Para todas as conversas sobre vulnerabilidades de segurança, raramente se pensa na possibilidade de qualquer pessoa alterar rapidamente a senha de um Mac. É mais um bom motivo para usar a criptografia do FileVault e talvez definir uma senha de firmware.
É tudo sobre o modo de recuperação
A chave para esse processo é o Modo de Recuperação - um ambiente especial que qualquer um pode acessar no seu Mac se eles o reinicializarem e segurarem o Command + R quando ele for inicializado. O modo de recuperação normalmente não exige uma senha para acessar, mesmo que você precise digitar sua senha ao inicializar seu Mac normalmente.
Tradicionalmente, é possível inicializar no modo de recuperação e selecionar Utilitários> Redefinição de senha no menu, que você pode usar para redefinir uma senha, se tiver esquecido. Esta opção foi removida novamente no OS X Lion, mas você ainda pode acessar o mesmo utilitário de redefinição de senha no modo de recuperação selecionando Utilitários> Terminal, digitando resetpassword na janela do terminal e pressionando Enter. Isso permitiria a qualquer pessoa com acesso ao seu Mac a capacidade de alterar sua senha e acessar sua conta de usuário, embora a criptografia do FileVault possa protegê-la.
Essas mesmas ferramentas estão disponíveis ao inicializar a partir da mídia de instalação do OS X - um DVD ou drive USB - em um Mac.
Existem maneiras de redefinir sua senha no Windows, é claro. Mas o Windows não torna isso tão fácil quanto o Mac: essas ferramentas não são apenas uma rápida tecla pressionada enquanto você inicializa o seu PC com Windows.
Ativar criptografia FileVault para proteger seus arquivos
Se você estiver usando um Mac, verifique se a criptografia do FileVault está ativada. A criptografia FileVault agora está ativada por padrão no OS X Yosemite - supondo que você aceitou a opção padrão durante a configuração do seu Mac, você deve estar seguro. Se você desativou a criptografia ou está usando uma versão anterior do Mac OS X, ative a criptografia do FileVault agora.
Versões modernas de criptografia FileVault fornecem criptografia de todo o disco do seu Mac. Isso significa que não é possível que um invasor use o resetpassword utilitário do modo de recuperação. Se você tentar usar essa ferramenta depois de ativar o FileVault, descobrirá que não pode. O utilitário não funcionará, pois não é possível ver a unidade do sistema Mac ou qualquer usuário nela. Seus arquivos são criptografados até você digitar sua senha, por isso não é possível redefini-la.
A criptografia FileVault também protege seus arquivos se as pessoas tentarem inicializar outro sistema operacional no seu Mac ou remover a unidade do sistema e ler em outro computador. é um recurso de segurança essencial. Se você não tiver certeza se o FileVault está ativado, é possível abrir Preferências do Sistema, clicar em Segurança e Privacidade e clicar em FileVault ou pressionar Command + Space para abrir a pesquisa do Spotlight, digitar FileVault e pressionar Enter para acessá-lo.
Ativar uma senha de firmware para bloquear o hardware do seu Mac
Mesmo com o FileVault ativado, alguém com acesso ao seu Mac ainda pode apagá-lo do modo de recuperação e configurá-lo como um novo sistema. Uma senha de firmware pode proteger contra isso.
Isso também ajudará se você não quiser usar a criptografia do FileVault por algum motivo, mas quiser impedir que as pessoas alterem sua senha e acessem seus arquivos. Uma senha de firmware também impede que as pessoas inicializem o Mac a partir de outros dispositivos, como unidades USB ou discos rígidos externos, e acessem seus arquivos se eles não estiverem criptografados. Alguém ainda pode arrancar o disco rígido do seu Mac e acessar seus arquivos em outro dispositivo, se você usar apenas uma senha de firmware sem criptografia, no entanto.
Se você definir uma senha de firmware, precisará inseri-la antes de inicializar no modo de recuperação ou manter pressionada a tecla Option para inicializar a partir de um dispositivo diferente. Apenas ligar seu Mac normalmente sem fazer nada especial não exigirá a senha, por isso não é muito trabalho adicional.
Se você usa o Find My Mac para bloquear remotamente o seu Mac perdido, isso definirá uma senha de firmware no seu Mac para evitar que um ladrão o use. Mas você pode definir essa senha de firmware antes do tempo.Basta inicializar no modo de recuperação e selecione Utilitários> Senha do Firmware para configurar uma senha. (PCs Windows e Linux geralmente oferecem uma opção de senha UEFI ou BIOS também.)
Não, isso não é motivo para pânico, mas é uma preocupação. Especialmente antes de o Mac OS X Yosemite começar a ativar a criptografia FileVault por padrão, você poderia pegar qualquer Mac, inicializá-lo no modo de recuperação com uma combinação de teclas rápida e redefinir a senha para ignorá-la e acessar os arquivos e dados desse usuário. Qualquer Mac que execute uma versão anterior do OS X ainda estará vulnerável, a menos que seus proprietários tenham se esforçado para habilitar a criptografia do FileVault.
