Estoy buscando darle a mi amigo mi Macbook Pro por un mes. Entonces, ¿cómo lo hago para que no haya forma posible de que pueda acceder a mis cosas? Cuando me refiero a ninguna manera posible, me refiero a ninguna manera a través de la terminal o cualquier otro medio como ese. ¿Satisfacer la creación de una nueva cuenta estándar, o se requiere algo más?
La única forma de evitar que un usuario pueda acceder a sus datos es eliminarlos de la máquina. Esto se debe al hecho de que un usuario podría habilitar al usuario root a través del modo de usuario único en el arranque y luego podría tener acceso sin restricciones al sistema. También puede poner bloques para dificultar esto, pero eso depende de su deseo de mantener toda la información segura.
Una cuenta de usuario estándar es la opción más fácil y es algo efectiva. Sin embargo, su amigo no podrá hacer ciertas cosas en la máquina ya que no tendrán derechos de administrador. El nivel de acceso necesario dependería de cuánto tendría que hacer el amigo mientras tiene la máquina.
Puedes acercarte bastante, pero no bloquear completamente la computadora. Hay tres pasos críticos para esto:
Coloque todos los archivos que desea mantener privados en directorios privados, por ejemplo. en su carpeta de Documentos. El nivel superior de su carpeta de inicio es legible para todos los usuarios, y los permisos predeterminados para los archivos y carpetas recién creados pueden leerse de manera similar. Tenga en cuenta que esto incluye elementos como los archivos de configuración de estilo Unix (incluidos los "archivos de puntos" invisibles) creados en el nivel superior de su carpeta de inicio.
Si lo desea, puede eliminar los permisos para que otros usuarios lean su carpeta de inicio con el comando chmod go= ~ , pero tenga en cuenta que esto también bloqueará a otros usuarios de su carpeta pública.
Además, asegúrese de no tener ningún archivo privado almacenado fuera de su carpeta de inicio.
Proporcione a su amigo una cuenta "Estándar" (o administrada con control parental) y asegúrese de que no conozcan la (s) contraseña (s) de su (s) cuenta (s) de administrador.
Establezca una contraseña de firmware en la computadora. Esto evitará que su amigo invoque el modo de usuario único (que mencionó @smoooosher), el modo de recuperación y una serie de otros modos de tiempo de inicio que le permitirían a su amigo tomar el control total de la computadora.
No le digas a tu amigo la contraseña del firmware.
Haz asegúrate de recordar (es decir, registrar) la contraseña del firmware, para que puedas eliminarla más tarde. Restablecer una contraseña de firmware perdida es una operación importante en Macs modernas, y no quieres tener que pasar por ella.
Con estos pasos, su MacBook Pro estará bastante bien bloqueado, pero no del todo. Hay un par de formas posibles en las que su amigo aún podría pasar por alto la seguridad:
Podrían abrir el MBP, quitar la unidad y leerla directamente en otra computadora. Tenga en cuenta que habilitar el cifrado de FileVault realmente no ayudará con esto, ya que cualquier contraseña de la cuenta (incluida la de sus amigos) podría usarse para desbloquear y leer el disco.
Pueden esperar que se descubra una vulnerabilidad de escalada de privilegios en OS X que les permita obtener acceso de administrador o raíz desde su cuenta estándar. Puede mitigar esto un poco habilitando la mayor automatización de actualizaciones posible (en el panel Preferencias del sistema - > App Store).
p.s. También es posible que desee habilitar Find My Mac vinculado a su cuenta de iCloud. Esto le permitirá realizar un seguimiento y (si es necesario) ) Limpia a distancia tu Mac. Sin embargo, asegúrese de tener una buena copia de seguridad antes de habilitar esto. En realidad, asegúrate de tener una buena copia de seguridad de todos modos.
p.p.s. De la Ten Immutable Leyes de seguridad (versión 2.0) : "Ley n. ° 3: si un malo tiene acceso físico sin restricciones a su computadora, ya no es su computadora".
Lea otras preguntas en las etiquetas user-account