Per tutti i discorsi sulle vulnerabilità della sicurezza, raramente si pensa alla possibilità per chiunque di modificare rapidamente la password di un Mac. È ancora un altro buon motivo per utilizzare la crittografia FileVault e forse impostare una password del firmware.
È tutto sulla modalità di recupero
La chiave di questo processo è la modalità di recupero: un ambiente speciale a cui chiunque può accedere sul tuo Mac se lo riavvia e tieni premuto Command + R all'avvio. Normalmente la modalità di ripristino non richiede l'accesso a una password, anche se è necessario inserire la password quando si avvia normalmente il proprio Mac.
Tradizionalmente, è stato possibile avviare la modalità di ripristino e selezionare Utilità> Reimpostazione password dal menu, che è possibile utilizzare per reimpostare una password se l'hai dimenticata. Questa opzione è stata rimossa in OS X Lion, ma è comunque possibile accedere alla stessa utility di reimpostazione della password in modalità di ripristino selezionando Utilità> Terminale, digitando Resetta la password nella finestra del terminale e premendo Invio. Ciò consentirebbe a chiunque abbia accesso al tuo Mac la possibilità di cambiare la tua password e accedere al tuo account utente, sebbene la crittografia di FileVault possa proteggerti da esso.
Questi stessi strumenti sono disponibili avviando dal supporto di installazione di OS X - un DVD o un'unità USB - su un Mac.
Ci sono modi per reimpostare la password su Windows, ovviamente. Ma Windows non lo rende facile come fa un Mac: questi strumenti non sono tutti solo una veloce pressione di un tasto durante l'avvio del PC Windows.
Abilita la crittografia FileVault per proteggere i tuoi file
Se stai usando un Mac, dovresti assicurarti che la crittografia di FileVault sia abilitata. La crittografia FileVault è ora abilitata per impostazione predefinita su OS X Yosemite - presumendo che tu abbia accettato l'opzione predefinita durante l'impostazione del tuo Mac, dovresti essere sicuro. Se hai disattivato la crittografia o stai utilizzando una versione precedente di Mac OS X, devi abilitare ora la crittografia FileVault.
Le versioni moderne della crittografia FileVault offrono la crittografia dell'intero disco del tuo Mac. Ciò significa che non è possibile per un utente malintenzionato utilizzare il Resetta la password utilità dalla modalità di recupero. Se provi a utilizzare questo strumento dopo aver abilitato FileVault, scoprirai che non puoi. L'utility non funzionerà, in quanto non può vedere l'unità del sistema Mac o qualsiasi utente su di essa. I tuoi file vengono crittografati finché non inserisci la tua password, quindi non è possibile ripristinarla.
La crittografia FileVault protegge anche i tuoi file se le persone tentano di avviare un altro sistema operativo sul tuo Mac o rimuovere la sua unità di sistema e leggerla su un altro computer. è una funzionalità di sicurezza essenziale. Se non sei sicuro che FileVault sia abilitato, puoi aprire Preferenze di Sistema, fare clic su Sicurezza e Privacy e fare clic su FileVault oppure premere Comando + Spazio per aprire la ricerca Spotlight, digitare FileVault e premere Invio per accedervi.
Abilita una password del firmware per bloccare l'hardware del tuo Mac
Anche con FileVault abilitato, qualcuno con accesso al tuo Mac potrebbe ancora cancellarlo dalla modalità di ripristino e configurarlo come nuovo sistema. Una password del firmware può proteggersi da questo.
Ciò aiuterà anche se non si desidera utilizzare la crittografia FileVault per qualche motivo, ma si desidera impedire alle persone di modificare la password e accedere ai propri file. Una password del firmware impedisce inoltre agli utenti di avviare il Mac da altri dispositivi, come unità USB o dischi rigidi esterni, e di accedere ai file se non sono crittografati. Qualcuno potrebbe comunque strappare il disco rigido dal tuo Mac e accedere ai suoi file su un altro dispositivo, se si utilizza solo una password del firmware senza crittografia, tuttavia.
Se si imposta una password del firmware, è necessario inserirla prima di avviare la modalità di ripristino o tenere premuto il tasto Opzione per avviare da un altro dispositivo. Accendere normalmente il tuo Mac senza fare nulla di speciale non richiede la password, quindi non è una seccatura aggiuntiva.
Se utilizzi Trova il mio Mac per bloccare da remoto il tuo Mac smarrito, questo imposterà una password del firmware sul tuo Mac per impedire a un ladro di usarlo. Ma puoi impostare la password del firmware in anticipo.Basta avviare la modalità di ripristino e selezionare Utilità> Password firmware per impostare una password. (I PC Windows e Linux di solito offrono anche l'opzione UEFI o BIOS).
No, non è motivo di panico, ma è una preoccupazione. In particolare, prima che Mac OS X Yosemite iniziasse a abilitare la crittografia FileVault per impostazione predefinita, è possibile afferrare qualsiasi Mac, avviarlo in modalità di ripristino con una combinazione di tasti rapida e reimpostare la password per aggirarla e accedere ai file e ai dati dell'utente. Qualsiasi Mac che esegue una versione precedente di OS X sarà comunque vulnerabile a meno che i suoi proprietari non si siano messi in condizione di abilitare la crittografia FileVault.