Gần như tất cả người dùng máy Mac đều phải có thông tin đăng nhập và mật khẩu để truy cập vào máy Mac khi khởi động (và nếu không, bạn nên làm như vậy!), cung cấp một lớp bảo vệ bằng mật khẩu hợp lý để tránh bị tò mò nhất nhìn. Tuy nhiên, người dùng có nhu cầu bảo mật nâng cao hơn có thể cần phải tiến xa hơn để bảo vệ máy Mac của họ khỏi bị truy cập trái phép và vì có nhiều cách để đặt lại mật khẩu quản trị viên máy Mac bằng nhiều thủ thuật, nên các biện pháp bảo vệ đăng nhập người dùng đơn giản hơn không nhất thiết phải phù hợp với mọi người dùng trong các tình huống bảo mật cao hơn và môi trường có rủi ro.Cuối cùng, điều này trở thành vấn đề ngăn chặn các tùy chọn đặt lại mật khẩu tiêu chuẩn và nâng cao cho Mac OS X có thể đạt được thông qua Chế độ một người dùng và bằng cách sử dụng đĩa khởi động. Có nhiều cách để thực hiện điều này, nhưng có lẽ phương pháp đơn giản nhất để ngăn chặn các nỗ lực bỏ qua đăng nhập nâng cao hơn nữa là kích hoạt mã hóa toàn bộ ổ đĩa, được gọi là FileVault, không chỉ mã hóa tất cả dữ liệu trên ổ đĩa mà còn đặt một mã hóa bắt buộc đăng nhập sớm hơn trong các giai đoạn khởi động của OS X. Kết quả là các yêu cầu đăng nhập sớm sẽ ngăn truy cập trái phép vào máy Mac thông qua chế độ một người dùng và khối lượng khởi động bên ngoài, điều này có thể giúp tránh ngay cả các thủ thuật nâng cao hơn trong việc bỏ qua thông tin đăng nhập của người dùng và quản trị viên hoặc đặt lại mật khẩu thông qua dòng lệnh.

Để đơn giản hóa mọi thứ, một phép so sánh đơn giản trước và sau hiển thị các giai đoạn khởi động, trong đó phần trước biểu thị các phương pháp bỏ qua lý thuyết mà các cá nhân có kiến ​​thức có thể sử dụng để truy cập vào máy bằng mật khẩu bảo vệ đơn giản, và sau đó với thông tin đăng nhập Filevault tạo thành một rào cản đăng nhập sớm hơn trong quá trình khởi động, ngăn chặn hầu hết các nỗ lực bỏ qua:

• Trước: Khởi động > Chế độ một người dùng > Bỏ qua mật khẩu nâng cao > Đăng nhập với toàn quyền truy cập
• Sau: Boot > FileVault Security Cần đăng nhập để có toàn quyền truy cập

FileVault cực kỳ dễ thiết lập đối với hầu hết mọi người và có thể được thực hiện nhanh chóng trong bảng tùy chọn “Bảo mật” của OS X. Trước đây, chúng tôi đã đề cập kỹ lưỡng về mã hóa FileVault và đối với những người không quen thuộc thì đây là một giải pháp bảo mật nâng cao tính năng cung cấp khả năng bảo vệ đáng kinh ngạc cho dữ liệu trên máy Mac bằng cách mã hóa toàn bộ ổ đĩa. Chỉ cần đảm bảo hiểu những rủi ro và hạn chế liên quan đến việc sử dụng mã hóa toàn bộ đĩa – phiên bản trình đọc tốc độ về cơ bản là thế này; nếu bạn quên mật khẩu FileVault và mất khóa khôi phục, dữ liệu của bạn sẽ bị khóa vĩnh viễn và gần như mọi người không thể truy cập được. Do đó, nó có thể không thực tế đối với mọi người dùng Mac ngoài kia, nhưng đối với những người dùng có yêu cầu bảo mật nghiêm ngặt hơn, rất nên sử dụng Filevault cùng với thói quen tốt là thường xuyên sử dụng màn hình khóa để giúp ngăn chặn truy cập trái phép.

Vì lý do hiệu suất, tính năng bảo vệ FileVault được sử dụng tốt nhất trên ổ lưu trữ flash SSD, nhưng tính năng này cũng hoạt động trên ổ cứng thông thường, mặc dù một số người dùng có thể nhận thấy hiệu suất đôi khi bị suy giảm nhẹ.

Cảm ơn Pavol về ý tưởng mẹo và câu hỏi! Có một câu hỏi, nhận xét, hoặc mẹo ý tưởng? Hãy cho chúng tôi biết!