Även om alla alltid bör lösenordsskydda en Mac för att förhindra obehörig användning, gör inte alla det. Ibland delar människor allmänna inloggningar, vare sig det är med en rumskamrat, syskon, make eller vem som helst. Nu, om du någonsin har undrat om någon använde din dator medan du var borta, finns det faktiskt en ganska enkel metod att ta reda på i Mac OS X.

Ta reda på om någon använde din Mac med konsol

Detta fungerar bäst om du sätter en Mac i viloläge när du är borta, eftersom det vi letar efter är systemväckningshändelser. Om du inte sover på en Mac när du är borta från datorn, börja göra det nu för att spåra denna väckningsdata.

• Använd Spotlight (Kommando+Mellanslag) för att söka efter och öppna "Konsol"
• Klicka på sökfältet i det övre högra hörnet av konsolen och skriv "Wake" för att sortera systemloggarna för väckningshändelser
…

Först vill du notera tiden eftersom det bara kan ge dig den information du letar efter. Dessutom, genom att läsa anledningarna till uppvaknandet kommer du att kunna se hur Mac väcktes och med vilken metod.Till exempel kommer Mac-datorer att visa "EC.LidOpen (User)" eller "LID0" för att indikera att Macen väcktes genom att öppna skärmens lock. Alla Mac-datorer visar EHC eller EHC2 för att visa att Mac-datorn väcktes genom att trycka på tangentbordet eller styrplattan. OHC eller USB indikerar i allmänhet att en extern USB-enhet eller mus användes för att väcka Mac-datorn och så vidare. En del av den exakta syntaxen av väckningsskäl kommer att variera per version av OS X, men de flesta av koderna är tillräckligt lika för att dra gemensamma slutsatser.

Här är några exempelposter på vad du kan se i konsolen: 2/24/12 3:22:26.000 PM kärna: Väckningsorsak: EC.SleepTimer (SleepTimer) ) 2/24/12 3:40:31.000 PM kärna: Väckningsorsak: EC.LidOpen (Användare) 2/24/12 5:23:40.000 PM kärna: Väckningsorsak: EC.SleepTimer (SleepTimer) 2/24/12 8:11:03.000 PM kärna: Väckningsorsak: EC.LidOpen (Användare) 2/24/12 9:05:09.000 PM kärna: Väckningsorsak: EC.LidOpen (Användare) 2/24/12 9:32:06.000 PM kärna: Väckningsorsak: EC.LidOpen (Användare) 2/25/12 00:51:44.000 AM kärna: Vakna orsak: EHC2

Det du i slutändan letar efter är ett datum, en tid eller en väckningshändelse som inte motsvarar din egen vanliga Mac-användning. Kanske är det misstänkt att vakna av styrplattan (EHC2) vid midnatt, eller så var det kanske ovanligt att någon öppnade locket på den bärbara datorn klockan 03:40 på eftermiddagen igår. I slutändan är det upp till dig att avgöra vad som är misstänkt eller malplacerat, men genom att titta på systemloggar kan du få data som praktiskt taget garanterat är korrekt eftersom de flesta användare inte skulle tänka sig att störa dessa loggar.

Hitta väckningsinformation från kommandoraden Om du är mer benägen att använda kommandoraden, eller om du vill kontrollera väckning händelser på en fjärr-Mac via SSH, prova att använda grep med syslog-kommandot för att leta efter "Wake" eller "Wake reason":

"

syslog |grep -i Wake-orsak"

Att använda syslog med grep visar exakt samma väckningsinformation som konsolen, men eftersom den är tillgänglig från kommandoraden kan den vara mer kraftfull för avancerade användare.

Tänk på att medan syslog och Console spårar sömn- och väckningsdata, kommer de inte nödvändigtvis att visa inloggningsförsök och misslyckanden, eller väcka en skärmsläckare. I så fall är det bästa skyddet att alltid komma ihåg att ställa in lösenordsskydd på en Mac och låsa skärmen med ett lösenord även när du går iväg i några minuter om du är i en situation där känslig data kan äventyras eller nås av andra .

Du kan hitta liknande information på Windows-maskiner också, även om du måste leta någon annanstans för det.