Почти всички потребители на Mac имат потребителско име и парола, необходими за достъп до Mac при зареждане (и ако не го направите, трябва!), което осигурява разумен слой защита с парола, за да предпази от любопитни очи. Потребителите с по-усъвършенствани нужди от сигурност обаче може да се наложи да отидат по-далеч, за да защитят своя Mac от неоторизиран достъп, и тъй като има начини за нулиране на администраторска парола на Mac с помощта на различни трикове, по-простите защити за влизане на потребителя не са непременно подходящи за всеки потребител в ситуации с по-висока сигурност и рискови среди.В крайна сметка това става въпрос на предотвратяване на стандартните и разширените опции за нулиране на парола за Mac OS X, които са постижими чрез режим за един потребител и чрез използване на дискове за зареждане. Има различни начини да постигнете това, но може би най-простият метод за предотвратяване на дори по-сложни опити за заобикаляне на влизане е да активирате пълно дисково криптиране, известно като FileVault, което не само криптира всички данни на диска, но също така поставя задължително влезте по-рано в етапите на зареждане на OS X. Получените изисквания за ранно влизане предотвратяват неоторизиран достъп до Mac чрез режим на един потребител и външни томове за зареждане, което може да помогне да се избегнат дори по-сложните трикове за заобикаляне на потребителски и администраторски влизания или нулиране на пароли чрез командния ред.

За значително опростяване на нещата, просто сравнение преди и след показва етапите на стартиране, като преди представлява теоретичните методи за заобикаляне, които могат да бъдат използвани от информирани лица за получаване на достъп до машини с проста защита с парола, и след това с влизането в Filevault, което ефективно формира блокада за влизане по-рано в процеса на зареждане, което отрича повечето опити за заобикаляне:

• Преди: Стартиране > Режим за един потребител > Разширено заобикаляне на парола > Влизане с пълен достъп
• След: Стартиране > Изисква се вход за сигурност на FileVault за пълен достъп

FileVault е изключително лесен за настройка за почти всеки и може да се направи бързо в панела с предпочитания „Сигурност“ на OS X. Обхванахме обстойно криптирането на FileVault преди и за незапознатите това е усъвършенствана защита функция, която предлага невероятна защита за данни на Mac чрез криптиране на целия диск. Просто не забравяйте да разберете рисковете и ограниченията, свързани с използването на пълно дисково криптиране – версията за скоростни четци е основно това; ако забравите паролата за FileVault и загубите ключа за възстановяване, вашите данни са постоянно заключени и недостъпни за почти всички. По този начин може да не е практично за всеки потребител на Mac, но за тези потребители с по-строги изисквания за сигурност може силно да се препоръча използването на Filevault заедно с добрия навик за редовно използване на заключен екран, за да се предотврати неоторизиран достъп.

От съображения за производителност защитата на FileVault се използва най-добре на SSD флаш устройство за съхранение, но работи и на обикновени твърди дискове, въпреки че някои потребители може да забележат случайно леко влошаване на производителността.

Благодаря на Павол за идеята и въпроса! Имате въпрос, коментар или идея за съвет? Информирай ни!