Hampir semua pengguna Mac mempunyai log masuk dan kata laluan yang diperlukan untuk mengakses Mac semasa but (dan jika anda tidak melakukannya, anda harus!), yang menyediakan lapisan perlindungan kata laluan yang munasabah untuk mengelakkan kebanyakan orang mengintip. mata. Pengguna yang mempunyai keperluan keselamatan yang lebih maju mungkin perlu pergi lebih jauh untuk melindungi Mac mereka daripada akses yang tidak dibenarkan walaupun, dan kerana terdapat cara untuk menetapkan semula kata laluan pentadbir Mac dengan menggunakan pelbagai helah, perlindungan log masuk pengguna yang lebih mudah tidak semestinya mencukupi untuk setiap pengguna dalam situasi keselamatan yang lebih tinggi dan persekitaran berisiko.Akhirnya, ini menjadi masalah menghalang pilihan tetapan semula kata laluan standard dan lanjutan untuk Mac OS X yang boleh dicapai melalui Mod Pengguna Tunggal dan dengan menggunakan cakera but. Terdapat pelbagai cara untuk mencapai ini, tetapi mungkin kaedah paling mudah untuk menghalang percubaan pintasan log masuk yang lebih maju adalah untuk mendayakan penyulitan cakera penuh, dikenali sebagai FileVault, yang bukan sahaja menyulitkan semua data pada cakera, tetapi juga meletakkan mandatori. log masuk lebih awal dalam peringkat but OS X. Keperluan log masuk awal yang terhasil menghalang akses tanpa kebenaran kepada Mac melalui mod pengguna tunggal dan volum but luaran, yang boleh membantu mengelakkan helah yang lebih maju untuk memintas log masuk pengguna dan pentadbir atau menetapkan semula kata laluan melalui baris arahan.

Untuk memudahkan perkara, perbandingan ringkas sebelum dan selepas menunjukkan peringkat but, dengan sebelum mewakili kaedah pintasan teori yang boleh digunakan oleh individu yang berpengetahuan untuk mendapatkan akses kepada mesin dengan perlindungan kata laluan yang mudah, dan selepasnya dengan log masuk Filevault dengan berkesan membentuk sekatan log masuk lebih awal dalam proses but, yang menafikan kebanyakan percubaan pintasan:

• Sebelum: But > Mod Pengguna Tunggal > Pintasan Kata Laluan Lanjutan > Log masuk dengan akses penuh
• Selepas: But > Log Masuk Keselamatan FileVault diperlukan untuk akses penuh

FileVault sangat mudah untuk disediakan untuk sesiapa sahaja dan boleh dilakukan dengan cepat dalam panel pilihan "Keselamatan" OS X. Kami telah merangkumi penyulitan FileVault dengan teliti sebelum ini, dan bagi yang tidak dikenali ia adalah keselamatan lanjutan ciri yang menawarkan perlindungan yang luar biasa untuk data pada Mac dengan menyulitkan keseluruhan cakera. Pastikan anda memahami risiko dan had yang berkaitan dengan menggunakan penyulitan cakera penuh - versi pembaca kelajuan pada dasarnya adalah ini; jika anda terlupa kata laluan FileVault dan anda kehilangan kunci pemulihan, data anda akan dikunci secara kekal dan tidak boleh diakses oleh hampir semua orang. Oleh itu, ia mungkin tidak praktikal untuk setiap pengguna Mac di luar sana, tetapi bagi pengguna yang mempunyai keperluan keselamatan yang lebih ketat, sangat disyorkan untuk menggunakan Filevault bersama tabiat baik menggunakan skrin terkunci secara kerap untuk membantu menghalang akses tanpa kebenaran.

Atas sebab prestasi, perlindungan FileVault paling baik digunakan pada pemacu storan denyar SSD, tetapi ia juga berfungsi pada pemacu keras biasa, walaupun sesetengah pengguna mungkin melihat kemerosotan prestasi sedikit sekali-sekala.

Terima kasih kepada Pavol atas idea dan soalan tip! Ada soalan, ulasan atau idea petua? Beritahu kami!