Θωρακίστε το Mac σας από επιτήδειους
Παρακάτω θα δούμε πως οι Χρήστες Mac μπορούν
να διασφαλίσουν το μηχάνημα τους από τα “αδιάκριτα μάτια” τόσο σε εργασιακό περιβάλλον όσο
και στην περίπτωση κλοπής όπου τα πάντα είναι
πλέον στο "cloud”.
Το OS X λοιπόν προσφέρει τις πρακτικές:
1. Κλείδωμα της οθόνης
Είναι η πιο απλή προσέγγιση, όπου το σύστημα κλειδώνει σε συνάρτηση με την ενεργοποίηση του screen saver. Είναι ιδανική επιλογή σε εργασιακό περιβάλλον.
2. Login με password
Σε power-up ή σε restart του μηχανήματος, θα πρέπει κανείς να πιστοποιηθεί για login στο σύστημα. Είναι η πιο απλή μορφή ασφάλειας.
▲ Οι προαναφερόμενες πρακτικές δεν προσφέρουν καμία ουσιαστική ασφάλεια, αφού το admin password μπορεί να παρακαμφθεί με απλές διαδικασίες.
3. Firmware Password
Το FP δεν επιτρέπει startup του Mac από οποιαδήποτε διάταξη εκτός του Hard Drive (Macintosh HD). Δηλαδή από flash drives, external disks, από το Recovery Partition, σε Safe mode. Ενώ μπορεί να επεκταθεί και για προστασία του συστήματος με παράληλη ενεργοποίηση των προαναφερόμενων πρακτικών.
▲ Το FP δεν προσφέρει καμία απολύτως ασφάλεια σε μηχανήματα με αναβαθμιζόμενη RAM, αφού ακυρώνεται ή ξεκλειδώνεται αν θέλετε με αφαίρεση των RAM modules για 5’. Ενώ σε μηχανήματα με μη αναβαθμιζόμενη RAM (κολλημένη στην logic board), κατά δήλωση της Apple, το FP μπορεί να ακυρωθεί / ξεκλειδωθεί μόνο από το service της μετά από πιστοποίηση ιδιοκτησίας.
4. FileVault
Πρόκειται για το απαραβίαστο πρωτόκολλο XTS-AES 128 encryption. Όμως, αν λησμονήσεi κανείς το admin password και δεν έχει καταγράψει το recovery key, τα αρχεία έχουν χαθεί οριστικά. Φυλάσσετε λοιπόν και τα δύο σε ασφαλές μέρος εκτός μηχανήματος.
❖ Συμπερασματικά·
Ενώ σε κλοπή του μηχανήματος, ένα Time Machine backup θα αποδειχθεί σωτήριο.
[via]
Το OS X λοιπόν προσφέρει τις πρακτικές:
1. Κλείδωμα της οθόνης
Είναι η πιο απλή προσέγγιση, όπου το σύστημα κλειδώνει σε συνάρτηση με την ενεργοποίηση του screen saver. Είναι ιδανική επιλογή σε εργασιακό περιβάλλον.
2. Login με password
Σε power-up ή σε restart του μηχανήματος, θα πρέπει κανείς να πιστοποιηθεί για login στο σύστημα. Είναι η πιο απλή μορφή ασφάλειας.
▲ Οι προαναφερόμενες πρακτικές δεν προσφέρουν καμία ουσιαστική ασφάλεια, αφού το admin password μπορεί να παρακαμφθεί με απλές διαδικασίες.
3. Firmware Password
Το FP δεν επιτρέπει startup του Mac από οποιαδήποτε διάταξη εκτός του Hard Drive (Macintosh HD). Δηλαδή από flash drives, external disks, από το Recovery Partition, σε Safe mode. Ενώ μπορεί να επεκταθεί και για προστασία του συστήματος με παράληλη ενεργοποίηση των προαναφερόμενων πρακτικών.
▲ Το FP δεν προσφέρει καμία απολύτως ασφάλεια σε μηχανήματα με αναβαθμιζόμενη RAM, αφού ακυρώνεται ή ξεκλειδώνεται αν θέλετε με αφαίρεση των RAM modules για 5’. Ενώ σε μηχανήματα με μη αναβαθμιζόμενη RAM (κολλημένη στην logic board), κατά δήλωση της Apple, το FP μπορεί να ακυρωθεί / ξεκλειδωθεί μόνο από το service της μετά από πιστοποίηση ιδιοκτησίας.
4. FileVault
Πρόκειται για το απαραβίαστο πρωτόκολλο XTS-AES 128 encryption. Όμως, αν λησμονήσεi κανείς το admin password και δεν έχει καταγράψει το recovery key, τα αρχεία έχουν χαθεί οριστικά. Φυλάσσετε λοιπόν και τα δύο σε ασφαλές μέρος εκτός μηχανήματος.
❖ Συμπερασματικά·
- Το κλείδωμα της οθόνης και κατά κρίση το login με password, ενδείκνυνται μόνο για προστασία αρχείων από αδιάκριτα μάτια
- Η αποτελεσματικότητα του Firmware Password προφανώς είνα ανύπαρκτη σε παλαιότερα μηχανήματα και υπό αίρεση σε νεότερα
- Tο FileVault είναι αναμφίβολα η αξιόπιστη, απαραβίαστη θωράκιση του Mac. Παρ’ ότι ακούγονται διάφορα αρνητικά, ακόμη κι αν αληθεύουν, στο κάτω της γραφής δεν μπορεί κανείς να τα έχει όλα
Ενώ σε κλοπή του μηχανήματος, ένα Time Machine backup θα αποδειχθεί σωτήριο.
[via]
Posts
