Prévention des réinitialisations de mot de passe manuelles sur un Mac à l'aide de FileVault Security

Presque tous les utilisateurs Mac ont un identifiant et un mot de passe requis pour accéder au Mac au démarrage (et si vous ne le faites pas, vous devriez!), Ce qui fournit une couche de protection par mot de passe raisonnable pour éviter la plupart des regards indiscrets. Les utilisateurs ayant des besoins de sécurité plus avancés devront peut-être aller plus loin pour protéger leur Mac contre tout accès non autorisé, et comme il existe des moyens de réinitialiser un mot de passe administrateur Mac en utilisant plusieurs astuces, les protections plus simples pour les utilisateurs ne sont pas nécessairement adéquates. dans des situations de haute sécurité et dans des environnements à risque.

En fin de compte, il s'agit d' empêcher les options de réinitialisation de mot de passe standard et avancées pour Mac OS X qui sont réalisables en mode mono-utilisateur et en utilisant des disques de démarrage. Il existe plusieurs façons d'y parvenir, mais la méthode la plus simple pour empêcher les tentatives de contournement de connexion encore plus avancées est d'activer le cryptage complet du disque, appelé FileVault, qui non seulement crypte toutes les données sur le disque mais Les premières conditions de connexion empêchent l'accès non autorisé au Mac via le mode mono-utilisateur et les volumes de démarrage externes, ce qui permet d'éviter les astuces les plus avancées pour contourner les connexions utilisateur et administrateur ou réinitialiser les mots de passe via la ligne de commande.

Pour simplifier grandement les choses, une simple comparaison avant et après montre les étapes de démarrage, avec les méthodes de contournement théoriques qui peuvent être utilisées par des personnes expérimentées pour accéder à des machines avec une protection par mot de passe simple, et l'après avec la connexion Filevault. former un blocus de connexion plus tôt dans le processus de démarrage, ce qui annule la plupart des tentatives de contournement:

  • Avant : Démarrage> Mode utilisateur unique> Contournement du mot de passe avancé> Connexion avec accès complet
  • Après : Boot> FileVault Security Login requis pour un accès complet

FileVault est extrêmement facile à installer pour à peu près n'importe qui et peut être fait rapidement dans le panneau de préférences "Sécurité" d'OS X. Nous avons couvert le cryptage FileVault avant, et pour les inconnus, c'est une fonctionnalité de sécurité avancée qui offre une protection incroyable. Mac en cryptant le disque entier. Assurez-vous de bien comprendre les risques et les limites associés à l'utilisation du cryptage complet du disque - la version des lecteurs de vitesse est essentiellement celle-ci; Si vous oubliez le mot de passe FileVault et que vous perdez la clé de récupération, vos données sont définitivement verrouillées et inaccessibles par à peu près tout le monde. Ainsi, cela peut ne pas être pratique pour tous les utilisateurs Mac, mais pour les utilisateurs ayant des exigences de sécurité plus strictes, il peut être fortement recommandé d'utiliser Filevault avec une bonne habitude d'utiliser régulièrement un écran verrouillé pour empêcher tout accès non autorisé.

Pour des raisons de performances, la protection FileVault est mieux utilisée sur un lecteur de stockage flash SSD, mais elle fonctionne également sur les disques durs ordinaires, bien que certains utilisateurs remarquent parfois une légère dégradation des performances.

Merci à Pavol pour l'idée et la question! Vous avez une question, un commentaire ou une idée? Laissez nous savoir!