Domanda su come funziona Mac Security con FileVault disattivato

Ogni file è protetto da permessi. Le autorizzazioni sono come le leggi: puoi scegliere se seguirle o meno. I file sono come proprietà.

Le leggi che:

• John possiede questo file e controlla chi e cosa può fare la gente
• Bob, amico di Johns, può leggere questo file ma non può scrivere in questo file
• Sam, collega Johns, può leggere e scrivere su questo file
• Tutti gli altri non sono in grado di leggere o scrivere su questo file

Nota: puoi vedere queste autorizzazioni selezionando un file e premendo CMD + I. Sotto "Condivisione e autorizzazione" c'è un elenco di utenti e le autorizzazioni corrispondenti.

Spetta al sistema operativo / utente seguire queste leggi (permessi).

Jack, Johns enemy, può guardare il file e vedere che non ha il permesso di John, il proprietario, per visualizzare questo file. Jack è un cattivo ragazzo e decide che comunque guarderà il file.

Jack può farlo estremamente facilmente avviando su un'unità flash drive / esterna e seguendo questa guida: link o in molti altri modi, incluso l'avvio da un'unità esterna.

Scenario 1: il file non è crittografato

Jack visualizza il file e ruba tutte le informazioni su di esso.

Scenario 2: il file è crittografato

Jack tenta di visualizzare il file ma il file è illeggibile perché crittografato. Jack urla "DARN!" in frustrazione e continua alla sua prossima vittima.

Scenario 3: il file è crittografato ma John utilizza una password facile da indovinare Jack prova a visualizzare il file ma i file non sono leggibili perché crittografati. Decide di vedere se riesce a indovinare la password di John e indovina "John123". Jack è corretto e non crittografato il file. Urla "Stupid John" e ruba tutte le informazioni su di esso.

Morale della trama:

Le autorizzazioni sono come le leggi. La maggior parte dei sistemi operativi e degli utenti che rispettano la legge faranno ... beh, seguendo queste leggi. Ma alcuni criminali (hacker o il tuo Joe medio) possono facilmente ignorare queste autorizzazioni. Per impedire a queste persone di accedere alle tue informazioni devi crittografare il file con una password sicura, altrimenti i criminali possono indovinare / forza bruta / hackerare la password e accedere ai tuoi dati.

FireVault crittografa l'intero disco. Ti suggerisco di tenerlo acceso se hai qualche informazione importante sul tuo disco.

Allo stesso modo in cui chiunque potrebbe entrare in qualsiasi computer non conoscendo il nome utente e la password. Windows, Linux, macOS è tutto uguale da quella prospettiva.

Im non essere faceto qui. Se hai accesso fisico a un computer ci sono molti metodi e strumenti hacker che ti permetteranno di accedere al computer.

E se il computer è in uso, è una semplice procedura per estrarre l'HD / SSD e collegarlo a un altro computer, voilà! completare l'accesso al filesystem.

In realtà ciò che la maggior parte della sicurezza fisica è per mantenere gli utenti occasionali fuori dal vostro sistema. Un InfoSec pro veramente ben informato con fondi illimitati e accesso a strumenti di hacking di alto livello (i governi, soprattutto ...) possono entrare in qualsiasi cosa, dipende solo da quanto preziose sono le informazioni sul tuo computer per il presunto ladro / hacker.

Se sei un utente tipico senza stato, o altamente classificato / illegale, le informazioni sul tuo computer allora le tue informazioni sono abbastanza al sicuro dietro il tuo nome utente e password. Solo tu puoi decidere la quantità di fastidio (ad es. Password, crittografia, ecc.) Che sei disposto a tollerare per proteggere i tuoi dati da un numero leggermente maggiore di utenti occasionali e / o ladri che potrebbero mettere le mani sul tuo computer.