Jeder mit Ihrem Mac kann Ihr Passwort umgehen, sofern Sie dies nicht tun
Es ist unmöglich, ein Gerät vollständig vor einem Angreifer mit physischem Zugriff zu schützen. Wenn Sie Ihren Mac jedoch nicht ordnungsgemäß eingerichtet haben, dauert es nur einen Neustart und einige Sekunden, um Ihr Kennwort zu umgehen - oder Ihre Festplatte zu löschen.
Bei all dem Gerede über Sicherheitslücken wird selten an die Möglichkeit gedacht, ein Mac-Kennwort schnell zu ändern. Dies ist ein weiterer guter Grund, die FileVault-Verschlüsselung zu verwenden und möglicherweise ein Firmware-Kennwort festzulegen.
Es geht um den Wiederherstellungsmodus
Der Schlüssel zu diesem Vorgang ist der Wiederherstellungsmodus - eine spezielle Umgebung, auf die jeder von Ihrem Mac aus zugreifen kann, wenn Sie ihn neu starten und beim Start Command + R gedrückt halten. Der Wiederherstellungsmodus erfordert normalerweise kein Kennwort für den Zugriff, obwohl Sie Ihr Kennwort normalerweise eingeben müssen, wenn Sie Ihren Mac normal starten.
Traditionell war es möglich, im Wiederherstellungsmodus zu booten und aus dem Menü Dienstprogramme> Kennwort zurücksetzen auszuwählen. Sie können ein Kennwort zurücksetzen, wenn Sie es vergessen haben. Diese Option wurde bereits in OS X Lion entfernt. Sie können jedoch im Wiederherstellungsmodus immer noch auf dasselbe Kennwortrücksetzprogramm zugreifen, indem Sie Dienstprogramme> Terminal auswählen Passwort zurücksetzen in das Terminalfenster und drücken Sie die Eingabetaste. Dies würde jedem, der Zugriff auf Ihren Mac hat, die Möglichkeit geben, Ihr Kennwort zu ändern und auf Ihr Benutzerkonto zuzugreifen, obwohl die FileVault-Verschlüsselung dagegen schützen kann.
Dieselben Tools sind beim Booten von OS X-Installationsmedien - einer DVD oder eines USB-Laufwerks - auf einem Mac verfügbar.
Selbst wenn Ihr Mac sicher verschlüsselt ist, kann jeder, der Zugriff darauf hat - zum Beispiel ein Dieb, der Ihr MacBook gestohlen hat - in den Wiederherstellungsmodus wechseln und die Option "Reinstall OS X" verwenden, um Ihre gesamte Festplatte zu löschen. Dies schützt Ihre persönlichen Dateien zumindest vor einem Dieb - sie müssen nur von vorne beginnen. Dies bedeutet jedoch, dass ein Dieb Ihren Mac schnell löschen und verwenden kann.
Es gibt natürlich Möglichkeiten, Ihr Passwort unter Windows zurückzusetzen. Windows macht dies jedoch nicht so einfach wie ein Mac - diese Tools sind nicht nur ein Tastendruck, wenn Sie Ihren Windows-PC starten.
Aktivieren Sie FileVault Encryption, um Ihre Dateien zu schützen
Wenn Sie einen Mac verwenden, sollten Sie sicherstellen, dass die FileVault-Verschlüsselung aktiviert ist. Die FileVault-Verschlüsselung ist jetzt standardmäßig unter OS X Yosemite aktiviert. Wenn Sie beim Einrichten Ihres Mac die Standardoption akzeptiert haben, sollten Sie sicher sein. Wenn Sie die Verschlüsselung deaktiviert haben oder eine frühere Version von Mac OS X verwenden, sollten Sie jetzt die FileVault-Verschlüsselung aktivieren.
Moderne Versionen der FileVault-Verschlüsselung ermöglichen die Verschlüsselung ganzer Festplatten Ihres Mac. Dies bedeutet, dass ein Angreifer die Möglichkeit nicht verwendet Passwort zurücksetzen Dienstprogramm aus dem Wiederherstellungsmodus. Wenn Sie dieses Tool nach der Aktivierung von FileVault verwenden, stellen Sie fest, dass dies nicht möglich ist. Das Dienstprogramm funktioniert nicht, da es das Mac-Systemlaufwerk oder andere Benutzer nicht erkennt. Ihre Dateien werden so lange verschlüsselt, bis Sie Ihr Kennwort eingeben. Es gibt also kein Zurücksetzen.
Die FileVault-Verschlüsselung schützt Ihre Dateien auch, wenn Benutzer versuchen, ein anderes Betriebssystem auf Ihrem Mac zu starten oder das Systemlaufwerk zu entfernen und auf einem anderen Computer zu lesen. es ist ein wesentliches Sicherheitsmerkmal. Wenn Sie nicht sicher sind, ob FileVault aktiviert ist, können Sie die Systemeinstellungen öffnen, auf Sicherheit und Datenschutz klicken und auf FileVault klicken. Oder drücken Sie einfach Befehlstaste + Leertaste, um die Spotlight-Suche zu öffnen, geben Sie FileVault ein und drücken Sie die Eingabetaste, um darauf zuzugreifen.
Wenn Sie Ihr Kennwort auf einem modernen Mac vergessen, können Sie es wiederherstellen und auf Ihre Dateien zugreifen, indem Sie den Wiederherstellungsschlüssel angeben, den Sie beim Einrichten von FileVault erhalten haben. Wenn Sie sich während des FileVault-Installationsvorgangs für die Freigabe an Apple entschieden haben, können Sie damit den Zugriff auf Ihre Dateien wiederherstellen.
Aktivieren Sie ein Firmware-Kennwort, um die Hardware Ihres Mac zu sperren
Selbst wenn FileVault aktiviert ist, kann ein Benutzer mit Zugriff auf Ihren Mac den Wiederherstellungsmodus immer noch löschen und als neues System einrichten. Ein Firmware-Passwort kann dagegen schützen.
Dies ist auch hilfreich, wenn Sie die FileVault-Verschlüsselung aus irgendeinem Grund nicht verwenden möchten, aber verhindern möchten, dass Personen Ihr Kennwort ändern und auf Ihre Dateien zugreifen. Ein Firmware-Kennwort verhindert außerdem, dass Benutzer Ihren Mac von anderen Geräten (z. B. USB-Laufwerken oder externen Festplatten) starten und auf Ihre Dateien zugreifen, wenn sie nicht verschlüsselt sind. Jemand könnte trotzdem die Festplatte von Ihrem Mac entfernen und auf seine Dateien auf einem anderen Gerät zugreifen, wenn Sie nur ein Firmware-Kennwort ohne Verschlüsselung verwenden.
Wenn Sie ein Firmware-Kennwort festgelegt haben, müssen Sie es eingeben, bevor Sie im Wiederherstellungsmodus starten oder die Wahltaste gedrückt halten, um von einem anderen Gerät zu starten. Wenn Sie Ihren Mac ganz normal einschalten, ohne etwas Besonderes zu tun, ist kein Kennwort erforderlich, sodass es nicht zu viel zusätzlichen Aufwand bedeutet.
Niemand außer Apple kann ein vergessenes Firmware-Kennwort zurücksetzen - zumindest theoretisch. Dies ist der Grund, warum dies eine so nützliche Schutzmethode ist, aber auch ein Firmware-Kennwort könnte ein Problem darstellen. Wenn Sie ein Firmware-Kennwort festgelegt haben, müssen Sie es besonders gut merken. Wenn Sie es vergessen, müssen Sie den nächsten Apple Store besuchen.
Wenn Sie "Mein Mac suchen" verwenden, um den verlorenen Mac aus der Ferne zu sperren, wird auf Ihrem Mac ein Firmware-Kennwort festgelegt, um die Verwendung eines Diebes zu verhindern. Sie können dieses Firmware-Kennwort jedoch vorab festlegen. Starten Sie einfach im Wiederherstellungsmodus und wählen Sie Dienstprogramme> Firmware-Kennwort, um ein Kennwort einzurichten. (Windows- und Linux-PCs bieten normalerweise auch eine UEFI- oder ein BIOS-Kennwort an.)
Nein, das ist kein Grund zur Panik, aber es ist ein Anliegen. Insbesondere bevor Yosemite von Mac OS X standardmäßig die FileVault-Verschlüsselung aktiviert hat, können Sie einen Mac verwenden, ihn mit einer Tastenkombination im Wiederherstellungsmodus starten und das Kennwort zurücksetzen, um ihn zu umgehen und auf die Dateien und Daten des Benutzers zuzugreifen. Alle Macs, auf denen eine frühere Version von OS X ausgeführt wird, sind weiterhin anfällig, es sei denn, ihre Besitzer haben sich für die Aktivierung der FileVault-Verschlüsselung entschieden.
Bildnachweis: Michael Gorzka auf Flickr