MacBook을 도난당했습니다. 도둑이 계정 암호 없이도 파일에 접근 할 수 있습니까?
답변:
MacBook을 도난 당해서 죄송합니다. 정말 짜증나.
안타깝게도 드라이브를 제거하거나 Mac을 대상 모드로 설정하는 것에서 데이터를 읽는 방법에는 여러 가지가 있습니다. 암호는 Mac이 수정되지 않은 OS로 부팅 될 때만 보호합니다.
귀하의 질문에 대답하기 위해 실제 액세스는 전체 액세스 입니다.
Linux LiveCD를 사용하여 부팅하고 드라이브를 마운트하여 파일에 액세스하는 것은 쉬운 일이 아닙니다. 잠자기 / 비밀번호를 지나기 위해해야 할 일은 시스템 전원을 강제로 끄는 것입니다.
또한 위의 링크에서 :
Mac OS X : 단일 사용자 모드
Mac을“단일 사용자 모드”로 부팅하려면 컴퓨터를 부팅하고 화면에 파란색이 처음 나타나면 Apple + S를 누르십시오. 그런 다음 하드 드라이브를 마운트하고 암호를 덤프하여 John the Ripper와 같은 도구로 암호를 해독하거나 루트 암호를 덮어 씁니다.
# /sbin/mount -wu / # /sbin/SystemStarter To dump the existing root password: # nidump passwd To create a new root password: # passwd root
Kalamane의 답변에서 알 수 있듯이, 도둑은 데이터가 암호화되지 않은 디스크에 있기 때문에 데이터에 매우 쉽게 액세스 할 수 있습니다. 유감스럽게도 단일 사용자 모드로 부팅하여 OS X 암호를 우회하는 것은 쉽지 않습니다.
지금은 도움이되지 않지만 앞으로는 노트북 도난에 도움이되는 두 가지 팁이 있습니다.
우선, 당신이 나와 같고 거의 모든 곳에서 랩탑을 가지고 다니면 (도난 당하거나 분실 당할 가능성이 상대적으로 높음) Apple의 FileVault 2를 진지하게 고려하십시오 . FileVault 2는 전체 하드 드라이브를 완벽하게 암호화합니다. 즉, 여전히 컴퓨터를 정상적으로 사용할 수 있지만 (FileVault가 켜져 있음을 알지 못하더라도) 도난당한 경우 공격자는 암호를 몰라도 하드 드라이브에서 아무것도 읽을 수 없습니다 .
둘째, OS X Lion에서 사용 가능한 "내 Mac 찾기"기능을 활성화하십시오 (환경 설정-iCloud-나의 Mac 찾기로 이동). 랩톱을 도난당한 경우 모든 컴퓨터에서 icloud.com 에 로그인 하여 MacBook이지도에있는 마지막 위치를 볼 수 있습니다. 또한 Mac에 원격으로 메시지를 표시하거나 Mac을 완전히 지우거나 잠그는 데 사용할 수있는 다음 인터페이스가 제공됩니다.
