Puedes acercarte bastante, pero no bloquear completamente la computadora. Hay tres pasos críticos para esto:
-
Coloque todos los archivos que desea mantener privados en directorios privados, por ejemplo. en su carpeta de Documentos. El nivel superior de su carpeta de inicio es legible para todos los usuarios, y los permisos predeterminados para los archivos y carpetas recién creados pueden leerse de manera similar. Tenga en cuenta que esto incluye elementos como los archivos de configuración de estilo Unix (incluidos los "archivos de puntos" invisibles) creados en el nivel superior de su carpeta de inicio.
Si lo desea, puede eliminar los permisos para que otros usuarios lean su carpeta de inicio con el comando chmod go= ~
, pero tenga en cuenta que esto también bloqueará a otros usuarios de su carpeta pública.
Además, asegúrese de no tener ningún archivo privado almacenado fuera de su carpeta de inicio.
-
Proporcione a su amigo una cuenta "Estándar" (o administrada con control parental) y asegúrese de que no conozcan la (s) contraseña (s) de su (s) cuenta (s) de administrador.
-
Establezca una contraseña de firmware en la computadora. Esto evitará que su amigo invoque el modo de usuario único (que mencionó @smoooosher), el modo de recuperación y una serie de otros modos de tiempo de inicio que le permitirían a su amigo tomar el control total de la computadora.
No le digas a tu amigo la contraseña del firmware.
Haz asegúrate de recordar (es decir, registrar) la contraseña del firmware, para que puedas eliminarla más tarde. Restablecer una contraseña de firmware perdida es una operación importante en Macs modernas, y no quieres tener que pasar por ella.
Con estos pasos, su MacBook Pro estará bastante bien bloqueado, pero no del todo. Hay un par de formas posibles en las que su amigo aún podría pasar por alto la seguridad:
-
Podrían abrir el MBP, quitar la unidad y leerla directamente en otra computadora. Tenga en cuenta que habilitar el cifrado de FileVault realmente no ayudará con esto, ya que cualquier contraseña de la cuenta (incluida la de sus amigos) podría usarse para desbloquear y leer el disco.
-
Pueden esperar que se descubra una vulnerabilidad de escalada de privilegios en OS X que les permita obtener acceso de administrador o raíz desde su cuenta estándar. Puede mitigar esto un poco habilitando la mayor automatización de actualizaciones posible (en el panel Preferencias del sistema - > App Store).
p.s. También es posible que desee habilitar Find My Mac vinculado a su cuenta de iCloud. Esto le permitirá realizar un seguimiento y (si es necesario) ) Limpia a distancia tu Mac. Sin embargo, asegúrese de tener una buena copia de seguridad antes de habilitar esto. En realidad, asegúrate de tener una buena copia de seguridad de todos modos.
p.p.s. De la Ten Immutable Leyes de seguridad (versión 2.0) : "Ley n. ° 3: si un malo tiene acceso físico sin restricciones a su computadora, ya no es su computadora".