my history up until being nys emt 1998,(preceded by my run through of emergency room today)
几乎所有的Mac用户都有登录时所需的登录名和密码(如果你不这样做,你应该!),这提供了一个合理的密码保护层,以防止大多数窥探。 具有更高安全性需求的用户可能需要进一步保护他们的Mac免受未经授权的访问,并且由于有多种方法可以通过各种技巧重置Mac管理员密码,因此更简单的用户登录保护不一定适合每个用户在更高安全性和高风险环境中。
最终,这成为阻止Mac OS X的标准和高级密码重置选项的问题, 这些选项可通过单用户模式和使用启动磁盘实现。 有多种方法可以实现这一点,但是防止更高级的登录绕过尝试的最简单方法可能是启用全盘加密,称为FileVault,它不仅加密磁盘上的所有数据,而且还强制执行在OS X的启动阶段早期登录。由此产生的早期登录要求可防止通过单用户模式和外部启动卷对Mac进行未经授权的访问,这有助于避免绕过用户和管理员登录或通过重置密码的更高级技巧命令行。
为了大大简化事情,一个简单的前后比较显示了启动阶段,前面代表理论旁路方法,知识渊博的个人可以使用这些方法来获取具有简单密码保护的机器,以及有效的Filevault登录后在引导过程的早期形成登录封锁,这可以抵消大多数旁路尝试:
- 之前 :启动>单用户模式>高级密码旁路>以完全访问权限登录
- 之后 :启动> FileVault安全登录需要完全访问权限
FileVault非常容易为任何人设置,并且可以在OS X的“安全”首选项面板中快速完成。我们之前已经彻底介绍了FileVault加密,对于不熟悉的,它是一种高级安全功能,可为数据提供令人难以置信的保护。 Mac通过加密整个磁盘。 请务必了解与使用全盘加密相关的风险和限制 - 速度读卡器版本基本上是这样; 如果您忘记了FileVault密码并且丢失了恢复密钥,那么您的数据将被永久锁定,几乎每个人都无法访问。 因此,对于那里的每个Mac用户来说可能都不实用,但对于那些具有更严格安全要求的用户,强烈建议使用Filevault以及定期使用锁定屏幕以帮助防止未经授权的访问的良好习惯。
出于性能原因,FileVault保护最好用于SSD闪存驱动器,但它也可以在常规硬盘驱动器上运行,但有些用户可能会注意到偶尔的轻微性能下降。
感谢Pavol提出的想法和问题! 有问题,评论或提示想法? 让我们知道!
