Embora todos devam sempre proteger com senha um Mac para evitar o uso não autorizado, nem todos o fazem. Às vezes, as pessoas compartilham logins gerais, seja com um colega de quarto, irmão, cônjuge ou qualquer outra pessoa. Agora, se você já se perguntou se alguém estava usando seu computador enquanto você estava fora, existe um método muito fácil de descobrir no Mac OS X.

Descubra se alguém estava usando seu Mac com console

Isso funciona melhor se você colocar um Mac para dormir enquanto estiver fora, já que o que estamos procurando são eventos de ativação do sistema. Se você não está dormindo em um Mac enquanto está longe do computador, comece a fazer isso agora para rastrear esses dados de ativação.

• Use o Spotlight (Command+Barra de Espaço) para procurar e abrir “Console”
• Clique na barra de pesquisa no canto superior direito do Console e digite “Wake” para classificar os logs do sistema para eventos de ativação
• Role até o final da lista para encontrar os eventos mais recentes, procure nos dados listados por uma entrada de despertar que corresponda ao horário em que você suspeita que alguém usou o computador

Primeiro, você deve anotar o horário, pois só ele pode fornecer as informações que você está procurando. Além disso, ao ler os motivos de ativação, você poderá ver como o Mac foi ativado e por qual método.Por exemplo, laptops Mac mostrarão “EC.LidOpen (User)” ou “LID0” para indicar que o Mac foi ativado ao abrir a tampa da tela. Todos os Macs mostrarão EHC ou EHC2 para demonstrar que o Mac foi ativado ao tocar no teclado ou no trackpad. OHC ou USB geralmente indica que um dispositivo USB externo ou mouse foi usado para ativar o Mac e assim por diante. Algumas das sintaxes exatas para motivos de ativação variam de acordo com a versão do OS X, mas a maioria dos códigos é semelhante o suficiente para tirar conclusões compartilhadas.

Aqui estão alguns exemplos do que você pode ver no Console: 2/24/12 3:22:26.000 PM kernel: Wake reason: EC.SleepTimer (SleepTimer ) 24/02/12 15:40:31.000 Kernel: Motivo do despertar: EC.LidOpen (Usuário) 24/02/12 17:23:40.000 Kernel: Motivo do despertar: EC.SleepTimer (SleepTimer) 24/02/12 8:11:03.000 PM kernel: Motivo de ativação: EC.LidOpen (Usuário) 24/02/12 21:05:09.000 PM kernel: Motivo de ativação: EC.LidOpen (Usuário) 24/02/12 21:32:06.000 PM kernel: Motivo do despertar: EC.LidOpen (Usuário) 25/02/12 00:51:44.000 AM kernel: Motivo do despertar: EHC2

O que você está procurando é uma data, hora ou um evento de despertar que não corresponda ao seu próprio uso regular do Mac. Talvez acordar pelo trackpad (EHC2) à meia-noite seja suspeito, ou talvez seja incomum alguém abrir a tampa do laptop às 3h40 da tarde de ontem. Em última análise, cabe a você determinar o que é suspeito ou fora do lugar, mas, observando os logs do sistema, você pode obter dados que são praticamente garantidos como precisos, porque a maioria dos usuários não pensaria em interferir nesses logs.

Como encontrar informações do Wake na linha de comando Se você estiver mais inclinado a usar a linha de comando ou se quiser verificar o wake eventos em um Mac remoto via SSH, tente usar grep com o comando syslog para procurar por “Wake” ou “Wake reason”:

"

syslog |grep -i Wake reason"

Usar o syslog com grep exibe exatamente as mesmas informações de ativação que o Console exibiria, mas como é acessível a partir da linha de comando, pode ser mais poderoso para usuários avançados.

Lembre-se de que, embora o syslog e o Console rastreiem os dados de suspensão e ativação, eles não necessariamente mostrarão tentativas e falhas de login ou ativarão um protetor de tela. Nesse caso, a melhor proteção é sempre lembrar de definir a proteção por senha em um Mac e bloquear a tela com uma senha mesmo quando você sair por alguns minutos se estiver em uma situação em que dados confidenciais possam ser comprometidos ou acessados ​​por outras pessoas .

Você também pode encontrar informações semelhantes em máquinas Windows, embora tenha que procurar em outro lugar.