Quase todos os usuários de Mac têm um login e senha necessários para acessar o Mac durante a inicialização (e se você não tiver, deveria!), o que fornece uma camada razoável de proteção por senha para impedir a entrada de curiosos olhos. Usuários com necessidades de segurança mais avançadas podem precisar ir mais longe para proteger seu Mac contra acesso não autorizado e, como existem maneiras de redefinir uma senha de administrador do Mac usando vários truques, as proteções de login de usuário mais simples não são necessariamente adequadas para todos os usuários. em situações de maior segurança e ambientes de risco.Por fim, isso se torna uma questão de impedir as opções padrão e avançadas de redefinição de senha para Mac OS X que podem ser obtidas por meio do Modo de usuário único e usando discos de inicialização. Há uma variedade de maneiras de fazer isso, mas talvez o método mais simples para evitar tentativas de bypass de login ainda mais avançadas seja habilitar a criptografia de disco completo, conhecida como FileVault, que não apenas criptografa todos os dados no disco, mas também coloca um faça o login mais cedo nos estágios de inicialização do OS X. Os requisitos de login antecipado resultantes impedem o acesso não autorizado ao Mac por meio do modo de usuário único e volumes de inicialização externos, o que pode ajudar a evitar até mesmo os truques mais avançados de ignorar logins de usuário e administrador ou redefinir senhas por meio de a linha de comando.

Para simplificar bastante as coisas, uma comparação simples antes e depois mostra os estágios da inicialização, com o antes representando os métodos teóricos de desvio que podem ser usados ​​por indivíduos experientes para obter acesso a máquinas com proteção de senha simples, e o depois com o login do Filevault efetivamente formando um bloqueio de login no início do processo de inicialização, que nega a maioria das tentativas de bypass:

• Before: Boot > Modo de usuário único > Advanced Password Bypass > Login with full access
• Depois: Inicialização > Login de segurança do FileVault necessário para acesso total

FileVault é extremamente fácil de configurar para praticamente qualquer pessoa e pode ser feito rapidamente no painel de preferências "Segurança" do OS X. Cobrimos a criptografia do FileVault completamente antes e, para os desconhecidos, é uma segurança avançada recurso que oferece proteção incrível para dados em Macs criptografando todo o disco. Apenas certifique-se de entender os riscos e limitações associados ao uso de criptografia de disco completo – a versão dos leitores de velocidade é basicamente isso; se você esquecer a senha do FileVault e perder a chave de recuperação, seus dados ficarão permanentemente bloqueados e inacessíveis para quase todos. Portanto, pode não ser prático para todos os usuários de Mac, mas para os usuários com requisitos de segurança mais rígidos, pode ser altamente recomendável usar o Filevault juntamente com o bom hábito de usar regularmente uma tela bloqueada para ajudar a impedir o acesso não autorizado.

Por motivos de desempenho, a proteção do FileVault é melhor usada em uma unidade de armazenamento flash SSD, mas também funciona em discos rígidos comuns, embora alguns usuários possam notar uma ligeira degradação ocasional no desempenho.

Obrigado ao Pavol pela dica e pela pergunta! Tem uma pergunta, comentário ou ideia de dica? Nos informe!