Quasi tutti gli utenti Mac hanno un login e una password richiesti per accedere al Mac all'avvio (e se non lo fai, dovresti!), che fornisce un livello ragionevole di protezione tramite password per tenere fuori la maggior parte degli indiscreti occhi. Tuttavia, gli utenti con esigenze di sicurezza più avanzate potrebbero dover andare oltre per proteggere il proprio Mac da accessi non autorizzati e poiché esistono modi per reimpostare la password di un amministratore Mac utilizzando una varietà di trucchi, le protezioni di accesso utente più semplici non sono necessariamente adeguate per ogni utente in situazioni di maggiore sicurezza e ambienti a rischio.In definitiva, si tratta di prevenire le opzioni di reimpostazione della password standard e avanzate per Mac OS X che sono ottenibili tramite la modalità utente singolo e utilizzando i dischi di avvio. Esistono diversi modi per eseguire questa operazione, ma forse il metodo più semplice per impedire tentativi di bypass dell'accesso ancora più avanzati è abilitare la crittografia completa del disco, nota come FileVault, che non solo crittografa tutti i dati sul disco, ma pone anche un accedere prima nelle fasi di avvio di OS X. I requisiti di accesso anticipato risultanti impediscono l'accesso non autorizzato al Mac tramite la modalità utente singolo e i volumi di avvio esterni, il che può aiutare a evitare anche i trucchi più avanzati di bypassare gli accessi utente e amministratore o reimpostare le password tramite la riga di comando.

Per semplificare notevolmente le cose, un semplice confronto prima e dopo mostra le fasi dell'avvio, con il prima che rappresenta i metodi teorici di bypass che possono essere utilizzati da persone esperte per ottenere l'accesso alle macchine con una semplice protezione tramite password, e il dopo con l'accesso a Filevault che forma effettivamente un blocco di accesso all'inizio del processo di avvio, che annulla la maggior parte dei tentativi di bypass:

• Prima: Boot > Single User Mode > Advanced Password Bypass > Login con accesso completo
• Dopo: Boot > FileVault Security Login richiesto per l'accesso completo

FileVault è estremamente facile da configurare praticamente per chiunque e può essere eseguito rapidamente nel pannello delle preferenze "Sicurezza" di OS X. Abbiamo già trattato a fondo la crittografia di FileVault e per chi non lo conosce è una sicurezza avanzata funzionalità che offre un'incredibile protezione per i dati su Mac crittografando l'intero disco. Assicurati solo di comprendere i rischi e le limitazioni associati all'utilizzo della crittografia completa del disco: la versione dei lettori di velocità è fondamentalmente questa; se dimentichi la password di FileVault e perdi la chiave di ripristino, i tuoi dati sono permanentemente bloccati e inaccessibili a quasi tutti. Pertanto, potrebbe non essere pratico per tutti gli utenti Mac, ma per quegli utenti con requisiti di sicurezza più severi, si consiglia vivamente di utilizzare Filevault insieme alla buona abitudine di utilizzare regolarmente uno schermo bloccato per impedire l'accesso non autorizzato.

Per motivi di prestazioni, la protezione FileVault viene utilizzata al meglio su un'unità di archiviazione flash SSD, ma funziona anche su dischi rigidi normali, anche se alcuni utenti potrebbero notare occasionali lievi riduzioni delle prestazioni.

Grazie a Pavol per l'idea e la domanda! Hai una domanda, un commento o un suggerimento? Facci sapere!