Sellaista mietin että ajattelin että olisi laittanut MBP:n niin että pitää kirjautua aina kun käynnistää. Siinä mielessä siis että jos kone pöllitään / häviää, niin ei nyt ihan kaikki tiedot mene julkiseen jakeluun.
Mutta, sitten tuli mieleen se että PC:ssä Windowsin log in ikkunasta pääsee ohi ihan yhdellä google haulla, joten se ei ainakaan pidättele ketään.
Onko Macissä sama juttu? Eli pääsee ohi ihan heittämällä? En siis ekalla google haulla löytänyt vastausta
Toinen kysymys on että voinko laittaa log-in toiminnon jos koneen käynnistää, mutta niin ettei se kysy mitään sleep tilasta palatessaan?
No tokihan sen voi ohittaa kytkemällä koneen toiseen koneeseen firewire-kaapelilla ja käyttämällä targer disk modea...tästä tietysti määsee FileVaultilla, mutta sitä ei kannata käyttää ellei ole jotain oikeasti tosi salaista koneella.
Ja vain käynnistyksessä se salasanaa vakiona kysyy.
"If you have to go to sea, it's better to be a pirate than join the navy." -Jobs
kallekilponen kirjoitti:No tokihan sen voi ohittaa kytkemällä koneen toiseen koneeseen firewire-kaapelilla ja käyttämällä targer disk modea...tästä tietysti määsee FileVaultilla, mutta sitä ei kannata käyttää ellei ole jotain oikeasti tosi salaista koneella.
Ja vain käynnistyksessä se salasanaa vakiona kysyy.
Vielä Filavaultista, että jos kuitenkin koet jotain niin tärkeää ja salaista olevan, että otat sen käyttöön, muista tehdä säännölliset varmuuskopiot noista tiedoista jonnekin turvalliseen paikkaan. Ei o meinaan yks kerta kun koneeseen tai käyttikseen on tullut vika ja Filevault-paketti on totaalin lukossa. Turvallista ja turhauttavaa.
MacBook Pro 15.4" Glossy C2D 2.33GHz, 4GB, X1600 256MB, 10.7.4
Castor Hades kirjoitti:Sellaista mietin että ajattelin että olisi laittanut MBP:n niin että pitää kirjautua aina kun käynnistää. Siinä mielessä siis että jos kone pöllitään / häviää, niin ei nyt ihan kaikki tiedot mene julkiseen jakeluun.
Mutta, sitten tuli mieleen se että PC:ssä Windowsin log in ikkunasta pääsee ohi ihan yhdellä google haulla, joten se ei ainakaan pidättele ketään.
Onko Macissä sama juttu? Eli pääsee ohi ihan heittämällä? En siis ekalla google haulla löytänyt vastausta
Toinen kysymys on että voinko laittaa log-in toiminnon jos koneen käynnistää, mutta niin ettei se kysy mitään sleep tilasta palatessaan?
Siis jonkun on pakko kirjautua käyttäjäksi koneeseen, muuten ei voi konetta käyttää. Unix ei ole käyttis minkä päälle on rakennettu käyttäjät-taso, vaan se on monelle käyttäjälle tehty käyttis. En tiedä mitä tarkoitat tuolla Windowsin loginilla?... Single User Modeen käynnistettäessä kyllä pääsee sitten mihin vaan halutessaan. Mutta kuten sanottu, niin ellei tiedostot ole esimerkiksi AES-128 kryptatussa levykuvatiedostossa, niin tiedot kyllä irtoaa koneesta helposti jos koneelle vaan pääsee fyysisesti käsiksi.
Tietääkseni OS X ei kysy salasanoja herätessään, ellei jotain sellaista asetusta ole Järjestelmäasetuksista laitettu päälle.
Oli salasanakyselyä tai ei, niin jos varkaalla on OS X käynnistyslevy, voi hän nollata salasanat. FileVault tuntuu aiheuttavan enempi harmia kuin varkaat. Ehkäpä paras tapa ois kryptata vain arkaluonteiset tiedot siihen tehdyllä ohjelmalla.
Jotain juttuja olen nähnyt Firmware-salasanoista, mutten ole hirvinnyt & jaksanut kokeilla, kun tuo meidän läppäri on aika kotona viihtyvää sorttia.
Castor Hades kirjoitti:
Mutta, sitten tuli mieleen se että PC:ssä Windowsin log in ikkunasta pääsee ohi ihan yhdellä google haulla, joten se ei ainakaan pidättele ketään.
Jamac kirjoitti:Eikös jossain Windows 95:ssä ollut että kun painoi jotain F11 tai vastaavaa niin pääsi ohi siitä?
Juu ja uudemmissa pääsee kanssa ihan muutamalla jipolla. Myöskin on saatavilla netistä diskettejä/cd-levy-imageja joiden kanssa buuttaamalla saa salasanat nollattua windowsissakin.
Jamac kirjoitti:Eikös jossain Windows 95:ssä ollut että kun painoi jotain F11 tai vastaavaa niin pääsi ohi siitä?
Juu, Escillä pääsee jos ei ole sitä erikseen estänyt yhdellä rekkarin asetuksella. Vaan eihän Win9x:ssa sillä muuta ideaa olekaan kuin saada käyttäjäkohtaiset työpöydät. Kaikki ovat kuitenkin adminisratoreja.
Lare kirjoitti:Oli salasanakyselyä tai ei, niin jos varkaalla on OS X käynnistyslevy, voi hän nollata salasanat. FileVault tuntuu aiheuttavan enempi harmia kuin varkaat. Ehkäpä paras tapa ois kryptata vain arkaluonteiset tiedot siihen tehdyllä ohjelmalla.
Jotain juttuja olen nähnyt Firmware-salasanoista, mutten ole hirvinnyt & jaksanut kokeilla, kun tuo meidän läppäri on aika kotona viihtyvää sorttia.
Firmware-salasana on helppo "poistaa" jos haluaa, mutta pitää kumminkin ainakin pahimmat narkkarit erossa tiedoista. Firmis-salasana estää koneen boottauksen millään muulla tavalla kuin osx:n, täten ei siis voi bootata asennuslevylle tai tarkastella kovalevyä ulkoisena fw-kovona.
-"Login-salasana" on täten mielestäni yhtä tyhjän kanssa ilman firmawaren lukitusta.
MacBook Air 13 / i7 / 8 / 256 • iPad mini2 WiFi + Cellular • iPhone SE • Apple TV 3rd gen.
Mikäli rosmo on tavallinen tietokoneen käyttäjä, niin sillä ei ole aavistustakaan että salasanan voi ohittaa, joten on sillä login-salasanalla jotain virkaa.
omputtaja kirjoitti:Minuakin tämä kiinostaisi kun pitäisi saada tietoja pois vanhalta puuceeltäni (käyttis on XP), mutta olen unohtanut salasanani.
Eikö nuo tiedot saa talteen kun ottaa kovalevyn irti ja lyö toiseen koneeseen tai johonkin
siirrettävään kovalevy kelkkaan? Muistelen, että olisi itse joskus xp:tä käyttäessä tehnyt niin, että painaa käynnistyksessä F8 ja sieltä vikasietotila. Muistaakseni ei kysynyt minulta vikasietotilassa mitään. Sen muistan, että helppoa se kuitenkin oli koneelle mennä ilman salasanaa. Tuokin oli silloin oma vika, että näpyttelin koneen salasanan jotenkin kaksi kertaa väärin enkä muistanut sitä sitten enään.
zemex kirjoitti:Eikö nuo tiedot saa talteen kun ottaa kovalevyn irti ja lyö toiseen koneeseen tai johonkinsiirrettävään kovalevy kelkkaan? Muistelen, että olisi itse joskus xp:tä käyttäessä tehnyt niin, että painaa
Saa. Ellei tiedostoja ole kryptattu jotenkin muuten. Tiedostojärjestelmän oikeudet ei ole olemassa muuten kuin silloin kun tiedostojärjestelmää tukeva käyttis niitä on valvomassa. Siellä siis lukee että "Pekka saa lukea nämä tiedot" ja käyttis sitten vasta vertailee että onko lukija Pekka vai ei.