Come evitare di reimpostare una password di accesso in modalità utente singolo o da una partizione di ripristino?

1

Ci sono alcuni modi per reimpostare la password di accesso di un account utente OS X:

  • Avvio in modalità utente singolo, eseguendo mount -uw / , launchctl load /System/Library/LaunchDaemons/com.apple.opendirectoryd.plist e dscl . passwd /Users/username .
  • Avvio in modalità utente singolo, rimozione /var/db/.AppleSetupDone , riavvio, creazione di un nuovo account amministratore e modifica della password di un altro account da Preferenze di Sistema.
  • Avvio da una partizione di ripristino o un supporto di installazione, apertura di Terminal e esecuzione di resetpassword .

C'è un modo per impedire alle persone con accesso fisico a un Mac di utilizzarle?

    
posta luca590 07.05.2011 - 03:25
fonte

2 risposte

6

Può essere prevenuto. Avvia il tuo Mac con il tuo DVD di installazione di Mac OS X e, una volta caricato, vai alle utility e seleziona Firmware Password Utility. Seleziona la casella di controllo "Richiedi password per avviare il computer da un'altra fonte" e digita una password.

Questa password impedirà alle persone di:

  1. Avvio di CD / DVD
  2. Avvio della modalità utente singolo
  3. Avvio in un altro sistema operativo memorizzato su un'altra partizione o disco

No. 2 è quello in cui le persone digitano i comandi per resettare i dati di configurazione in cui possono passare attraverso la procedura di configurazione e configurare un account amministratore completamente nuovo.

Tuttavia, il modo migliore è quello di mantenere il tuo Mac con te stesso. Chiunque abbia un accesso root / amministratore può bypassare questa funzione, digitando alcuni comandi nel terminale. Mantieni la tua password segreta e complessa.

Vale anche la pena ricordare che la password EFI è facilmente crackabile. Alcune persone hanno avuto successo con il ripristino della PRAM e l'accesso, mentre altri hanno utilizzato exploit nel sistema OS X per ottenere l'accesso come root e disabilitare la password usando i comandi del terminale. Anche il modo in cui Apple cripta è molto lassista e dovresti renderlo molto diverso dalla tua password del sistema operativo.

    
risposta data 07.05.2011 - 04:01
fonte
1

Se hai 10.7 o versioni successive, un'altra opzione è abilitare FileVault 2. Fa in modo che l'avvio in modalità utente singolo richieda l'inserimento della password di un account che è stato autorizzato a sbloccare FileVault, come normalmente il tuo account utente.

L'avvio dalla partizione di ripristino non richiede una password . Ma l'elenco dei volumi in Reset Password.app sarà vuoto:

    
risposta data 27.07.2013 - 20:11
fonte

Leggi altre domande sui tag