Un amigo me dice que en OSX, eludir la contraseña y acceder a los archivos del usuario es muy fácil (especialmente cuando el disco duro no está encriptado, pero está protegido con la contraseña de inicio de sesión del usuario). Me dice que así es como se haría:
mount -w /
No puedo creer que sería tan fácil. ¿Está hablando mierda o qué?
Lo acabo de hacer en mi MacBook Air con macOS Sierra 10.12.3 (macOS más reciente a partir del 02/2017) y así es como se puede hacer.
Como señala sabiamente Tetsujin, si tiene la máquina en sus manos, entonces ningún sistema operativo es inmune a un simple ataque de 'leer el disco', a menos que la unidad esté encriptada .
Es de destacar que Cmd+ sinvoca el "Modo de usuario único" y hay otras formas de omitir el requisito de inicio de sesión, como iniciar en el " Modo de recuperación " local o de Internet o iniciar la unidad en el " Modo de destino ". Para evitar el abuso de estas opciones, también puede utilizar un bloqueo de firmware . Según el artículo sobre "Modo de recuperación":
Habilite una contraseña de firmware para bloquear el hardware de su Mac Incluso con FileVault habilitado, alguien con acceso a su Mac aún podría borrarlo del modo de recuperación y configurarlo como un nuevo sistema. Una contraseña de firmware puede proteger contra esto.
Esto también ayudará si no desea utilizar el cifrado de FileVault por algún motivo, pero desea evitar que las personas cambien su contraseña y accedan a sus archivos. Una contraseña de firmware también evita que las personas inicien su Mac desde otros dispositivos, como unidades USB o discos duros externos, y accedan a sus archivos si no están encriptados. Sin embargo, alguien aún podría extraer el disco duro de su Mac y acceder a sus archivos en otro dispositivo si solo usa una contraseña de firmware sin encriptación.
Si configura una contraseña de firmware, deberá ingresarla antes de iniciar el modo de recuperación o mantener presionada la tecla Opción para iniciar desde un dispositivo diferente. Simplemente encender su Mac normalmente sin hacer nada especial no requerirá la contraseña, por lo que no es una molestia adicional.
También cabe destacar que, según esta respuesta , el impacto en el rendimiento de la activación de FileVault en computadoras que usan unidades SSD es insignificante. La única diferencia que el usuario probablemente notará es la necesidad de ingresar una contraseña antes de arrancar... y recordar dónde almacenó su "clave de recuperación" en caso de que la necesite.
El cifrado se excluye, por lo que cualquier persona que no tenga su unidad de arranque cifrada optó por hacerlo por decisión propia o por falta de atención/ignorancia.
El control físico de la computadora le da un control total de los contenidos del almacenamiento. Antes de Yosemite, tenía que optar por cifrar sus datos , así que supongo que esto es posible/predeterminado según la versión de macOS con la que se encuentre.
También puede habilitar una contraseña de firmware para evitar el arranque en modo de usuario único o modo de disco de destino si desea un poco más de protección pero tiene que optar por no encriptar la unidad.
Tetsujin
gordon davisson
Huéspedaquí
Tetsujin
Derek 朕會功夫