¿Es posible omitir la contraseña de inicio de sesión?

Un amigo me dice que en OSX, eludir la contraseña y acceder a los archivos del usuario es muy fácil (especialmente cuando el disco duro no está encriptado, pero está protegido con la contraseña de inicio de sesión del usuario). Me dice que así es como se haría:

  1. apagar el mac
  2. espera Cmd+s
  3. inicie la mac
    que es todo lo que necesita para el acceso básico a la raíz
  4. mount -w /
    para obtener lectura/escritura básica

No puedo creer que sería tan fácil. ¿Está hablando mierda o qué?

Lo mismo con cualquier unidad que no esté encriptada, sin importar en qué sistema operativo se iniciaría normalmente. Si está en tu mano, te pertenece.
De las diez leyes inmutables de seguridad de Microsoft (versión 2.0) : "Ley n.º 3: si un tipo malo tiene acceso físico sin restricciones a su computadora, ya no es su computadora".
Gracias, sí, sé que es posible eludir la contraseña. ¿Pero es tan fácil como en mi pregunta?
No necesita una contraseña si la unidad está en su mano. Gordon y yo dijimos lo mismo, de 2 maneras diferentes. La única forma de estar a salvo de eso es que la unidad esté encriptada. Ninguna computadora o sistema operativo es diferente en ese sentido. Omitir la contraseña de inicio de sesión es en realidad un ejercicio sin sentido si lo que desea son los datos del disco. Simplemente mueva la unidad a otra máquina y los datos serán suyos.
Es lo mismo en Windows o cualquier sistema operativo. Si tienes el disco y la información no está encriptada, puedes hacer lo que quieras con ella.

Respuestas (2)

Lo acabo de hacer en mi MacBook Air con macOS Sierra 10.12.3 (macOS más reciente a partir del 02/2017) y así es como se puede hacer.

Como señala sabiamente Tetsujin, si tiene la máquina en sus manos, entonces ningún sistema operativo es inmune a un simple ataque de 'leer el disco', a menos que la unidad esté encriptada .

Es de destacar que Cmd+ sinvoca el "Modo de usuario único" y hay otras formas de omitir el requisito de inicio de sesión, como iniciar en el " Modo de recuperación " local o de Internet o iniciar la unidad en el " Modo de destino ". Para evitar el abuso de estas opciones, también puede utilizar un bloqueo de firmware . Según el artículo sobre "Modo de recuperación":

Habilite una contraseña de firmware para bloquear el hardware de su Mac Incluso con FileVault habilitado, alguien con acceso a su Mac aún podría borrarlo del modo de recuperación y configurarlo como un nuevo sistema. Una contraseña de firmware puede proteger contra esto.

Esto también ayudará si no desea utilizar el cifrado de FileVault por algún motivo, pero desea evitar que las personas cambien su contraseña y accedan a sus archivos. Una contraseña de firmware también evita que las personas inicien su Mac desde otros dispositivos, como unidades USB o discos duros externos, y accedan a sus archivos si no están encriptados. Sin embargo, alguien aún podría extraer el disco duro de su Mac y acceder a sus archivos en otro dispositivo si solo usa una contraseña de firmware sin encriptación.

Si configura una contraseña de firmware, deberá ingresarla antes de iniciar el modo de recuperación o mantener presionada la tecla Opción para iniciar desde un dispositivo diferente. Simplemente encender su Mac normalmente sin hacer nada especial no requerirá la contraseña, por lo que no es una molestia adicional.

También cabe destacar que, según esta respuesta , el impacto en el rendimiento de la activación de FileVault en computadoras que usan unidades SSD es insignificante. La única diferencia que el usuario probablemente notará es la necesidad de ingresar una contraseña antes de arrancar... y recordar dónde almacenó su "clave de recuperación" en caso de que la necesite.

ingrese la descripción de la imagen aquí

El cifrado se excluye, por lo que cualquier persona que no tenga su unidad de arranque cifrada optó por hacerlo por decisión propia o por falta de atención/ignorancia.

El control físico de la computadora le da un control total de los contenidos del almacenamiento. Antes de Yosemite, tenía que optar por cifrar sus datos , así que supongo que esto es posible/predeterminado según la versión de macOS con la que se encuentre.

También puede habilitar una contraseña de firmware para evitar el arranque en modo de usuario único o modo de disco de destino si desea un poco más de protección pero tiene que optar por no encriptar la unidad.

¿Es posible omitir la contraseña de inicio de sesión?
RespuestasAquíPolítica de privacidad1y, 0v