Evite el restablecimiento manual de la contraseña en una Mac mediante FileVault Security
Casi todos los usuarios de Mac tienen un nombre de usuario y una contraseña necesarios para acceder a su Mac al inicio (y si no, ¡deberían hacerlo!), Lo que proporciona una capa razonable de protección con contraseña para mantener la curiosidad. Los usuarios con necesidades de seguridad más avanzadas pueden necesitar ir más allá para proteger su Mac del acceso no autorizado, y debido a que hay formas de restablecer la contraseña de administrador de Mac utilizando una variedad de trucos, las protecciones más simples para conectar al usuario no son necesariamente adecuadas para cada usuario en situaciones de seguridad superior y entornos de riesgo.
Eventualmente, esto se convierte en una cuestión de impidiendo las opciones de restablecimiento de contraseña estándar y avanzado para Mac OS X. que se pueden lograr a través del modo de usuario único y mediante el uso de discos de arranque. Hay una variedad de formas de lograr esto, pero quizás la forma más simple y avanzada de evitar los intentos de autenticación de bypass es habilitar el cifrado completo del disco, conocido como FileVault, que no solo cifra todos los datos del disco, sino que también coloca una conexión. antes en las etapas de arranque de OS X. Los requisitos de conexión temprana resultantes evitan el acceso no autorizado a la Mac a través del modo de usuario único y volúmenes de arranque externos, lo que puede ayudar a evitar trucos aún más avanzados para evitar la autenticación de usuarios y administradores o restablecer contraseñas a través de la línea de comandos .
Para simplificar mucho las cosas, una simple comparación antes y después muestra las etapas iniciales, antes de representar los métodos de derivación teóricos que pueden ser utilizados por personas con conocimientos para acceder a las máquinas con una simple protección por contraseña, y después, con la autenticación Filevault formando efectivamente un bloqueo de autenticación antes. en el proceso de arranque, que cancela la mayoría de los intentos de omisión:
- Antes: Inicio> Modo de usuario único> Omisión de contraseña avanzada> Inicio de sesión de acceso completo
- Después: Inicio> Se requiere inicio de sesión de seguridad de FileVault para el acceso completo
FileVault es extremadamente fácil de configurar para casi cualquier persona y se puede hacer rápidamente en el panel de preferencias de «Seguridad» en OS X. Hemos manejado cuidadosamente el cifrado de FileVault antes, y para los que no están familiarizados, es una característica de seguridad avanzada que ofrece una protección increíble para los datos en Macs cifrando todo el disco. Solo asegúrese de comprender los riesgos y limitaciones asociados con el uso de cifrado de disco completo; la versión del lector de velocidad es básicamente eso; Si olvida su contraseña de FileVault y pierde su clave de recuperación, sus datos se bloquean permanentemente y son inaccesibles para casi todos. Por lo tanto, puede que no sea práctico para todos los usuarios de Mac, pero para aquellos usuarios con requisitos de seguridad más estrictos, puede ser aconsejable usar Filevault junto con el hábito común de usar una pantalla bloqueada con regularidad para evitar el acceso no autorizado.
Por motivos de rendimiento, la protección FileVault se utiliza mejor en una unidad flash SSD, pero también funciona en discos duros normales, aunque algunos usuarios pueden notar una ligera degradación del rendimiento ocasional.
¡Gracias a Paul por la idea y el consejo! ¿Tiene alguna pregunta, comentario o idea sobre el consejo? ¡Haznos saber!