Skydda dina data från säkerhetsrisker för måldiskläge [OS X -tips]

Apples datorer har ett unikt startalternativ som heter Target Disk Mode som ger åtkomst till ett systems hårddiskar via Firewire -kabel i äldre Mac -datorer och en Thunderbolt -kabel i nyare modeller. Du öppnar måldiskläget genom att trycka och hålla ned "T" -knappen medan systemet startar och tills du ser antingen Firewire- eller Thunderbolt -symbolen på skärmen.

När du ser symbolen visas kan du ansluta din dator till en annan Mac Eller PC och hårddiskarna på Mac i Target Disk Mode kommer att monteras på det andra systemet med full åtkomst. Eftersom du har full åtkomst till startdisken äventyras din datas säkerhet, men här är några sätt att fixa det. Jag visar dig hur i dagens tips.

File Vault, File Vault 2 eller tredjepartskryptering

Det enklaste sättet att skydda dina data från nyfikna ögon är att använda File Vault. File Vault är tillgängligt på alla Mac -datorer, men bara Mac -datorer som kör Mac OS X Lion har File Vault 2 som inkluderar fullständig diskkryptering. Mac -datorer som kör Mac OS X Snow Leopards version av File Vault skyddar bara användarens hemmapp och det finns tredjepartsappar som Exces eller PGP som du kan använda som krypteringsalternativ på din Mac (virtuella enheter, full disk kryptering, etc.).

Du aktiverar File Vault 2 via inställningspanelen Säkerhet och sekretess i Systeminställningar. Jag har en hur man använder File Vault 2 på system som kör Mac OS X Lion som visar dig hur du helt krypterar din startdiskett. Så varför skulle du göra det här? Anledningen är att även i måldiskläget är den krypterade disken inte tillgänglig om du inte har ett lösenord. Bonus: Du kan gå ett steg längre med den här andra hur jag skrev med File Vault 2 för att kryptera externa enheter.

Firmware lösenord

Att helt enkelt aktivera ett firmware -lösenord skulle förhindra åtkomst till din Macs startdiskett, för om du inte vet det lösenordet kommer din Mac inte ens att starta till måldiskläge. Mac OS X Lion's nya Recovery HD -partition har verktyget som behövs för att ställa in lösenordet för firmware. Starta bara om din Mac medan du håller ned kommandot+R -tangenterna och din Mac startar upp i återställningspartitionen. Du hittar lösenordsverktyget på menyn Verktyg när du ser menyn för återställningspartitioner.

En lång förklaring om hur du aktiverar ett firmware -lösenord finns i detta Apple Knowledge Base -dokument http://support.apple.com/kb/HT1352. Personer som använder Mac som inte stöder återställningspartitionen eller Mac som kör Mac OS X Snow Leopard bör läsa HT1352.

Det är viktigt att notera att om du tappar lösenordet till din firmware kan du i vissa fall behöva besöka ett auktoriserat Apple -servicecenter för att återställa det. Så se till att du registrerar det.

Begränsa fysisk åtkomst

Eftersom firmware -lösenordet inte är 100% idiotsäkert eftersom maskinvaruändringar kan få din Mac att kringgå firmware -lösenordet. Det betyder att du kanske inte behöver det servicecenterbesöket trots allt, men det betyder också att lösenord för firmware inte är så bra heller. Fysiska åtkomstbegränsningar är det bästa sättet att skydda din Mac eftersom om du till exempel låser en MacBook Air i en låda kommer inte ens du att kunna använda den, men din data är säker från alla inklusive dig!

Slutsats

Sammanfattningsvis har du tre alternativ för att skydda dina data från att nås via Target Disk Mode som anges i ordning för den mest effektiva: begränsa fysisk åtkomst till din Mac, File Vault -kryptering och en fast programvara Lösenord. Det första alternativet blir det bästa eftersom ingen kan komma till din Mac medan det andra är bäst när det används i kombination med det senare. Firmware-lösenordet kommer att vara avskräckande för mindre erfarna hackare eller tjuvar, men eftersom det kan vara förbikopplad kryptering är det som räddar dagen till slut. Om du använder File Vault och ett firmware -lösenord kommer du att kunna komma åt dina data på bästa möjliga sätt med så få besvär som möjligt.