¿Es esto posible? ¿Evita que Live-Linux arranque y capture sus archivos sin encriptar su disco?

9

Soy un usuario avanzado de mediana experiencia con conocimiento sobre la mayoría de las cosas (estudiando esto desde hace dos años) y sé algo sobre cómo funcionan Linux y Windows; He jodido innumerables instalaciones y cosas así (no quiero aburrirte, solo quiero decirte que sé de lo que estoy hablando).

Al punto: Un amigo mío tiene un MacBook, ejecuta OS X Lion y un disco duro con aproximadamente 320 GB (no encriptado, al menos no la parte que es importante) y me dice que forzar un cambio de su contraseña activaría automáticamente un autoaprendizaje. Destrucción (borrado completo de la unidad). Esto podría ser cierto y no sería una prevención, ya que no quiero cambiar la contraseña, solo quiero obtener los archivos de su disco. Así que simplemente puedo arrancar Linux desde CD / USB y montar su disco, copiar todo lo que esté sin cifrar y listo.

Eso es lo que le dije, su respuesta: "Bueno, eso podría funcionar, pero mi Mac detectará esto automáticamente y borrará la unidad antes de que se copie nada". La pregunta principal: ¿Es esta mierda?

Por lo que esperaría, esto funcionaría como: BIOS - > Linux - > Disco de montaje - > Copiar - > Inicia OS X - > Detectar y limpiar

¿Entonces los archivos deberían estar allí sin borrado, pero él dijo que no funcionará, y que OS X se iniciaría antes que Linux? Me sorprendió mucho, por eso quiero preguntarles, chicos.

Me dijo que me regalaría su MacBook y puedo intentar obtener sus archivos, pero no quiero que se borre su disco, así que pregunto aquí: ¿es seguro probarlo?

    
pregunta Kostronor 29.03.2012 - 23:50

1 respuesta

15

Tu amigo no tiene idea de lo que está hablando. Ni siquiera necesita usar un disco de Linux, puede usar modo de usuario único o un disco de instalación de Mac OS X para copiar cosas o hacer cambios en el sistema de archivos.

Para evitar que alguien arranque en modo de usuario único o desde un disco no autorizado o una unidad externa, su amigo puede configurar una contraseña de firmware . Sin embargo, esto también se puede omitir fácilmente si puede abrir la computadora y quitar la unidad, o alterar la configuración de la memoria. En pocas palabras, si alguien tiene acceso físico a una computadora, el cifrado es la única forma de proteger sus datos.

    
respondido por el Kyle Cronin 30.03.2012 - 00:03

Lea otras preguntas en las etiquetas