透過物理訪問不可能完全保護任何裝置免受攻擊者的攻擊。但是,除非你正確設定你的Mac電腦,否則只需要重新啟動,幾秒鐘就可以繞過你的密碼,或者清除你的硬碟。
儘管大家都在談論安全漏洞,但人們很少想到任何人能夠快速更改Mac的密碼。這是使用FileVault加密並設定韌體密碼的另一個很好的理由。
相關:如何繞過和重置每個作業系統上的密碼
這個過程的關鍵是恢復模式-一個特殊的環境,任何人都可以訪問你的Mac電腦,如果他們重新啟動,並舉行命令+R,因為它啟動了。恢復模式通常不需要密碼來訪問,即使在正常啟動Mac時需要輸入密碼。
傳統上,可以啟動到恢復模式,然後從選單中選擇Utilities>Password Reset,如果忘記了密碼,可以使用該選單重置密碼。此選項在OSXLion中被刪除,但您仍然可以在恢復模式下訪問相同的密碼重置實用程式,方法是選擇Utilities>Terminal,在Terminal視窗中鍵入resetpassword,然後按Enter。這將允許任何可以訪問您的Mac的人更改您的密碼並訪問您的使用者帳戶,儘管FileVault加密可以對此進行保護。
這些相同的工具可以從Mac上的OSX安裝介質(DVD或USB驅動器)啟動。
相關:如何從零開始擦除Mac並重新安裝macOS
即使你的Mac是安全加密的,任何人都可以訪問它-例如,一個小偷誰偷了你的MacBook-可以進入恢復模式,並使用“重新安裝OS X”選項來擦除你的整個硬碟驅動器。這至少可以保護你的個人檔案不被竊賊竊取——他們只需要從頭開始。然而,這意味著小偷可以快速擦拭你的Mac電腦並開始使用它。
當然,有很多方法可以在Windows上重置密碼。但是Windows並不像Mac那樣簡單——這些工具並不是在你啟動Windows電腦時只需快速按一下鍵就能實現的。
相關:如何加密你的Mac的系統驅動器,可移動裝置和個人檔案
如果您使用的是Mac,則應確保啟用了FileVault加密。FileVault加密現在在OS X Yosemite上預設啟用-假設您在設定Mac時接受預設選項,您應該是安全的。如果您選擇退出加密或使用的是Mac OS X的早期版本,則應立即啟用FileVault加密。
FileVault加密的現代版本為您的Mac提供了全磁碟加密。這意味著攻擊者不可能在恢復模式下使用resetpassword實用程式。如果您在啟用FileVault後嘗試使用此工具,您會發現無法使用。該實用程式將無法執行,因為它無法看到Mac系統驅動器或其上的任何使用者。在您鍵入密碼之前,您的檔案是加密的,因此無法重置密碼。
如果有人試圖在您的Mac上啟動另一個作業系統,或者刪除其系統驅動器並在另一臺計算機上讀取,FileVault加密還可以保護您的檔案。這是一個基本的安全功能。如果不確定是否啟用了FileVault,可以開啟“系統首選項”,單擊“安全和隱私”,然後單擊“FileVault”-或者只需按Command+Space開啟“聚光燈搜尋”,鍵入FileVault,然後按Enter鍵訪問它。
如果在現代Mac上忘記了密碼,可以透過提供設定FileVault時提供的恢復金鑰來恢復密碼並訪問檔案。如果您選擇在FileVault設定過程中與Apple共享,它們可以幫助您重新獲得對檔案的訪問。
即使啟用了FileVault,有權訪問Mac的使用者仍可以將其從恢復模式中刪除,並將其設定為新系統。韌體密碼可以防止這種情況。
如果您出於某種原因不想使用FileVault加密,但確實想阻止人們更改您的密碼和訪問您的檔案,這也會有所幫助。韌體密碼還可以防止人們從其他裝置(如USB驅動器或外部硬碟驅動器)啟動Mac,以及訪問未加密的檔案。不過,如果你只使用不加密的韌體密碼,有人仍然可以從你的Mac上撕下硬碟並在另一臺裝置**問它的檔案。
如果您設定了韌體密碼,則需要在引導進入恢復模式或持有選項鍵從其他裝置引導之前輸入該密碼。只需在Mac上正常通電而不做任何特殊操作,就不需要密碼,因此不會有太多額外的麻煩。
除了蘋果自己,沒有人能重置被遺忘的韌體密碼——至少在理論上是這樣。這就是為什麼這是一個如此有用的保護方法,但這也是為什麼韌體密碼可能是一個潛在的問題。如果您確實設定了韌體密碼,請格外小心記住它。如果你忘了,就得去最近的蘋果商店看看。
如果你使用Find My Mac遠端鎖定丟失的Mac,這將在你的Mac上設定韌體密碼,以防止小偷使用它。但是你可以提前設定韌體密碼。只需啟動到恢復模式,然後選擇實用程式>韌體密碼來設定密碼。(Windows和Linux PC通常也提供UEFI或BIOS密碼選項。)
不,這不是恐慌的原因,但這是一個問題。尤其是在Mac OS X Yosemite開始預設啟用FileVault加密之前,您可以抓取任何Mac,使用快速組合鍵將其引導到恢復模式,然後重置密碼以繞過它並訪問該使用者的檔案和資料。任何執行OS X早期版本的Mac都將仍然易受攻擊,除非其所有者特意啟用FileVault加密。
圖片來源:Michael Gorzka在Flickr上
想讓你的帳戶在Facebook、Instagram、Snapchat或任何其他主要社交網路上遭到駭客攻擊嗎?這其實很簡單——你所要做的就是坐下來繼續做你一直在做的事情。 ...
...無法登入到常用的管理員帳戶,需要重置其密碼,或進行任何其他型別的測試或故障排除,它將派上用場。 ...
... 簡訊息是偉大的,因為他們在任何電話工作。不管你使用什麼作業系統,你在哪家運營商,或者你的**是否智慧。 ...
... 迎接挑戰有四個基本步驟。你首先要更改任何洩露的密碼。然後你改變你的弱密碼。然後你改變你的密碼。最後你改變了你的舊密碼。好像很多,但透過最後一關延長,我花了大約五分鐘完成了整個事情。 ...
... 如果有人掌握了你的裝置,那麼訪問你iCloud帳戶中的任何內容都會容易得多。幸運的是,蘋果允許你用一個自定義的四位數程式碼鎖定你的裝置,並在螢幕上顯示一條資訊,此外還可以跟蹤位置,這樣你就可以拿到它。你甚...
... 此資料庫是可移植的,因此您可以在包含副本的任何裝置**問您的密碼。如果不經常建立新帳戶,可以手動複製此檔案。或者您可以設定最適合您的Linux友好的檔案同步方法。 ...
... 最大的問題是,不管你的密碼有多晦澀難懂。因為任何有權訪問你賬戶的人都可以閱讀,就像你閱讀這篇文章一樣簡單。 ...
...全愛好者,之前在ios12中發現了一個bug。這個問題意味著任何人都可以透過加密訪問你的**,並且可以訪問你的聯絡人列表;蘋果透過下一個更新ios12.0.1修補了這個問題。 ...
...容易出現很多騙局。由於Craigslist是一個開放平臺,沒有任何形式的驗證,人們經常用它來敲詐別人。 ...