a blog for first time Mac users

Κλείδωμα του Mac με login (admin) password, κατά πόσο είναι αξιόπιστο;

January 17th, 2018 0 comments

Στις versions 10.12 Sierra και νεότερες, όταν θελήσει κανείς να ανακτήσει το login (admin) password που έχει λησμονήσει, πρέπει πλέον να πιστοποιηθεί με την Apple ID.

Πρόκειται για μια ουσιαστική αναβάθμιση του επιπέδου ασφάλειας ιδιαίτερα αν τυχόν το μηχάνημα πέσει σε λάθος χέρια, αφού μέχρι και την version 10.11 El Capitan η ασφάλεια είναι πρακτικά ανύπαρκτη κατά κύριο λόγο σε παλαιότερα μηχανήματα που δεν περιλαμβάνονται στην λίστα που βλέπετε πιο κάτω.

Η πρόσβαση στο μηχάνημα σε τρίτο άτομο αποκλείεται λοιπόν υπό την προϋπόθεση ότι έχει ενεργοποιηθεί παράλληλα το Firmware Password, όπως εξηγείται στη συνέχεια.

Το firmware password είναι μια διάταξη ασφάλειας που μεταξύ άλλων δεν επιτρέπει boot (με εμφάνιση του λουκέτου) στο Recovery Partiton και σε εξωτερικά media, όπως σε ένα Emergency Disk για παράδειγμα.

Όταν λοιπόν το μηχάνημα περιλαμβάνεται στη λίστα, το firmware password μπορεί να απενεργοποιηθεί μόνο σε εξουσιοδοτημένο service με πιστοποίηση κυριότητας.

• MacBook Air (Late 2010 and later)
• MacBook Pro (Early 2011 and later)
• MacBook Pro with Retina display (all models)
• iMac (Mid 2011 and later)
• Mac mini (Mid 2011 and later)
• Mac Pro (Late 2013)
• MacBook (Retina, 12-inch, all models)
• iMac Pro (Late 2017)

Στα λοιπά μηχανήματα αρκεί να αφαιρέσει κανείς ένα RAM module και να τρέξει reset της NVRAM, όπως περιγράφεται στο άρθρο.

Όπως και να έχει -για να μην βρεθείτε σε αδιέξοδο- συνιστάται και λήψη των προληπτικών μέτρων·

α. Καταγραφή των passwords εκτός μηχανήματος.
β. Συστηματική χρήση του Time Machine backup.
γ. Ενεργοποίηση του Two-factor Authentication for Apple ID.
δ. Ενεργοποίηση του Find My Mac.

✓ Συμπερασματικά·

Με ανενεργό firmware password είναι εφικτό το boot στο Emergency Disk. Εκ των πραγμάτων δε ο Macintosh HD αναγνωρίζεται πλέον σαν εξωτερικός δίσκος, παρακάμπτεται το login password και όλα τα data του είναι προσβάσιμα.

Πάντως δείτε και την διάταξη ασφάλειας FileVault, λαμβάνοντας υπ’ όψη κάποια ψεγάδια της που ενδεικτικά μπορείτε να αναζητήσετε εδώ.

Leave a Reply

Your email address will not be published. Required fields are marked *