2009年6月30日星期二

保护MAC OS X的七招措施

1)关闭自动登录
如我们选择了“自动登录”,登录用户时就无需输入密码。但别人也能利用自动登录启动登录我们的 Mac 用户,以访问我们的文件(除非我们真的乐意与他人分享所有的一切包括隐私)。进入帐户的“偏好设置...”,点击登录选项,确保在自动登录的选项为“已停用”。

2)为退出休眠或屏保状态设置密码
你的屏保看上去可能比如何人的都酷,也会保护你的工作,未设置安全密码别人就可顺利进入我们用户进行访问及使用。要记得进入“偏好设置...”-“安全”设置下的“通用”项,选择“从睡眠或者屏幕保护中唤醒电脑时,要求输入密码”。

3)及时锁上钥匙串访问
OS X 的钥匙串软件可以储存我们的网页、网络收藏、电子邮件账号等等的密码,非常方便。 而且在浏览网页时,它可以自动搜索并填充密码而无需你的确认。但如果我们暂时离开时,别人有可能会访问我们的一切信息,包括我们的网上银行地址、邮件地址、你在购物网站的账号,而根本不需要知道你的密码(因为在我们刚离开之时钥匙串并未及时锁定)。我们可以重新设置钥匙串来更好地保护自己:在“应用程序”下的“实用工具”打开“钥匙串访问”,从“编辑”菜单中选择‘更改钥匙串“登录”的设置...’,点击勾选闲置“x”分钟后锁定,并把时间设为 1 分钟为宜。而后选择“休眠时锁住”以便更加安全。为了便于在工具栏中及时锁定并随时查看:可进入“钥匙串访问”菜单下的“偏好设置...”中的“通用”勾选“在菜单栏中显示状态”!

4)修改钥匙串密码
缺省状态下,钥匙串的密码就是你登录Mac系统的密码(即便我们是计算机惟一的管理员)。 别人实际上也能用 Mac OS X 安装光盘启动我们的计算机,重设管理员密码。而一旦他人有机可乘,就可以重设所有的用户账号密码,从而可以访问我们的钥匙串。鉴于此,我们的钥匙串密码必须与用户密码不同:从“编辑”菜单中选择‘更改钥匙串“登录”的密码...’,设置新的钥匙串密码(当前密码一栏中输入最初的用户登录密码)。

5)彻底删除敏感文件
如果我们有些文件不想让别人看到,用完之后无需保留了就删除它们。然而它们并没有被完全删除,文件的碎片还在硬盘里,一些文件恢复工具可以让另外的用户有恢复访问它们的可能。要想彻底删除它们,点击废纸篓的“安全清倒”。这进行覆盖式的清倒,几乎是没人可以用文件恢复软件获取它们了。

6)使用 FileVault 加密
使用系统自带的 FileVault 功能,可以对我们用户目录下的所有文件夹进行加密。但是,管理员可以重设 FileVault 密码(所以若有需要别设置额外的管理员帐户)。进入“安全”偏好设置的 FileVault,点击“打开 FileVault...”操作。FileVault 可以自动给当前的用户下所有的文件夹加密。Panther 中早期版本的 FileVault 有点问题,有时会引起数据丢失,但是好像苹果已经解决了这个问题,FileVault 现在用起来已经比较安全可靠了(注意:打开之后,关机时必须自动进行恢复个人空间,用户下的文件越多时关机越慢,并且必须确保磁盘的可用空间与当前加密的个人用户文件夹同等大小或以上才能关闭 FileVault)。

7)设置开放的固件密码
有 3 种方式可以取得登录密码:用系统安装盘启动 Mac,Mac 系统与另一个 Mac 系统相连时把它导入目标模式,或者用网络服务器启动 Mac 系统。因此如果有人进入了我们的系统并且有合适工具,他人可以访问任何没有加密的文件。如不想让别的用户这样访问我们的文件,可以考虑设置一个级别较低的密码,在系统开始导入之前就必须输入:可在系统光盘启动后的实用工具中设置操作。开放的固件是一种特殊的代码,它并不是 OS X 系统的一部分,而是在计算机硬件内的一个芯片上。就像是计算机的BIOS(基本输入输出系统),它在其它程序启动之前就开始运行了(注意:一旦忘记必须拆机放电重刷)。

没有评论:

发表评论