Verhindern des manuellen Zurücksetzens von Kennwörtern auf einem Mac mithilfe der FileVault-Sicherheit

Fast alle Mac-Benutzer haben einen Benutzernamen und ein Passwort, die für den Zugriff auf den Mac beim Booten erforderlich sind (und falls nicht, sollten Sie das!), Was eine angemessene Ebene des Passwortschutzes bietet, um die meisten neugierigen Augen fernzuhalten. Benutzer mit erweiterten Sicherheitsanforderungen müssen möglicherweise noch weiter gehen, um ihren Mac vor unbefugtem Zugriff zu schützen, und da es Möglichkeiten gibt, ein Mac-Administratorkennwort mit einer Vielzahl von Tricks zurückzusetzen, sind die einfacheren Benutzeranmeldefunktionen nicht unbedingt für jeden Benutzer geeignet in Situationen mit höherer Sicherheit und in gefährdeten Umgebungen.

Letztendlich geht es darum , die standardmäßigen und erweiterten Optionen zum Zurücksetzen des Kennworts für Mac OS X zu verhindern, die durch den Einzelbenutzermodus und die Verwendung von Startdisketten erreicht werden können. Es gibt eine Vielzahl von Möglichkeiten, dies zu erreichen, aber die einfachste Methode, um noch anspruchsvollere Umgehungsversuche zu verhindern, ist die vollständige Festplattenverschlüsselung, bekannt als FileVault, die nicht nur alle Daten auf der Festplatte verschlüsselt, sondern auch eine obligatorische Die sich daraus ergebenden frühen Anmeldungsanforderungen verhindern den unbefugten Zugriff auf den Mac über den Einzelbenutzermodus und externe Startvolumes, wodurch selbst die komplexeren Tricks zur Umgehung von Benutzer- und Administratoranmeldungen oder zum Zurücksetzen von Kennwörtern vermieden werden können die Befehlszeile.

Um die Dinge wesentlich zu vereinfachen, zeigt ein einfacher Vorher-Nachher-Vergleich die Stufen des Bootens, wobei die vorgestellten die theoretischen Umgehungsmethoden darstellen, die von kundigen Personen genutzt werden können, um mit einfachem Passwortschutz Zugang zu Maschinen zu bekommen, und die nach dem FileVault-Login effektiv sind Bilden einer Login-Blockade früher im Boot-Prozess, die die meisten Bypass-Versuche negiert:

  • Vorher : Booten> Einzelbenutzermodus> Erweiterte Passwortumgehung> Anmeldung mit vollem Zugriff
  • Nach : Boot> FileVault Security Login für den vollständigen Zugriff erforderlich

FileVault ist extrem einfach für fast jedermann zu konfigurieren und kann schnell im Einstellungsbereich "Sicherheit" von OS X ausgeführt werden. Wir haben die FileVault-Verschlüsselung gründlich behandelt und für die Ungewohnten ist es eine erweiterte Sicherheitsfunktion, die unglaublichen Schutz für Daten bietet Macs durch Verschlüsselung der gesamten Festplatte. Stellen Sie sicher, dass Sie die Risiken und Einschränkungen verstehen, die mit der Verwendung der vollständigen Festplattenverschlüsselung verbunden sind. Wenn Sie das FileVault-Passwort vergessen und der Wiederherstellungsschlüssel verloren geht, sind Ihre Daten permanent gesperrt und für nahezu jeden zugänglich. Daher ist es möglicherweise nicht praktisch für jeden Mac-Benutzer da draußen, aber für Benutzer mit strengeren Sicherheitsanforderungen kann es sehr empfohlen werden, Filevault zu verwenden, zusammen mit einer guten Gewohnheit, regelmäßig einen gesperrten Bildschirm zu verwenden, um unbefugten Zugriff zu verhindern.

Aus Gründen der Leistung wird der Schutz von FileVault am besten auf einem SSD-Flashspeicherlaufwerk verwendet, funktioniert jedoch auch auf normalen Festplatten, obwohl einige Benutzer gelegentlich eine leichte Leistungseinbuße bemerken.

Danke an Pavol für die Tippidee und Frage! Haben Sie eine Frage, einen Kommentar oder eine Idee? Lass uns wissen!