Bijna alle Mac-gebruikers hebben een login en wachtwoord nodig om toegang te krijgen tot de Mac bij het opstarten (en als je dat niet doet, zou je dat moeten doen!), wat een redelijke laag wachtwoordbeveiliging biedt om de meeste nieuwsgierigen buiten te houden ogen. Gebruikers met meer geavanceerde beveiligingsbehoeften moeten mogelijk verder gaan om hun Mac te beschermen tegen ongeautoriseerde toegang, en omdat er manieren zijn om het beheerderswachtwoord van een Mac opnieuw in te stellen met behulp van verschillende trucs, zijn de eenvoudigere inlogbeveiligingen voor gebruikers niet noodzakelijkerwijs geschikt voor elke gebruiker in situaties met meer veiligheid en risicovolle omgevingen.Uiteindelijk wordt dit een kwestie van het voorkomen van de standaard en geavanceerde opties voor het opnieuw instellen van wachtwoorden voor Mac OS X die haalbaar zijn via de modus voor één gebruiker en door opstartdisks te gebruiken. Er zijn verschillende manieren om dit te bereiken, maar misschien wel de eenvoudigste methode om nog geavanceerdere pogingen om het inloggen te omzeilen te voorkomen, is het inschakelen van volledige schijfversleuteling, bekend als FileVault, die niet alleen alle gegevens op de schijf versleutelt, maar ook een verplichte eerder inloggen in de opstartfasen van OS X. De resulterende vroege aanmeldingsvereisten voorkomen ongeautoriseerde toegang tot de Mac via de modus voor één gebruiker en externe opstartvolumes, wat kan helpen om zelfs de meer geavanceerde trucs van het omzeilen van gebruikers- en beheerderslogins of het resetten van wachtwoorden via de opdrachtregel.

Om de zaken enorm te vereenvoudigen, toont een eenvoudige voor en na vergelijking de stadia van het opstarten, waarbij de voor de theoretische bypass-methoden vertegenwoordigt die kunnen worden gebruikt door goed geïnformeerde personen om toegang te krijgen tot machines met eenvoudige wachtwoordbeveiliging, en daarna met de Filevault-login die eerder in het opstartproces effectief een inlogblokkade vormt, waardoor de meeste bypass-pogingen teniet worden gedaan:

• Before: Boot > Single User Mode > Advanced Password Bypass > Inloggen met volledige toegang
• Na: Boot > FileVault-beveiligingsaanmelding vereist voor volledige toegang

FileVault is buitengewoon eenvoudig in te stellen voor vrijwel iedereen en kan snel worden gedaan in het voorkeurenpaneel "Beveiliging" van OS X. We hebben FileVault-codering al eerder grondig behandeld, en voor wie niet vertrouwd is, is het een geavanceerde beveiliging functie die ongelooflijke bescherming biedt voor gegevens op Macs door de hele schijf te coderen. Zorg er wel voor dat u de risico's en beperkingen begrijpt die gepaard gaan met het gebruik van volledige schijfcodering - de versie van de snelheidslezer is in feite dit; als u het FileVault-wachtwoord vergeet en u de herstelsleutel kwijtraakt, zijn uw gegevens permanent opgesloten en voor vrijwel iedereen ontoegankelijk. Het is dus misschien niet praktisch voor elke Mac-gebruiker, maar voor die gebruikers met strengere beveiligingsvereisten kan het ten zeerste worden aanbevolen om Filevault te gebruiken naast een goede gewoonte om regelmatig een vergrendeld scherm te gebruiken om ongeoorloofde toegang te voorkomen.

Om prestatieredenen kan FileVault-beveiliging het beste worden gebruikt op een SSD-flashopslagstation, maar het werkt ook op gewone harde schijven, hoewel sommige gebruikers af en toe een lichte prestatievermindering kunnen opmerken.

Dank aan Pavol voor het tipidee en de vraag! Heb je een vraag, opmerking of tipidee? Laat het ons weten!