Nästan alla Mac-användare har en inloggning och ett lösenord som krävs för att komma åt Mac vid uppstart (och om du inte gör det borde du!), vilket ger ett rimligt lager av lösenordsskydd för att hålla de mest nyfikna borta ögon. Användare med mer avancerade säkerhetsbehov kan dock behöva gå längre för att skydda sin Mac från obehörig åtkomst, och eftersom det finns sätt att återställa ett Mac-administratörslösenord genom att använda en mängd olika knep, är de enklare användarinloggningsskydden inte nödvändigtvis tillräckliga för alla användare i högre säkerhetssituationer och i riskmiljöer.I slutändan blir detta en fråga om att förhindrar standard- och avancerade lösenordsåterställnings alternativ för Mac OS X som kan uppnås genom enanvändarläge och genom att använda startdisketter. Det finns en mängd olika sätt att åstadkomma detta, men den kanske enklaste metoden för att förhindra ännu mer avancerade inloggningsförsök är att aktivera fullständig diskkryptering, känd som FileVault, som inte bara krypterar all data på disken, utan också lägger en obligatorisk logga in tidigare i uppstartsstadierna av OS X. De resulterande kraven för tidiga inloggning förhindrar obehörig åtkomst till Mac via enanvändarläge och externa startvolymer, vilket kan hjälpa till att undvika även de mer avancerade knepen med att kringgå användar- och administratörsinloggningar eller återställa lösenord genom kommandoraden.

För att avsevärt förenkla saker och ting visar en enkel före och efter jämförelse uppstartsstadierna, där före representerar de teoretiska bypass-metoderna som kan användas av kunniga individer för att få tillgång till maskiner med enkelt lösenordsskydd, och efter med Filevault-inloggningen som effektivt bildar en inloggningsblockad tidigare i startprocessen, vilket förnekar de flesta bypass-försök:

• Före: Boot > Single User Mode > Advanced Password Bypass > Logga in med full åtkomst
• After: Boot > FileVault Security Login krävs för full åtkomst

FileVault är extremt lätt att konfigurera för nästan vem som helst och kan göras snabbt i inställningspanelen "Säkerhet" i OS X. Vi har täckt FileVault-kryptering noggrant tidigare, och för den ovana är det en avancerad säkerhet funktion som ger ett otroligt skydd för data på Mac-datorer genom att kryptera hela disken. Se bara till att förstå de risker och begränsningar som är förknippade med att använda full diskkryptering – hastighetsläsarversionen är i grunden denna; om du glömmer FileVault-lösenordet och du förlorar återställningsnyckeln är dina data permanent låsta och oåtkomliga för nästan alla. Det kanske inte är praktiskt för alla Mac-användare där ute, men för de användare med strängare säkerhetskrav kan det starkt rekommenderas att använda Filevault tillsammans med en god vana att regelbundet använda en låst skärm för att förhindra obehörig åtkomst.

Av prestandaskäl är FileVault-skyddet bäst att använda på en SSD-flashenhet, men det fungerar även på vanliga hårddiskar, även om vissa användare kan märka en enstaka mindre prestandaförsämring.

Tack till Pavol för tipsidén och frågan! Har du en fråga, kommentar eller tipsidé? Låt oss veta!