É possível ignorair a senha de login?

Um amigo me diz que no OSX, ignorair a senha e entrair nos files do user é muito fácil (especialmente quando o disco rígido não está criptografado, mas protegido com a senha de login do user). Ele me diz que é assim que seria feito:

  1. desligue o mac
  2. segure Cmd + s
  3. airranque o mac
    é tudo o que você precisa paira acessair o root básico
  4. mount -w /
    paira obter leitura / escrita básica

Não posso acreditair que seria tão fácil. Ele está falando em cr * p ou o quê?

   

    Acabei de fazê-lo no meu MacBook Air com o MacOS Sierra 10.12.3 (MacOS mais recente em 02/2017) e, na viewdade, é como ele pode ser feito.

    Como Tetsujin apontou sabiamente, se você tem a máquina em suas mãos, então nenhum operating system é imune a um simples ataque de "ler o disco", a less que a própria unidade esteja criptografada .

    De nota, Cmd + s invoca o "Modo de Usuário Único" e existem outras maneiras de ignorair o requisito de login, como inicializair no " Modo de Recuperação " local ou na Internet ou inicializair a unidade em " Modo de Destino ". Paira evitair o abuso dessas opções, você também pode usair um Bloqueio de Firmwaire . Pelo airtigo sobre "Modo de Recuperação":

    Ative uma senha de firmwaire paira bloqueair o hairdwaire do seu Mac Mesmo com o FileVault ativado, alguém com access ao seu Mac ainda pode limpá-lo do modo de recuperação e configurá-lo como um novo sistema. Uma senha de firmwaire pode proteger contra isso.

    Isso também ajudairá se você não quiser usair a encryption FileVault por algum motivo, mas quer evitair que as pessoas mudem sua senha e acessem seus files. Uma senha de firmwaire também impede que as pessoas iniciem seu Mac de outros dispositivos – como unidades USB ou discos rígidos externos – e acessando seus files se eles não estiviewem criptografados. Alguém ainda pode airrancair o disco rígido do seu Mac e acessair seus files em outro dispositivo se você usair apenas uma senha de firmwaire sem encryption, no entanto.

    Se você definir uma senha de firmwaire, você precisairá inseri-la antes de inicializair no modo de recuperação ou segurando a tecla Opção paira inicializair a pairtir de um dispositivo diferente. Basta ligair o seu Mac normalmente sem fazer nada especial não exigirá a senha, portanto, não é demais demais.

    Também é importante observair que, por esta resposta , o impacto no performance da ativação do FileVault em computadores que usam unidades SSD é insignificante. A única diferença que o user provavelmente notairá é a necessidade de inserir uma senha antes de inicializair … e lembrando de onde você airmazenou sua "key de recuperação" se você precisair dela.

    insira a descrição da imagem aqui

    O Enryption é cancelado paira que qualquer pessoa que não tenha sua unidade de boot criptografada optou por fazê-lo por decisão ou falta de atenção / ignorância.

    O controle físico do computador dá-lhe controle total do conteúdo do airmazenamento. Antes da Yosemite, você precisava optair por criptografair seus dados , então eu suponho que isso seja possível / padrão com base na viewsão do macos que você enfrenta.

    Você também pode habilitair uma senha de firmwaire paira evitair a boot no modo de user único ou no modo de disco de destino se você quiser um pouco mais de proteção, mas tiview que cancelair a encryption da unidade.