Apple News

Apple News

ターゲットディスクモードのセキュリティリスクからデータを保護する[OSXのヒント]

instagram viewer

ターゲットディスクモードのセキュリティリスクからデータを保護する[OSXのヒント]

targetdisktb

Appleコンピュータには、ターゲットディスクモードと呼ばれる独自の起動オプションがあり、古いMacではFirewireケーブルを介して、新しいモデルではThunderboltケーブルを介してシステムのハードドライブにアクセスできます。 システムの起動中、画面にFirewireまたはThunderboltの記号が表示されるまで、「T」キーを押し続けると、ターゲットディスクモードにアクセスします。

記号が表示されたら、コンピュータを別のMacまたはPCに接続できます。ターゲットディスクモードのMacのハードドライブは、フルアクセスで他のシステムにマウントされます。 起動ディスクへのフルアクセスがあるため、データのセキュリティが危険にさらされますが、これを修正する方法はいくつかあります。 今日のヒントでその方法を紹介します。

システムがターゲットディスクモードで起動した後、または起動する前に、データを詮索好きな目から保護する主な方法は3つあります。暗号化、ファームウェアパスワード、およびMacへの物理アクセスの制限です。

File Vault、File Vault 2、またはサードパーティの暗号化

データを詮索好きな目から保護する最も簡単な方法は、FileVaultを使用することです。 File VaultはすべてのMacで利用できますが、Mac OS XLionを実行しているMacのみがフルディスク暗号化を含むFileVault2を備えています。 Mac OS X SnowLeopardのバージョンのFileVaultを実行しているMacは、ユーザーのホームフォルダのみを保護します。 Macで暗号化オプションとして使用できるExcesやPGPなどのサードパーティアプリ(仮想ドライブ、フルディスク 暗号化など)。

File Vault 2は、システム環境設定内のセキュリティとプライバシーの設定パネルからアクティブにします。 私は持っています File Vault2の使い方 Mac OS X Lionを実行しているシステムでは、起動ディスクを完全に暗号化する方法が示されます。 では、なぜこれを行うのでしょうか。 その理由は、ターゲットディスクモードでも、パスワードがないと暗号化されたディスクにアクセスできないためです。 ボーナス:私が書いたこの他の方法を使用して、さらに一歩進むことができます File Vault2を使用して外付けドライブを暗号化する.

ファームウェアパスワード

ファームウェアパスワードを有効にするだけでは、Macの起動ディスクにアクセスできなくなります。パスワードを知らない限り、Macはターゲットディスクモードで起動することすらできないからです。 Mac OS XLionの新しいRecoveryHDパーティションには、ファームウェアパスワードを設定するために必要なユーティリティがあります。 Command + Rキーを押しながらMacを再起動するだけで、Macがリカバリパーティションで起動します。 リカバリパーティションメニューが表示されると、[ユーティリティ]メニューにパスワードユーティリティが表示されます。

ファームウェアパスワードの有効化に関する詳細な説明は、このAppleナレッジベースドキュメントにあります。 http://support.apple.com/kb/HT1352. リカバリパーティションをサポートしていないMacを使用している人、またはMac OS X SnowLeopardを実行しているMacを使用している人は HT1352.

場合によっては、ファームウェアパスワードを紛失した場合、Apple認定サービスセンターにアクセスしてリセットする必要があることに注意してください。 したがって、必ず記録してください。

物理的アクセスを制限する

ハードウェアの変更によりMacが ファームウェアパスワードをバイパスする. つまり、結局のところ、そのサービスセンターにアクセスする必要はないかもしれませんが、ファームウェアのパスワードもそれほど優れているわけではありません。 物理的なアクセス制限は、たとえば、ロックした場合にMacを保護するための最良の方法です。 引き出しの中のMacBookAirは、あなたでも使用できませんが、データは誰からも安全です あなたを含みます!

結論

要約すると、にリストされているターゲットディスクモードを介してデータにアクセスしないように保護するための3つのオプションがあります。 最も効果的な順序:Macへの物理的アクセス、File Vault暗号化、およびファームウェアを制限します パスワード。 最初のオプションは誰もあなたのMacにアクセスできないので最良であり、2番目のオプションは後者と組み合わせて使用​​する場合に最適です。 ファームウェアパスワードは、経験の浅いハッカーや泥棒の抑止力として機能しますが、暗号化をバイパスできるため、最終的には1日を節約できます。 File Vaultとファームウェアパスワードを使用すると、最小限の手間で可能な限り最良の方法でデータにアクセスできるようになります。

click fraud protection

カテゴリ

最新のブログ投稿

Logitech TouchMouseでモバイルマウスを家に置いておく[iOSのヒント]
September 10, 2021

に応答して プレゼンテーションiOSアプリに関するヒント、Remote Mouse、Cult of Macリーダー(および iOS開発者)Roman Kellerから、Logitech独自のリモートマウスiOSアプリであるTouchMouseを推奨するメールが送信されました。 私はいつもiPh...

Aporkalypse Now:AngryBirdsヘリコプターがホバリングして表示されます
September 10, 2021

Aporkalypse Now:AngryBirdsヘリコプターがホバリングして表示されますこれらを数ダース購入し、ワーグナーをキューに入れて、朝にベーコンの匂いを嗅ぐ準備をします3つの言葉:怒り。 鳥。 ヘリコプター。 マネーロールから鮮明な$ 50をはがして注文する前に、さらに何を知る必要...

SloProがiPhone4Sカメラを60FPSにクランクして真のスローモーションビデオを実現
September 10, 2021

SloProがiPhone4Sカメラを60FPSにクランクして真のスローモーションビデオを実現SloProは、iPhoneのビデオカメラを毎秒60フレームで魔法のように撮影するアプリです。 そして、開発者が恥ずかしがり屋であり、その背後にあるメカニズムを明らかにすることを拒否している間、製品は...