Mencegah Kata Sandi Manual Diatur Ulang pada Mac dengan Menggunakan Keamanan FileVault

Hampir semua pengguna Mac memiliki login dan kata sandi yang diperlukan untuk mengakses Mac saat boot (dan jika Anda tidak, Anda harus!), Yang memberikan lapisan perlindungan kata sandi yang masuk akal untuk menjaga mata yang paling memata-matai. Pengguna dengan kebutuhan keamanan yang lebih maju mungkin perlu melangkah lebih jauh untuk melindungi Mac mereka dari akses yang tidak sah, dan karena ada cara mereset kata sandi administrator Mac dengan menggunakan berbagai trik, perlindungan login pengguna yang lebih sederhana belum tentu memadai untuk setiap pengguna. dalam situasi keamanan yang lebih tinggi dan lingkungan yang berisiko.

Pada akhirnya, ini menjadi masalah mencegah opsi reset kata sandi standar dan lanjutan untuk Mac OS X yang dapat dicapai melalui Single User Mode dan dengan menggunakan disk boot. Ada berbagai cara untuk mencapai hal ini, tetapi mungkin metode yang paling sederhana untuk mencegah upaya pintas proses masuk yang lebih canggih adalah dengan mengaktifkan enkripsi disk penuh, yang dikenal sebagai FileVault, yang tidak hanya mengenkripsi semua data pada disk, tetapi juga menempatkan wajib login sebelumnya di tahap boot OS X. Persyaratan login awal yang dihasilkan mencegah akses tidak sah ke Mac melalui mode pengguna tunggal dan volume boot eksternal, yang dapat membantu untuk menghindari bahkan trik yang lebih canggih dari melewati login pengguna dan admin atau mengatur ulang kata sandi melalui baris perintah.

Untuk menyederhanakan banyak hal, suatu yang sederhana sebelum dan sesudah perbandingan menunjukkan tahap-tahap boot, dengan yang sebelumnya mewakili metode penguraian teori yang dapat digunakan oleh individu berpengetahuan untuk mendapatkan akses ke mesin dengan perlindungan kata sandi sederhana, dan setelah dengan login Filevault secara efektif membentuk blokade login sebelumnya dalam proses boot, yang meniadakan sebagian upaya pintas:

  • Sebelum : Boot> Single User Mode> Advanced Password Bypass> Login dengan akses penuh
  • Setelah : Boot> Login Keamanan FileVault diperlukan untuk akses penuh

FileVault sangat mudah diatur untuk siapa saja dan dapat dilakukan dengan cepat di panel preferensi "Keamanan" OS X. Kami telah membahas enkripsi FileVault secara menyeluruh sebelumnya, dan untuk yang tidak terbiasa itu adalah fitur keamanan tingkat lanjut yang menawarkan perlindungan luar biasa untuk data di Mac dengan mengenkripsi seluruh disk. Pastikan untuk memahami risiko dan keterbatasan yang terkait dengan penggunaan enkripsi disk penuh - versi pembaca kecepatan pada dasarnya ini; jika Anda lupa kata sandi FileVault dan Anda kehilangan kunci pemulihan, data Anda secara permanen dikunci dan tidak dapat diakses oleh hampir semua orang. Dengan demikian, ini mungkin tidak praktis untuk setiap pengguna Mac di luar sana, tetapi bagi para pengguna dengan persyaratan keamanan yang lebih ketat, itu bisa sangat dianjurkan untuk menggunakan Filevault di samping kebiasaan yang baik secara teratur menggunakan layar yang terkunci untuk membantu mencegah akses yang tidak sah.

Untuk alasan kinerja, perlindungan FileVault paling baik digunakan pada drive penyimpanan flash SSD, tetapi juga berfungsi pada hard drive biasa, meskipun beberapa pengguna mungkin melihat penurunan kinerja yang sesekali terjadi.

Terima kasih untuk Pavol atas ide dan pertanyaan tip! Punya pertanyaan, komentar, atau ide tip? Beritahu kami!