Come evitare di reimpostare una password di accesso in modalità utente singolo o da una partizione di ripristino?

Può essere prevenuto. Avvia il tuo Mac con il tuo DVD di installazione di Mac OS X e, una volta caricato, vai alle utility e seleziona Firmware Password Utility. Seleziona la casella di controllo "Richiedi password per avviare il computer da un'altra fonte" e digita una password.

Questa password impedirà alle persone di:

1. Avvio di CD / DVD
2. Avvio della modalità utente singolo
3. Avvio in un altro sistema operativo memorizzato su un'altra partizione o disco

No. 2 è quello in cui le persone digitano i comandi per resettare i dati di configurazione in cui possono passare attraverso la procedura di configurazione e configurare un account amministratore completamente nuovo.

Tuttavia, il modo migliore è quello di mantenere il tuo Mac con te stesso. Chiunque abbia un accesso root / amministratore può bypassare questa funzione, digitando alcuni comandi nel terminale. Mantieni la tua password segreta e complessa.

Vale anche la pena ricordare che la password EFI è facilmente crackabile. Alcune persone hanno avuto successo con il ripristino della PRAM e l'accesso, mentre altri hanno utilizzato exploit nel sistema OS X per ottenere l'accesso come root e disabilitare la password usando i comandi del terminale. Anche il modo in cui Apple cripta è molto lassista e dovresti renderlo molto diverso dalla tua password del sistema operativo.

Se hai 10.7 o versioni successive, un'altra opzione è abilitare FileVault 2. Fa in modo che l'avvio in modalità utente singolo richieda l'inserimento della password di un account che è stato autorizzato a sbloccare FileVault, come normalmente il tuo account utente.

L'avvio dalla partizione di ripristino non richiede una password . Ma l'elenco dei volumi in Reset Password.app sarà vuoto: