ist es eine erweiterte Sicherheit Diese Funktion bietet unglaublichen Schutz für Daten auf Macs, indem sie die gesamte Festplatte verschlüsselt. Stellen Sie nur sicher, dass Sie die Risiken und Einschränkungen verstehen, die mit der Verwendung der vollständigen Festplattenverschlüsselung verbunden sind – die Speedreader-Version ist im Grunde dies; Wenn Sie das FileVault-Passwort vergessen und den Wiederherstellungsschlüssel verlieren, sind Ihre Daten dauerhaft gesperrt und für fast jeden unzugänglich. Daher ist es möglicherweise nicht für jeden Mac-Benutzer da draußen praktisch, aber für Benutzer mit strengeren Sicherheitsanforderungen kann es dringend empfohlen werden, Filevault zusammen mit einer guten Gewohnheit zu verwenden, regelmäßig einen gesperrten Bildschirm zu verwenden, um unbefugten Zugriff zu verhindern.

Aus Leistungsgründen wird der FileVault-Schutz am besten auf einem SSD-Flash-Speicherlaufwerk verwendet, funktioniert aber auch auf normalen Festplatten, obwohl einige Benutzer gelegentlich eine leichte Leistungsminderung bemerken.

Danke an Pavol für die Tippidee und Frage! Haben Sie eine Frage, einen Kommentar oder eine Tippidee? Lass uns wissen!