Σχεδόν όλοι οι χρήστες Mac έχουν ένα login και έναν κωδικό πρόσβασης που απαιτούνται για πρόσβαση στο Mac κατά την εκκίνηση (και αν δεν το κάνετε, θα πρέπει!), το οποίο παρέχει ένα εύλογο επίπεδο προστασίας με κωδικό πρόσβασης για να μην υπάρχουν οι περισσότεροι αδιάκριτοι μάτια. Οι χρήστες με πιο προηγμένες ανάγκες ασφαλείας μπορεί να χρειαστεί να προχωρήσουν περισσότερο για να προστατεύσουν το Mac τους από μη εξουσιοδοτημένη πρόσβαση, ωστόσο, και επειδή υπάρχουν τρόποι επαναφοράς ενός κωδικού πρόσβασης διαχειριστή Mac χρησιμοποιώντας διάφορα κόλπα, οι απλούστερες προστασίες σύνδεσης χρήστη δεν είναι απαραίτητα επαρκείς για κάθε χρήστη σε καταστάσεις υψηλότερης ασφάλειας και σε περιβάλλοντα κινδύνου.Τελικά, αυτό είναι θέμα αποτροπής των τυπικών και προηγμένων επιλογών επαναφοράς κωδικού πρόσβασης για Mac OS X που μπορούν να επιτευχθούν μέσω της λειτουργίας Single User Mode και με τη χρήση δίσκων εκκίνησης. Υπάρχουν διάφοροι τρόποι για να επιτευχθεί αυτό, αλλά ίσως η πιο απλή μέθοδος για την αποτροπή ακόμη πιο προηγμένων προσπαθειών παράκαμψης σύνδεσης είναι η ενεργοποίηση της πλήρους κρυπτογράφησης δίσκου, γνωστή ως FileVault, η οποία όχι μόνο κρυπτογραφεί όλα τα δεδομένα στο δίσκο, αλλά επίσης θέτει ένα υποχρεωτικό συνδεθείτε νωρίτερα στα στάδια εκκίνησης του OS X. Οι απαιτήσεις πρώιμης σύνδεσης που προκύπτουν αποτρέπουν τη μη εξουσιοδοτημένη πρόσβαση στο Mac μέσω της λειτουργίας ενός χρήστη και των εξωτερικών τόμων εκκίνησης, κάτι που μπορεί να βοηθήσει στην αποφυγή ακόμη και των πιο προηγμένων κόλπων παράκαμψης των συνδέσεων χρήστη και διαχειριστή ή επαναφοράς κωδικών πρόσβασης μέσω τη γραμμή εντολών.

Για να απλοποιηθούν σημαντικά τα πράγματα, μια απλή σύγκριση πριν και μετά δείχνει τα στάδια εκκίνησης, με το πριν να αντιπροσωπεύει τις θεωρητικές μεθόδους παράκαμψης που μπορούν να χρησιμοποιηθούν από άτομα με γνώση για να αποκτήσουν πρόσβαση σε μηχανήματα με απλή προστασία κωδικού πρόσβασης, και στη συνέχεια με τη σύνδεση Filevault που ουσιαστικά σχηματίζει έναν αποκλεισμό σύνδεσης νωρίτερα στη διαδικασία εκκίνησης, που ακυρώνει τις περισσότερες προσπάθειες παράκαμψης:

• Before: Εκκίνηση > Λειτουργία ενός χρήστη > Advanced Password Bypass > Είσοδος με πλήρη πρόσβαση
• Μετά: Εκκίνηση > FileVault Security Απαιτείται σύνδεση για πλήρη πρόσβαση

FileVault είναι εξαιρετικά εύκολο να ρυθμιστεί για σχεδόν οποιονδήποτε και μπορεί να γίνει γρήγορα στον πίνακα προτιμήσεων "Ασφάλεια" του OS X. Έχουμε καλύψει διεξοδικά την κρυπτογράφηση FileVault στο παρελθόν και για όσους δεν γνωρίζουν είναι μια προηγμένη ασφάλεια χαρακτηριστικό που προσφέρει απίστευτη προστασία για δεδομένα σε Mac κρυπτογραφώντας ολόκληρο τον δίσκο. Απλώς βεβαιωθείτε ότι έχετε κατανοήσει τους κινδύνους και τους περιορισμούς που σχετίζονται με τη χρήση πλήρους κρυπτογράφησης δίσκου – η έκδοση των speed readers είναι βασικά αυτή. Εάν ξεχάσετε τον κωδικό πρόσβασης FileVault και χάσετε το κλειδί ανάκτησης, τα δεδομένα σας είναι μόνιμα κλειδωμένα και δεν είναι προσβάσιμα σχεδόν από όλους. Επομένως, μπορεί να μην είναι πρακτικό για κάθε χρήστη Mac εκεί έξω, αλλά για εκείνους τους χρήστες με αυστηρότερες απαιτήσεις ασφαλείας, συνιστάται ιδιαίτερα η χρήση του Filevault μαζί με μια καλή συνήθεια να χρησιμοποιούν τακτικά μια κλειδωμένη οθόνη για να αποτρέψουν τη μη εξουσιοδοτημένη πρόσβαση.

Για λόγους απόδοσης, η προστασία FileVault χρησιμοποιείται καλύτερα σε μονάδα αποθήκευσης flash SSD, αλλά λειτουργεί και σε κανονικούς σκληρούς δίσκους, αν και ορισμένοι χρήστες μπορεί να παρατηρήσουν μια περιστασιακή ελαφρά υποβάθμιση της απόδοσης.

Ευχαριστώ τον Pavol για την ιδέα και την ερώτηση συμβουλής! Έχετε μια ερώτηση, σχόλιο ή ιδέα; Ενημέρωσέ μας!