Въпреки че всеки трябва винаги да защитава Mac с парола, за да предотврати неразрешено използване, не всеки го прави. Понякога хората споделят общи данни за вход, било то със съквартирант, брат или сестра, съпруг или който и да е друг. Сега, ако някога сте се чудили дали някой е използвал компютъра ви, докато ви е нямало, всъщност има доста лесен метод да разберете в Mac OS X.

Разберете дали някой е използвал вашия Mac с конзола

Това работи най-добре, ако поставите Mac в режим на заспиване, докато сте далеч, тъй като това, което търсим, са събития за събуждане на системата. Ако не спите Mac, докато сте извън компютъра, започнете да го правите сега, за да проследите тези данни за събуждане.

• Използвайте Spotlight (Command+Spacebar), за да търсите и отворите „Конзола“
• Щракнете върху лентата за търсене в горния десен ъгъл на конзолата и въведете „Wake“, за да сортирате системните регистрационни файлове за събития за събуждане
• Превъртете до дъното на списъка, за да намерите най-скорошните събития, потърсете в изброените данни за запис за събуждане, който съответства на времето, в което подозирате, че някой е използвал компютъра

Първо ще искате да отбележите времето, тъй като само това може да ви даде информацията, която търсите. Освен това, като прочетете причините за събуждане, ще можете да видите как Mac е събуден и по какъв метод.Например лаптопите Mac ще показват „EC.LidOpen (User)“ или „LID0“, за да покажат, че Mac е събуден чрез отваряне на капака на екрана. Всички Mac ще показват EHC или EHC2, за да покажат, че Mac е събуден чрез докосване на клавиатурата или тракпада. OHC или USB обикновено показва, че е използвано външно USB устройство или мишка за събуждане на Mac и т.н. Част от точния синтаксис за причините за събуждане ще варира според версията на OS X, но повечето от кодовете са достатъчно сходни, за да се правят общи заключения.

Ето някои примерни записи за това, което може да видите в конзолата: 2/24/12 3:22:26.000 PM ядро: Причина за събуждане: EC.SleepTimer (SleepTimer ) 2/24/12 3:40:31 000 PM Ядро: Причина за събуждане: EC.LidOpen (Потребител) 2/24/12 17:23:40 000 Ядро: Причина за събуждане: EC.SleepTimer (SleepTimer) 2/24/12 20:11:03.000 Ядро: Причина за събуждане: EC.LidOpen (Потребител) 2/24/12 21:05:09.000 Ядро: Причина за събуждане: EC.LidOpen (Потребител) 2/24/12 21:32:06.000 ядро: Причина за събуждане: EC.LidOpen (Потребител) 2/25/12 00:51:44.000 AM ядро: Причина за събуждане: EHC2

Това, което в крайна сметка търсите, е дата, час или събитие за събуждане, което не съответства на вашето собствено редовно използване на Mac. Може би събуждането с тракпад (EHC2) в полунощ е подозрително или може би беше необичайно някой да отвори капака на лаптопа в 3:40 следобед вчера. В крайна сметка зависи от вас да определите кое е подозрително или не на място, но като прегледате системните регистрационни файлове, можете да получите данни, за които е практически гарантирано, че са точни, защото повечето потребители не биха си помислили да се намесват в тези регистрационни файлове.

Намиране на информация за събуждане от командния ред Ако сте по-склонни да използвате командния ред или ако искате да проверите събуждането събития на отдалечен Mac чрез SSH, опитайте да използвате grep с командата syslog, за да потърсите „Събуждане“ или „Причина за събуждане“:

"

syslog |grep -i Причина за събуждане"

Използването на syslog с grep показва точно същата информация за събуждане, както би направила Console, но тъй като е достъпна от командния ред, може да бъде по-мощна за напреднали потребители.

Имайте предвид, че докато syslog и Console проследяват данните за заспиване и събуждане, те не е задължително да показват опити за влизане и неуспешни опити или събуждане на скрийнсейвър. В такъв случай най-добрата защита е винаги да не забравяте да зададете защита с парола на Mac и да заключвате екрана с парола, дори когато напуснете за няколко минути, ако сте в ситуация, в която чувствителните данни могат да бъдат компрометирани или достъпни от други .

Можете да намерите подобна информация и на машини с Windows, въпреки че ще трябва да потърсите другаде за това.