¿Es posible omitir la contraseña de inicio de sesión?

5

Un amigo me dice que en OSX, omitir la contraseña y acceder a los archivos del usuario es muy fácil (especialmente cuando el disco duro no está cifrado, pero está protegido con la contraseña de inicio de sesión del usuario). Me dice que así se haría:

  1. apaga el mac
  2. mantenga Cmd + s
  3. arranca el mac
    eso es todo lo que necesita para acceder a la raíz básica
  4. mount -w /
    para obtener lectura / escritura básica

No puedo creer que sea tan fácil. ¿Está hablando en voz alta o qué?

    
pregunta Guesthere 03.02.2017 - 19:10

2 respuestas

7

Lo acabo de hacer en mi MacBook Air con macOS Sierra 10.12.3 (el último macOS a partir del 02/2017) y, de hecho, así es como se puede hacer.

Como Tetsujin señala sabiamente, si tiene la máquina en sus manos, entonces ningún sistema operativo es inmune a un simple ataque de 'leer el disco', a menos que la unidad sea encriptado .

De la nota Cmd + s invoca "Modo de usuario único" y hay otras formas para omitir el requisito de inicio de sesión, como el arranque en local o internet" Modo de recuperación " o arranque la unidad en " Modo de destino ". Para evitar el abuso de estas opciones, también puede usar un Firmware Lock . Por el artículo sobre "Modo de recuperación":

  

Habilite una contraseña de firmware para bloquear el hardware de su Mac incluso con   FileVault habilitado, alguien con acceso a tu Mac aún podría borrarlo   desde el modo de recuperación y configurarlo como un nuevo sistema. Una contraseña de firmware   Puede protegerse contra esto.

     

Esto también ayudará si no desea utilizar el cifrado FileVault para   por alguna razón, pero desea evitar que las personas cambien su contraseña   y accediendo a tus archivos. Una contraseña de firmware también evita que las personas   desde el arranque de su Mac desde otros dispositivos, como unidades USB o externas   unidades de disco duro y acceso a sus archivos si no están cifrados.   Alguien todavía podría arrancar el disco duro de tu Mac y acceder a su   archivos en otro dispositivo si solo usa una contraseña de firmware sin   encriptación, sin embargo.

     

Si configura una contraseña de firmware, deberá ingresarla antes de iniciar   en modo de recuperación o manteniendo presionada la tecla Opción para iniciar desde una ubicación diferente   dispositivo. Solo enciendo tu Mac normalmente sin hacer nada   especial no requerirá la contraseña, por lo que no es demasiado adicional   molestia.

También es de destacar que, según esta respuesta , el impacto en el rendimiento de la activación de FileVault en las computadoras que usan unidades SSD es despreciable. La única diferencia que el usuario probablemente notará es la necesidad de ingresar una contraseña antes de iniciar ... y recordar dónde guardó su "clave de recuperación" si alguna vez la necesita.

    
respondido por el Mr. Kennedy 03.02.2017 - 19:30
5

La encriptación es de exclusión voluntaria, por lo que cualquier persona que no tenga su unidad de arranque encriptada decidió hacerlo por decisión o falta de atención / ignorancia.

El control físico de la computadora le da control total de los contenidos del almacenamiento. Antes de Yosemite, tuvo que optar por cifrar sus datos , así que supongo que esto es posible / predeterminado basado en la versión de macOS con la que se ejecuta.

También puede habilitar una contraseña de firmware para evitar el arranque en modo de usuario único o modo de disco de destino si quisiera un poco más de protección pero tuvo que excluirse del cifrado de la unidad.

    
respondido por el bmike 03.02.2017 - 20:23

Lea otras preguntas en las etiquetas