การป้องกันการรีเซ็ตรหัสผ่านด้วยตนเองในเครื่อง Mac โดยใช้การรักษาความปลอดภัย FileVault
ผู้ใช้ Mac เกือบทั้งหมดจะมีการเข้าสู่ระบบและรหัสผ่านที่จำเป็นในการเข้าถึง Mac ในขณะที่บูตเครื่อง (และถ้าคุณไม่ควรทำ!) ซึ่งเป็นระบบป้องกันรหัสผ่านที่เหมาะสมเพื่อไม่ให้สายตาของคุณสะดุดตามากที่สุด ผู้ใช้ที่มีความต้องการด้านความปลอดภัยขั้นสูงมากขึ้นอาจจำเป็นต้องดำเนินการเพิ่มเติมเพื่อปกป้องคอมพิวเตอร์ Mac ของตนจากการเข้าถึงโดยไม่ได้รับอนุญาตและเนื่องจากมีวิธีการรีเซ็ตรหัสผ่านผู้ดูแลระบบ Mac โดยใช้เทคนิคต่างๆการป้องกันการเข้าสู่ระบบของผู้ใช้ที่เรียบง่ายไม่จำเป็นต้องเพียงพอสำหรับผู้ใช้ทุกคน ในสถานการณ์ความปลอดภัยที่สูงขึ้นและสภาพแวดล้อมที่มีความเสี่ยง
ในที่สุดเรื่องนี้กลายเป็นเรื่องของการ ป้องกันตัวเลือกการรีเซ็ตรหัสผ่านมาตรฐานและขั้นสูงสำหรับ Mac OS X ที่ทำได้ผ่านโหมดผู้ใช้คนเดียวและโดยการใช้ดิสก์สำหรับบูต มีหลายวิธีที่จะทำให้สำเร็จได้ แต่อาจเป็นวิธีที่ง่ายที่สุดในการป้องกันความพยายามในการเข้าสู่ระบบขั้นสูงที่ยิ่งใหญ่กว่าคือการเปิดใช้งานการเข้ารหัสดิสก์แบบเต็มรูปแบบเรียกว่า FileVault ซึ่งไม่เพียง แต่เข้ารหัสข้อมูลทั้งหมดในดิสก์เท่านั้น แต่ยังเป็นข้อบังคับ ล็อกอินก่อนหน้านี้ในขั้นตอนการเริ่มต้นระบบปฏิบัติการของ OS X ความต้องการในการเข้าสู่ระบบก่อนกำหนดจะช่วยป้องกันการเข้าถึง Mac โดยไม่ได้รับอนุญาตผ่านโหมดผู้ใช้เดี่ยวและไดรฟ์ข้อมูลการบูตภายนอกซึ่งสามารถช่วยหลีกเลี่ยงแม้แต่เทคนิคขั้นสูงในการหลีกเลี่ยงการล็อกอินผู้ใช้หรือผู้ดูแลระบบหรือรีเซ็ตรหัสผ่าน บรรทัดคำสั่ง
เพื่อให้ง่ายขึ้นอย่างมากก่อนและหลังการเปรียบเทียบแสดงให้เห็นถึงขั้นตอนของการบู๊ตโดยก่อนหน้านี้จะแสดงวิธีการข้ามทางทฤษฎีที่สามารถใช้โดยบุคคลที่มีความรู้ในการเข้าถึงเครื่องที่มีการป้องกันด้วยรหัสผ่านอย่างง่ายและหลังจากที่มีการล็อกอิน Filevault อย่างมีประสิทธิภาพ สร้างบล็อกการเข้าสู่ระบบก่อนหน้านี้ในขั้นตอนการบูตซึ่งจะลบล้างความพยายามหลีกเลี่ยงส่วนใหญ่:
- ก่อน : บูต> โหมดผู้ใช้คนเดียว> ข้ามรหัสผ่านขั้นสูง> เข้าสู่ระบบด้วยสิทธิ์การเข้าถึงแบบเต็มรูปแบบ
- หลังจาก : บูต> การเข้าสู่ระบบ Security FileVault จำเป็นสำหรับการเข้าถึงแบบเต็มรูปแบบ
FileVault เป็นเรื่องง่ายมากสำหรับการติดตั้งสำหรับทุกคนและสามารถทำได้อย่างรวดเร็วในส่วนกำหนดค่าความปลอดภัยของ OS X เราได้ครอบคลุมการเข้ารหัส FileVault อย่างละเอียดก่อนและสำหรับที่ไม่คุ้นเคยเป็นคุณลักษณะด้านความปลอดภัยขั้นสูงที่มีการป้องกันที่น่าทึ่งสำหรับข้อมูล แม็คโดยการเข้ารหัสดิสก์ทั้งหมด เพียงแค่ต้องทำความเข้าใจถึงความเสี่ยงและข้อ จำกัด ที่เกี่ยวข้องกับการใช้การเข้ารหัสดิสก์แบบเต็มรูปแบบโดยผู้อ่านรุ่นความเร็วนั้นเป็นแบบนี้ ถ้าคุณลืมรหัสผ่าน FileVault และคุณสูญเสียคีย์การกู้คืนข้อมูลของคุณจะถูกล็อคอย่างถาวรและไม่สามารถเข้าถึงได้โดยทุกคน ดังนั้นผู้ใช้ Mac ทุกรายจึงสามารถใช้งานได้จริง แต่สำหรับผู้ใช้ที่มีข้อกำหนดด้านความปลอดภัยที่เข้มงวดมากขึ้นคุณควรใช้ Filevault ร่วมกับนิสัยการใช้หน้าจอที่ถูกล็อกเป็นประจำเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
ด้วยเหตุผลด้านประสิทธิภาพการป้องกัน FileVault จะใช้ไดรฟ์เก็บข้อมูลแบบ SSD ที่ดีที่สุด แต่ใช้งานได้กับฮาร์ดไดรฟ์ทั่วไปเช่นกันแม้ว่าผู้ใช้บางรายอาจสังเกตเห็นการลดประสิทธิภาพเล็กน้อยเป็นครั้งคราว
ขอบคุณ Pavol สำหรับความคิดปลายและคำถาม! มีคำถามความคิดเห็นหรือเคล็ดลับเคล็ดลับ? แจ้งให้เราทราบ!