FileVault Security を使用して Mac で手動パスワード リセットを防止する
Mac OS X の標準および高度なパスワード リセット オプションを防止することになります。これらのオプションは、シングル ユーザー モードとブート ディスクを使用して実現できます。これを実現するにはさまざまな方法がありますが、さらに高度なログイン バイパスの試行を防ぐ最も簡単な方法は、FileVault と呼ばれるディスク全体の暗号化を有効にすることです。これは、ディスク上のすべてのデータを暗号化するだけでなく、必須のOS X の起動段階で早期にログインする必要があります。その結果、早期ログイン要件により、シングル ユーザー モードと外部起動ボリュームを介した Mac への不正アクセスが防止されます。コマンドライン。
物事を大幅に単純化するために、起動前と起動後の簡単な比較を示します。起動前は、知識のある個人が単純なパスワード保護でマシンにアクセスするために使用できる理論的なバイパス方法を表しています。その後、Filevault へのログインにより、ブート プロセスの早い段階で効果的にログイン ブロックが形成され、ほとんどのバイパス試行が無効になります:
- Before: ブート > シングル ユーザー モード > 高度なパスワード バイパス > フル アクセスでログイン
- After: ブート > フルアクセスには FileVault セキュリティ ログインが必要です
FileVault は非常に簡単に設定でき、OS X の「セキュリティ」環境設定パネルですぐに設定できます。以前に FileVault 暗号化について徹底的に説明しましたが、慣れていない人にとっては高度なセキュリティです。ディスク全体を暗号化することで、Mac 上のデータを驚異的に保護する機能です。フルディスク暗号化の使用に関連するリスクと制限を必ず理解してください。スピードリーダーのバージョンは基本的にこれです。 FileVault のパスワードを忘れて回復キーを紛失した場合、データは永久にロックされ、ほぼすべての人がアクセスできなくなります。したがって、すべての Mac ユーザーにとって実用的ではないかもしれませんが、より厳格なセキュリティ要件を持つユーザーには、Filevault を使用するとともに、ロックされた画面を定期的に使用して不正アクセスを防止することを強くお勧めします.
パフォーマンス上の理由から、FileVault 保護は SSD フラッシュ ストレージ ドライブで使用するのが最適ですが、通常のハード ドライブでも機能します。
ヒントのアイデアと質問をくれた Pavol に感謝します!質問、コメント、またはヒントのアイデアがありますか?我々に教えてください!
