私のMacBookが盗まれました:泥棒はアカウントパスワードなしで私のファイルにアクセスできますか?
回答:
MacBookが盗まれたのは残念です。それは本当にひどいです。
悲しいことに、データを読み取るには、ドライブの取り外しやターゲットモードでのMacの配置など、さまざまな方法があります。パスワードは、変更されていないOSでMacが起動されたときにのみ保護します。
あなたの質問に答えるために、物理的アクセスは完全なアクセスです。
誰かがLinux LiveCDを使用して起動し、ドライブをマウントして、ファイルにアクセスするのは簡単です。彼らがあなたの睡眠/パスワードをすり抜けるためにしなければならないのは、システムの電源を切るだけです。
さらに、上記のリンクから:
Mac OS X:シングルユーザーモード
Macを「シングルユーザーモード」で起動するには、コンピューターを起動し、画面に青が最初に表示されたらApple + Sを押します。次に、ハードドライブをマウントし、John the Ripperなどのツールを使用してパスワードをダンプしてクラックするか、単にルートパスワードを上書きします。
# /sbin/mount -wu / # /sbin/SystemStarter To dump the existing root password: # nidump passwd To create a new root password: # passwd root
Kalamaneの答えが指摘しているように、残念なことに、泥棒は暗号化されていないディスク上にあるため、データに非常に簡単にアクセスできます。残念ながら、シングルユーザーモードで起動してOS Xパスワードをバイパスするのは簡単です。
今は役に立ちませんが、将来のために、ラップトップ盗難の場合に役立つ2つのヒントを紹介します。
まず第一に、あなたが私のような人で、ラップトップをほぼどこにでも持ち運ぶ場合(盗難/紛失の可能性が比較的高い)、AppleのFileVault 2を真剣に検討してください。FileVault 2は、ハードドライブ全体をシームレスに暗号化します。これは、コンピューターを通常どおり使用できることを意味します(FileVaultがオンになっていることに気付かないこともあります)が、盗まれた場合、攻撃者はパスワードを知らなくてもハードドライブから何も読み取ることができません。
第二に、OS X Lionで利用可能な「Find My Mac」機能を有効にします(Preferences-iCloud-Find My Mac)。ラップトップが盗難に遭った場合、どのコンピューターからでもicloud.comにログインし、MacBookが地図上にあった最後の場所を見ることができます。また、次のインターフェイスも使用できます。このインターフェイスを使用すると、Macでメッセージをリモートで表示したり、Macを完全に消去したり、ロックしたりできます。
