És impossible protegir completament qualsevol dispositiu d’un atacant amb accés físic. Però, a menys que configureu correctament el vostre Mac, només cal que reinicieu i pocs segons en obviar la vostra contrasenya o que esborreu el disc dur.

Tot el que es parla sobre les vulnerabilitats de seguretat, poques vegades es pensa en la possibilitat que qualsevol pugui canviar la contrasenya d’un Mac. És un altre motiu bo per utilitzar el xifratge de FileVault i potser establir una contrasenya del firmware.

Es tracta del mode de recuperació

RELACIONAT: Com obviar i restablir la contrasenya a tots els sistemes operatius

La clau d’aquest procés és el mode Recuperació: un entorn especial qualsevol pot accedir al Mac si el reinicien i mantenen el comandament + R a mesura que s’inicia. El mode de recuperació normalment no requereix cap contrasenya per accedir, tot i que haureu d’introduir la vostra contrasenya quan arrenqueu el Mac normalment.

Tradicionalment, ha estat possible arrencar al mode de recuperació i seleccionar Utilitats> Restablir contrasenya al menú, que podríeu utilitzar per restablir una contrasenya si l'heu oblidat. Aquesta opció es va eliminar de nou a OS X Lion, però encara podeu accedir a la mateixa utilitat de restabliment de contrasenyes en mode de recuperació seleccionant Utilitats> Terminal, escrivint la paraula de resetpassword a la finestra del terminal i prement Enter. Això permetria a qualsevol persona amb accés al vostre Mac la possibilitat de canviar la vostra contrasenya i accedir al vostre compte d’usuari, tot i que el xifratge de FileVault pot protegir-lo.

Aquestes mateixes eines estan disponibles arrencant des del suport d'instal·lació del sistema operatiu OS - un DVD o unitat USB - en un Mac.

RELATED: Com esborrar el Mac i reinstal·lar macOS de Scratch

Fins i tot si el vostre Mac està xifrat de manera segura, qualsevol persona amb accés a ell (per exemple, un lladre que va robar el vostre MacBook) podria entrar al mode de recuperació i utilitzar l’opció “Reinstal·lar el sistema operatiu X” per eixugar tot el disc dur. Això almenys protegeix els vostres fitxers personals d’un lladre: només hauran de començar de zero. Tot i això, significa que un lladre pot eixugar el Mac ràpidament i començar a utilitzar-lo.

Hi ha maneres de restablir la vostra contrasenya a Windows, per descomptat. Però Windows no ho fa tan fàcil com ho fa un Mac: aquestes eines no són només una ràpida compressió de teclat mentre arrenqueu el vostre PC Windows.

Habiliteu l'encriptació de FileVault per protegir els vostres fitxers

RELACIONAT: Com xifrar la unitat del sistema del Mac, els dispositius extraïbles i els fitxers individuals

Si utilitzeu un Mac, heu d'assegurar-vos que el xifratge de FileVault està habilitat. El xifratge FileVault ara està activat de manera predeterminada en OS X Yosemite, suposant que heu acceptat l’opció predeterminada mentre configureu el vostre Mac, haureu d’estar segur. Si heu desactivat el xifrat o si utilitzeu una versió anterior de Mac OS X, haureu d’habilitar el xifratge FileVault ara.

Les versions modernes de xifratge FileVault proporcionen el xifrat de tot el disc del vostre Mac. Això significa que no és possible que un atacant utilitzi la utilitat de restabliment de paraules clau des del mode de recuperació. Si intenteu utilitzar aquesta eina després d’haver activat FileVault, descobrireu que no ho podeu fer. L'utilitat no funcionarà, ja que simplement no pot veure la unitat del sistema Mac ni els usuaris que hi hagi. Els vostres fitxers es xifren fins que escriviu la vostra contrasenya, de manera que no cal restablir-la.

El xifratge FileVault també protegeix els vostres fitxers si la gent intenta arrencar un altre sistema operatiu al vostre Mac o eliminar la seva unitat del sistema i llegir-la en un altre equip. és una característica de seguretat essencial. Si no esteu segurs de si FileVault està habilitat, podeu obrir Preferències del sistema, feu clic a Seguretat i privadesa i feu clic a FileVault o bé només premeu Comandament + espai per obrir la cerca Spotlight, escriviu FileVault i premeu Enter per accedir-hi.

Si oblideu la vostra contrasenya en un Mac modern, podeu recuperar-la i accedir als vostres fitxers proporcionant la clau de recuperació que us proporcionarà quan configureu FileVault. Si heu decidit compartir-lo amb Apple durant el procés de configuració de FileVault, us poden ajudar a recuperar l’accés als vostres fitxers.

Habiliteu una contrasenya del firmware per bloquejar el maquinari del vostre Mac

Fins i tot amb FileVault activat, algú amb accés al Mac encara podria esborrar-lo del mode de recuperació i configurar-lo com a sistema nou. Una contrasenya del firmware es pot protegir contra això.

Això també us ajudarà si no voleu utilitzar el xifratge FileVault per algun motiu, però voleu evitar que la gent canviï la vostra contrasenya i accedeixi als vostres fitxers. Una contrasenya del firmware també impedeix que les persones puguin arrencar el vostre Mac des d’altres dispositius (com ara unitats USB o discs durs externs) i accedir als vostres fitxers si no estan xifrats. Algú encara podria extreure el disc dur del vostre Mac i accedir als seus fitxers en un altre dispositiu si només utilitzeu una contrasenya del firmware sense xifratge.

Si definiu una contrasenya del firmware, haureu d'introduir-la abans d'arrencar al mode de recuperació o mantenir la tecla Opció per arrencar des d'un altre dispositiu. Simplement, engegar el vostre Mac normalment sense fer res especial no necessitarà la contrasenya, per la qual cosa no és massa complicat.

Ningú, excepte Apple, no pot restablir una contrasenya oblidada del firmware, en teoria, almenys. Per això, aquest és un mètode de protecció tan útil, però també és per això que una contrasenya del firmware podria ser un problema. Si definiu una contrasenya del firmware, tingueu molta cura de recordar-la. Si ho oblideu, haureu de visitar la botiga Apple més propera.

Si utilitzeu Find My Mac per bloquejar de forma remota el Mac perdut, això establirà una contrasenya del firmware al Mac per evitar que un lladre l'utilitzi. Però podeu definir aquesta contrasenya del firmware amb antelació. Només heu d'arrencar al mode de recuperació i seleccioneu Utilitats> Contrasenya del firmware per configurar una contrasenya. (Els ordinadors Windows i Linux solen oferir una opció de contrasenya UEFI o BIOS també.)

No, això no és motiu de pànic, però és una preocupació. Especialment abans que Mac OS X Yosemite comenci a habilitar el xifratge FileVault de manera predeterminada, podríeu agafar qualsevol Mac, arrencar-lo al mode de recuperació amb una combinació de claus ràpida i restablir la contrasenya per ocórrer-la i accedir als fitxers i dades d'aquest usuari. Qualsevol Mac que tingui una versió anterior del sistema operatiu X continuarà sent vulnerable, tret que els seus propietaris hagin quedat fora del seu camí per habilitar el xifratge de FileVault.

Crèdit d'imatge: Michael Gorzka a Flickr