Skoraj vsi uporabniki Mac-a imajo ob zagonu zahtevano prijavo in geslo za dostop do Mac-a (in če jih nimate, bi morali!), kar zagotavlja primerno raven zaščite z geslom, da prepreči najbolj radovedneže oči. Uporabniki z naprednejšimi varnostnimi potrebami bodo morda morali iti dlje, da bi zaščitili svoj Mac pred nepooblaščenim dostopom, in ker obstajajo načini za ponastavitev skrbniškega gesla Mac z uporabo različnih trikov, preprostejša zaščita za prijavo ni nujno primerna za vsakega uporabnika v situacijah z večjo varnostjo in v ogroženih okoljih.Navsezadnje to postane stvar preprečevanja standardnih in naprednih možnosti ponastavitve gesla za Mac OS X, ki jih je mogoče doseči prek enouporabniškega načina in z uporabo zagonskih disket. To lahko dosežete na različne načine, vendar je morda najenostavnejša metoda za preprečitev celo naprednejših poskusov obvoda prijave omogočiti šifriranje celotnega diska, znano kot FileVault, ki ne le šifrira vse podatke na disku, ampak tudi postavi obvezno prijavite se prej v zagonskih fazah OS X. Zahteve za zgodnjo prijavo, ki iz tega izhajajo, preprečujejo nepooblaščen dostop do računalnika Mac prek enouporabniškega načina in zunanjih zagonskih nosilcev, s čimer se lahko izognete celo naprednejšim trikom obhoda uporabniških in skrbniških prijav ali ponastavitve gesel prek ukazno vrstico.

Za močno poenostavitev stvari preprosta primerjava pred in potem prikazuje stopnje zagona, pri čemer prej predstavlja teoretične obvodne metode, ki jih lahko uporabijo dobro obveščeni posamezniki za dostop do strojev s preprosto zaščito z geslom, in po tem, ko prijava v Filevault dejansko ustvari blokado prijave prej v procesu zagona, kar izniči večino poskusov obhoda:

• Prej: Zagon > Enouporabniški način > Napredni obhod gesla > Prijava s polnim dostopom
• After: Boot > Za popoln dostop je potrebna varnostna prijava v FileVault

FileVault je zelo enostaven za nastavitev za skoraj vsakogar in ga je mogoče hitro narediti na plošči z nastavitvami »Varnost« OS X. Šifriranje FileVault smo že temeljito obravnavali in za nepoznavalce je to napredna varnost funkcija, ki ponuja neverjetno zaščito za podatke v računalnikih Mac s šifriranjem celotnega diska. Prepričajte se, da razumete tveganja in omejitve, povezane z uporabo polnega šifriranja diska – različica hitrih bralnikov je v bistvu to; če pozabite geslo za FileVault in izgubite ključ za obnovitev, so vaši podatki trajno zaklenjeni in nedostopni skoraj vsem. Tako morda ni praktično za vsakega uporabnika Maca, toda za tiste uporabnike s strožjimi varnostnimi zahtevami je zelo priporočljivo, da uporabljajo Filevault poleg dobre navade redne uporabe zaklenjenega zaslona, ​​da preprečijo nepooblaščen dostop.

Zaradi zmogljivosti je zaščito FileVault najbolje uporabiti na bliskovnem pomnilniškem pogonu SSD, vendar deluje tudi na običajnih trdih diskih, čeprav lahko nekateri uporabniki opazijo občasno rahlo poslabšanje zmogljivosti.

Hvala Pavolu za nasvet in vprašanje! Imate vprašanje, komentar ali idejo za nasvet? Sporočite nam!