Čeprav bi morali vsi Mac vedno zaščititi z geslom, da bi preprečili nepooblaščeno uporabo, tega ne storijo vsi. Včasih si ljudje delijo splošne prijave, pa naj bo to s sostanovalcem, bratom ali sestro, zakoncem ali komerkoli drugim. Če ste se kdaj spraševali, ali je nekdo uporabljal vaš računalnik, medtem ko vas ni bilo, obstaja v operacijskem sistemu Mac OS X precej preprost način, da to ugotovite.

Ugotovite, ali je nekdo uporabljal vaš Mac s konzolo

To najbolje deluje, če Mac preklopite v način spanja, medtem ko ste odsotni, saj iščemo dogodke bujenja sistema. Če računalnika Mac ne spite, ko ste odsotni od računalnika, začnite to početi zdaj, da sledite tem podatkom o bujenju.

• Uporabite Spotlight (ukaz + preslednica), da poiščete in odprete »Console«
• Kliknite iskalno vrstico v zgornjem desnem kotu konzole in vnesite »Wake«, da razvrstite sistemske dnevnike za dogodke wake
• Pomaknite se na dno seznama, da poiščete najnovejše dogodke, po navedenih podatkih poiščite vnos za bujenje, ki ustreza času, za katerega sumite, da je nekdo uporabil računalnik

Najprej si boste želeli zabeležiti čas, saj vam le to lahko da informacije, ki jih iščete. Poleg tega boste z branjem razlogov za bujenje lahko videli, kako je bil Mac prebujen in na kakšen način.Prenosni računalniki Mac bodo na primer prikazali »EC.LidOpen (User)« ali »LID0«, kar pomeni, da je bil Mac prebujen z odpiranjem pokrova zaslona. Vsi računalniki Mac bodo prikazali EHC ali EHC2, da pokažejo, da je bil Mac prebujen z dotikom tipkovnice ali sledilne ploščice. OHC ali USB na splošno pomeni, da je bila za bujenje Maca uporabljena zunanja naprava USB ali miška in tako naprej. Nekatera natančna sintaksa za razloge prebujanja se bo razlikovala glede na različico OS X, vendar je večina kod dovolj podobnih, da lahko sklepamo skupno.

Tu je nekaj primerov vnosov tega, kar lahko vidite v konzoli: 2/24/12 3:22:26.000 PM jedro: Razlog za bujenje: EC.SleepTimer (SleepTimer ) 24. 2. 2012 15:40:31.000 Jedro: razlog za bujenje: EC.LidOpen (uporabnik) 24. 2. 2012 17:23:40.000 jedro: razlog za bujenje: EC.SleepTimer (SleepTimer) 24. 2. 2012 8:11:03.000 PM jedro: razlog za bujenje: EC.LidOpen (uporabnik) 2/24/12 21:05:09.000 PM jedro: razlog za bujenje: EC.LidOpen (uporabnik) 2/24/12 21:32:06.000 PM jedro: razlog za bujenje: EC.LidOpen (uporabnik) 25. 2. 2012 00:51:44.000 AM jedro: razlog za bujenje: EHC2

Kar končno iščete, je datum, čas ali dogodek prebujanja, ki ne ustreza vaši običajni uporabi računalnika Mac. Morda je prebujanje s sledilno ploščico (EHC2) ob polnoči sumljivo ali pa je bilo nenavadno, da je nekdo včeraj ob 3.40 popoldne odprl pokrov prenosnika. Navsezadnje je odvisno od vas, da ugotovite, kaj je sumljivo ali neustrezno, toda če pogledate sistemske dnevnike, lahko dobite podatke, za katere je praktično zagotovljeno, da so točni, saj večina uporabnikov ne bi pomislila, da bi posegali v te dnevnike.

Iskanje informacij o prebujanju iz ukazne vrstice Če ste bolj nagnjeni k uporabi ukazne vrstice ali če želite preveriti prebujanje dogodkov na oddaljenem Macu prek SSH, poskusite uporabiti grep z ukazom syslog, da poiščete »Wake« ali »Wake reason«:

"

syslog |grep -i Wake reason"

Uporaba syslog z grep prikaže popolnoma enake informacije o prebujanju, kot bi jih prikazala konzola, a ker je dostopen iz ukazne vrstice, je lahko zmogljivejši za napredne uporabnike.

Upoštevajte, da syslog in konzola sicer sledita podatkom o spanju in bujenju, vendar ni nujno, da bosta prikazala poskuse prijave in napake ali prebudila ohranjevalnik zaslona. V tem primeru je najboljša zaščita, da vedno ne pozabite nastaviti zaščite z geslom na Macu in zakleniti zaslon z geslom, tudi ko odidete za nekaj minut, če ste v situaciji, ko bi lahko bili občutljivi podatki ogroženi ali do njih dostopali drugi .

Podobne informacije lahko najdete tudi na računalnikih z operacijskim sistemom Windows, čeprav jih boste morali iskati drugje.