Un amigo me dice que en OSX, saltarse la contraseña y entrar en los archivos del usuario es muy fácil (especialmente cuando el disco duro no está encriptado, pero está protegido con la contraseña de acceso del usuario). Me dice que así es como se haría:
mount -w /No puedo creer que sea tan fácil. ¿Está hablando de mierda o qué?
Acabo de hacerlo en mi Macbook Air con MacOS Sierra 10.12.3 (último MacOS a partir del 02/2017) y así es realmente como se puede hacer.
Como Tetsujin sabiamente señala, si tienes la máquina en tus manos, ningún sistema operativo es inmune a un simple ataque de "leer el disco", a menos que la propia unidad sea encriptado .
De nota Cmd + s invoca el "Modo de usuario único" y hay otras maneras para evitar los requisitos de inicio de sesión, como el arranque en local o en internet " Modo de recuperación " o arrancar la unidad en " Modo objetivo ". Para evitar el abuso de estas opciones, también podría utilizar un Bloqueo del firmware . Por el artículo sobre "Modo de recuperación":
Habilitar una contraseña de firmware para bloquear el hardware de tu Mac incluso con Con FileVault activado, alguien con acceso a tu Mac aún podría borrarlo del modo de recuperación y lo configuró como un nuevo sistema. Una contraseña de firmware puede proteger contra esto.
Esto también ayudará si no quieres usar la encriptación de FileVault para por alguna razón, pero quiero evitar que la gente cambie su contraseña y acceder a sus archivos. Una contraseña de firmware también evita que las personas de arrancar tu Mac desde otros dispositivos - como unidades USB o externas y acceder a tus archivos si no están encriptados. Alguien podría arrancar el disco duro de tu Mac y acceder a sus archivos en otro dispositivo si sólo usas una contraseña de firmware sin Sin embargo, la encriptación.
Si establece una contraseña de firmware, tendrá que introducirla antes de arrancar en modo de recuperación o manteniendo la tecla Option para arrancar desde un dispositivo. Encender tu Mac normalmente sin hacer nada especial no requerirá la contraseña, así que no es demasiado adicional molestias.
También cabe destacar, por esta respuesta el impacto en el rendimiento de la activación de FileVault en ordenadores que usan unidades SSD es insignificante. La única diferencia que el usuario probablemente notará es la necesidad de introducir una contraseña antes de arrancar... y recordar dónde almacenó su "clave de recuperación" en caso de que la necesite.
La encriptación es una opción para que cualquiera que no tenga su unidad de arranque encriptada elija hacerlo por una decisión o falta de atención/ignorancia.
El control físico de la computadora le da un control total del contenido del almacenamiento. Antes de Yosemite, tuvo que optar por encriptar sus datos así que supongo que esto es posible / por defecto basado en la versión de MacOS con la que te encuentras.
También podría habilitar una contraseña de firmware para evitar que se inicie en el modo de usuario único o en el modo de disco de destino si quisiera un poco más de protección pero tuviera que optar por no cifrar la unidad.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
