Puoi avvicinarti abbastanza, ma non bloccare assolutamente il computer. Esistono tre passaggi fondamentali:
-
Metti tutti i file che vuoi mantenere privati nelle directory private, ad es. nella tua cartella Documenti. Il livello principale della cartella Inizio è leggibile da tutti gli utenti e le autorizzazioni predefinite per i file e le cartelle appena creati sono leggibili in modo simile. Nota che questo include cose come i file di configurazione in stile Unix (inclusi i "dotfiles" invisibili) creati al livello più alto della tua cartella Inizio.
Se lo desideri, puoi rimuovere le autorizzazioni per gli altri utenti per leggere la tua cartella Inizio con il comando chmod go= ~
, ma nota che questo bloccherà anche altri utenti dalla tua cartella pubblica.
Inoltre, assicurati di non avere file privati archiviati al di fuori della tua cartella Inizio.
-
Offri al tuo amico un account "standard" (o gestito con i controlli parentali) e assicurati che non conoscano la / le password / i ai tuoi account amministratore.
-
Imposta una password del firmware sul computer. Ciò impedirà al tuo amico di richiamare la modalità utente singolo (menzionata da @smoooosher), la modalità di ripristino e una serie di altre modalità di avvio che permetteranno al tuo amico di avere il pieno controllo del computer.
Non dire al tuo amico la password del firmware.
Fai assicurati di ricordare (ad esempio registra) la password del firmware, in modo da poterla rimuovere in seguito. Il ripristino di una password del firmware persa è un'operazione importante sui moderni Mac e non è necessario eseguirla.
Con questi passaggi, MacBook Pro sarà bloccato abbastanza bene, ma non assolutamente. Ci sono un paio di possibili modi in cui il tuo amico potrebbe ancora aggirare la sicurezza:
-
Potrebbero aprire il MBP, rimuovere l'unità e leggerla direttamente su un altro computer. Ricorda che abilitare la crittografia FileVault non ti aiuterà molto, dal momento che qualsiasi password dell'account (compresa quella del tuo amico) potrebbe essere utilizzata per sbloccare e leggere il disco.
-
Potrebbero sperare di scoprire una vulnerabilità di escalation dei privilegi in OS X che consenta loro di ottenere l'accesso come amministratore o root dal loro account standard. Puoi attenuarlo un po 'attivando il più possibile l'automazione degli aggiornamenti (in Preferenze di Sistema - > riquadro App Store).
P.S. Potresti anche attivare Trova il mio Mac collegato al tuo account iCloud: questo ti consentirà di tenere traccia e (se necessario ) cancella da remoto il tuo Mac. Assicurati di avere un buon backup prima di abilitare questo, però. In realtà, assicurati di avere un buon backup comunque.
p.p.s. Dalla Dieci immutabile Laws Of Security (Versione 2.0) : "Legge n. 3: se un ragazzo cattivo ha accesso fisico illimitato al tuo computer, non è più il tuo computer."