Gotovo svi korisnici Maca imaju prijavu i lozinku potrebne za pristup Macu nakon pokretanja (a ako ih nemate, trebali biste!), što pruža razumnu razinu zaštite lozinkom kako bi spriječila većinu radoznalih oči. Korisnici s naprednijim sigurnosnim potrebama možda će morati ići dalje kako bi zaštitili svoje Mac računalo od neovlaštenog pristupa, a budući da postoje načini poništavanja Mac administratorske lozinke korištenjem raznih trikova, jednostavnije zaštite za prijavu korisnika nisu nužno odgovarajuće za svakog korisnika u situacijama veće sigurnosti i rizičnim okruženjima.Naposljetku, ovo postaje stvar spriječavanja standardnih i naprednih opcija poništavanja lozinki za Mac OS X koje se mogu postići kroz Single User Mode i korištenjem disketa za pokretanje. Postoje razni načini da se to postigne, ali možda je najjednostavnija metoda za sprječavanje čak i naprednijih pokušaja zaobilaženja prijave omogućiti enkripciju cijelog diska, poznatu kao FileVault, koja ne samo da šifrira sve podatke na disku, već postavlja i obveznu prijavite se ranije u fazama podizanja sustava OS X. Rezultirajući zahtjevi za ranu prijavu sprječavaju neovlašteni pristup Macu putem jednog korisničkog načina rada i vanjskih volumena za pokretanje, što može pomoći u izbjegavanju čak i naprednijih trikova zaobilaženja korisničkih i administratorskih prijava ili ponovnog postavljanja lozinki putem naredbeni redak.

Da bismo uvelike pojednostavili stvari, jednostavna usporedba prije i poslije pokazuje faze pokretanja, pri čemu prije predstavlja teoretske metode zaobilaženja koje mogu koristiti obrazovani pojedinci za pristup strojevima s jednostavnom zaštitom lozinkom, i nakon s prijavom u Filevault koja učinkovito stvara blokadu prijave ranije u procesu pokretanja, što negira većinu pokušaja zaobilaženja:

• Prije: Pokretanje > Single User Mode > Napredno zaobilaženje lozinke > Prijava s punim pristupom
• Nakon: Pokretanje > FileVault Sigurnosna prijava potrebna za puni pristup

FileVault iznimno je jednostavan za postavljanje za gotovo svakoga i može se brzo napraviti u preferencijskoj ploči "Sigurnost" OS X. Prije smo temeljito obradili FileVault enkripciju, a za one koji nisu upoznati to je napredna sigurnost značajka koja nudi nevjerojatnu zaštitu podataka na Mac računalima šifriranjem cijelog diska. Samo budite sigurni da ste razumjeli rizike i ograničenja povezana s korištenjem pune diskovne enkripcije – verzija brzih čitača je u osnovi ovo; ako zaboravite lozinku za FileVault i izgubite ključ za oporavak, vaši su podaci trajno zaključani i nedostupni gotovo svima. Stoga možda neće biti praktično za svakog korisnika Mac računala, ali za one korisnike sa strožim sigurnosnim zahtjevima može se toplo preporučiti korištenje Filevaulta uz dobru naviku redovite upotrebe zaključanog zaslona kako bi se spriječio neovlašteni pristup.

Iz razloga performansi, zaštitu FileVault najbolje je koristiti na SSD flash pogonu za pohranu, ali radi i na običnim tvrdim diskovima, iako neki korisnici mogu primijetiti povremenu malu degradaciju performansi.

Hvala Pavolu na ideji i pitanju za savjet! Imate pitanje, komentar ili ideju za savjet? Javite nam!