ทุกคนที่มี Mac ของคุณสามารถเลี่ยงรหัสผ่านของคุณได้เว้นแต่คุณจะทำสิ่งนี้
ไม่สามารถป้องกันอุปกรณ์ใด ๆ จากผู้โจมตีด้วยการเข้าถึงทางกายภาพอย่างสมบูรณ์ แต่ถ้าคุณไม่ได้ติดตั้ง Mac อย่างถูกต้องก็แค่รีบูตและไม่กี่วินาทีในการเลี่ยงรหัสผ่าน - หรือล้างฮาร์ดไดรฟ์ของคุณ.
สำหรับการพูดคุยเกี่ยวกับช่องโหว่ด้านความปลอดภัยความสามารถในการเปลี่ยนรหัสผ่านของ Mac นั้นแทบจะไม่เคยมีใครคิดถึง เป็นอีกเหตุผลที่ดีในการใช้การเข้ารหัส FileVault และอาจตั้งรหัสผ่านเฟิร์มแวร์.
มันคือทั้งหมดที่เกี่ยวกับโหมดการกู้คืน
กุญแจสำคัญในกระบวนการนี้คือโหมดการกู้คืน - สภาพแวดล้อมพิเศษที่ทุกคนสามารถเข้าถึงบน Mac ของคุณหากพวกเขารีบูตมันและกด Command + R ค้างไว้ขณะบู๊ตเครื่อง โดยปกติโหมดการกู้คืนไม่จำเป็นต้องใช้รหัสผ่านในการเข้าถึงแม้ว่าคุณจะต้องป้อนรหัสผ่านของคุณเมื่อบูตเครื่องตามปกติ.
ตามเนื้อผ้าเป็นไปได้ที่จะบูตเข้าสู่โหมดการกู้คืนและเลือกอรรถประโยชน์> รีเซ็ตรหัสผ่านจากเมนูซึ่งคุณสามารถใช้เพื่อรีเซ็ตรหัสผ่านหากคุณลืม ตัวเลือกนี้ถูกลบกลับไปใน OS X Lion แต่คุณยังสามารถเข้าถึงยูทิลิตี้รีเซ็ตรหัสผ่านเดียวกันในโหมดการกู้คืนโดยการเลือกยูทิลิตี้> เทอร์มินัลพิมพ์ รีเซ็ตรหัสผ่าน ลงในหน้าต่างเทอร์มินัลแล้วกด Enter สิ่งนี้จะช่วยให้ทุกคนที่สามารถเข้าถึง Mac ของคุณสามารถเปลี่ยนรหัสผ่านและเข้าถึงบัญชีผู้ใช้ของคุณได้แม้ว่าการเข้ารหัส FileVault สามารถป้องกันได้.
เครื่องมือเดียวกันนี้มีให้ใช้โดยการบูตจากสื่อการติดตั้ง OS X - ไดรฟ์ DVD หรือ USB - บน Mac.
แม้ว่า Mac ของคุณจะถูกเข้ารหัสอย่างปลอดภัยทุกคนที่สามารถเข้าถึงได้ - ตัวอย่างเช่นขโมยที่ขโมย MacBook ของคุณ - สามารถเข้าสู่โหมดการกู้คืนและใช้ตัวเลือก“ ติดตั้ง OS X ใหม่” เพื่อล้างฮาร์ดไดรฟ์ทั้งหมดของคุณ อย่างน้อยก็ป้องกันไฟล์ส่วนบุคคลของคุณจากขโมย - พวกเขาจะต้องเริ่มต้นใหม่ตั้งแต่ต้น อย่างไรก็ตามหมายความว่าขโมยสามารถล้าง Mac ของคุณได้อย่างรวดเร็วและเริ่มใช้งานได้.
มีวิธีรีเซ็ตรหัสผ่านของคุณใน Windows แน่นอน แต่ Windows ไม่ได้ทำให้มันง่ายอย่างที่ Mac ทำ - เครื่องมือเหล่านี้ไม่ได้เป็นเพียงปุ่มกดด่วนในขณะที่คุณบู๊ตเครื่อง Windows.
เปิดใช้งานการเข้ารหัส FileVault เพื่อปกป้องไฟล์ของคุณ
หากคุณใช้ Mac คุณควรตรวจสอบให้แน่ใจว่าเปิดใช้งานการเข้ารหัส FileVault ตอนนี้การเข้ารหัส FileVault นั้นเปิดใช้งานโดยค่าเริ่มต้นใน OS X Yosemite หากคุณยอมรับตัวเลือกเริ่มต้นในขณะที่ตั้งค่า Mac ของคุณคุณควรจะปลอดภัย หากคุณยกเลิกการเข้ารหัสหรือใช้ Mac OS X เวอร์ชั่นก่อนหน้าคุณควรเปิดใช้งานการเข้ารหัส FileVault ทันที.
การเข้ารหัส FileVault เวอร์ชันทันสมัยนำเสนอการเข้ารหัสทั้งดิสก์ของ Mac ของคุณ ซึ่งหมายความว่าเป็นไปไม่ได้ที่ผู้โจมตีจะใช้ รีเซ็ตรหัสผ่าน ยูทิลิตี้จากโหมดการกู้คืน หากคุณลองใช้เครื่องมือนี้หลังจากเปิดใช้งาน FileVault คุณจะค้นพบว่าคุณไม่สามารถทำได้ ยูทิลิตี้นี้จะไม่ทำงานเนื่องจากไม่เห็นไดรฟ์ระบบ Mac หรือผู้ใช้รายใด ๆ ไฟล์ของคุณจะถูกเข้ารหัสจนกว่าคุณจะพิมพ์รหัสผ่านดังนั้นจึงไม่มีการรีเซ็ต.
การเข้ารหัส FileVault ยังช่วยปกป้องไฟล์ของคุณหากมีคนพยายามบูตระบบปฏิบัติการอื่นบน Mac ของคุณหรือลบไดรฟ์ระบบออกและอ่านในคอมพิวเตอร์เครื่องอื่น มันเป็นคุณสมบัติด้านความปลอดภัยที่สำคัญ หากคุณไม่แน่ใจว่าเปิดใช้งาน FileVault หรือไม่คุณสามารถเปิดการตั้งค่าระบบคลิกความปลอดภัย & ความเป็นส่วนตัวและคลิก FileVault - หรือเพียงกด Command + Space เพื่อเปิดการค้นหา Spotlight พิมพ์ FileVault แล้วกด Enter เพื่อเข้าถึง.
หากคุณลืมรหัสผ่านบน Mac รุ่นใหม่คุณสามารถกู้คืนและเข้าถึงไฟล์ของคุณได้โดยระบุคีย์การกู้คืนที่คุณได้รับเมื่อตั้งค่า FileVault หากคุณเลือกที่จะแชร์กับ Apple ในระหว่างกระบวนการติดตั้ง FileVault พวกเขาสามารถช่วยให้คุณเข้าถึงไฟล์ของคุณได้.
เปิดใช้งานรหัสผ่านเฟิร์มแวร์เพื่อล็อคฮาร์ดแวร์ของ Mac ของคุณ
แม้จะเปิดใช้งาน FileVault คนที่สามารถเข้าถึง Mac ของคุณยังสามารถล้างข้อมูลได้จากโหมดการกู้คืนและตั้งเป็นระบบใหม่ รหัสผ่านเฟิร์มแวร์สามารถป้องกันสิ่งนี้ได้.
วิธีนี้จะช่วยหากคุณไม่ต้องการใช้การเข้ารหัส FileVault ด้วยเหตุผลบางอย่าง แต่ต้องการป้องกันไม่ให้ผู้อื่นเปลี่ยนรหัสผ่านของคุณและเข้าถึงไฟล์ของคุณ รหัสผ่านเฟิร์มแวร์ยังช่วยป้องกันไม่ให้ผู้คนบูตเครื่อง Mac จากอุปกรณ์อื่นเช่นไดรฟ์ USB หรือฮาร์ดไดรฟ์ภายนอกและเข้าถึงไฟล์ของคุณหากไม่ได้เข้ารหัส บางคนยังสามารถดึงฮาร์ดไดรฟ์ออกจาก Mac ของคุณและเข้าถึงไฟล์ในอุปกรณ์อื่นได้หากคุณใช้รหัสผ่านเฟิร์มแวร์โดยไม่มีการเข้ารหัสอย่างไรก็ตาม.
หากคุณตั้งรหัสผ่านเฟิร์มแวร์คุณจะต้องป้อนรหัสผ่านก่อนบูตเข้าสู่โหมดการกู้คืนหรือกดปุ่มตัวเลือกค้างไว้เพื่อบู๊ตจากอุปกรณ์อื่น เพียงเปิดเครื่อง Mac ของคุณตามปกติโดยไม่ต้องทำอะไรเป็นพิเศษจะไม่ต้องใช้รหัสผ่านดังนั้นจึงไม่ยุ่งยากมากเกินไป.
ไม่มีใครยกเว้น Apple เองสามารถรีเซ็ตรหัสผ่านเฟิร์มแวร์ที่ถูกลืม - ในทางทฤษฎีอย่างน้อยที่สุด นี่เป็นเหตุผลที่เป็นวิธีการป้องกันที่มีประโยชน์ แต่ก็เป็นสาเหตุที่รหัสผ่านเฟิร์มแวร์อาจเป็นปัญหา หากคุณตั้งรหัสผ่านเฟิร์มแวร์ให้ระมัดระวังเป็นพิเศษในการจดจำรหัสผ่าน คุณจะต้องไปที่ Apple Store ที่ใกล้ที่สุดถ้าคุณลืม.
หากคุณใช้ Find My Mac เพื่อล็อค Mac ที่หายไปจากระยะไกลสิ่งนี้จะตั้งรหัสผ่านเฟิร์มแวร์บน Mac ของคุณเพื่อป้องกันไม่ให้ขโมยใช้งาน แต่คุณสามารถตั้งรหัสผ่านเฟิร์มแวร์นั้นล่วงหน้า เพียงบูตเข้าสู่โหมดการกู้คืนและเลือกโปรแกรมอรรถประโยชน์> รหัสผ่านเฟิร์มแวร์เพื่อตั้งค่ารหัสผ่าน (พีซี Windows และ Linux มักจะเสนอตัวเลือกรหัสผ่าน UEFI หรือ BIOS ด้วย)
ไม่นี่ไม่ใช่สาเหตุของความตื่นตระหนก แต่เป็นข้อกังวล โดยเฉพาะอย่างยิ่งก่อนที่ Mac OS X Yosemite จะเริ่มเปิดใช้งานการเข้ารหัส FileVault ตามค่าเริ่มต้นคุณสามารถคว้า Mac เครื่องใดก็ได้บูตเข้าสู่โหมดการกู้คืนพร้อมปุ่มลัดอย่างรวดเร็วและรีเซ็ตรหัสผ่านเพื่อเลี่ยงผ่านและเข้าถึงไฟล์และข้อมูลของผู้ใช้ Mac ที่ใช้งาน OS X เวอร์ชั่นก่อนหน้าจะยังคงมีช่องโหว่เว้นแต่เจ้าของจะไม่สามารถเปิดใช้งานการเข้ารหัส FileVault ได้.
เครดิตรูปภาพ: Michael Gorzka บน Flickr