Expert Tips
1. 使用 FileVault 保護你的數據
2. 使用固件密碼保護你的 Mac
3. 使用「查找我的 Mac」來跟蹤�、鎖定和擦除你的設備
4. Apple ID 兩步驗證
5. 系統完整性保護
有沒有想過你的 Mac 是如何保護你的數據安全的�?以下是 macOS 內置的關鍵安全功能��,使用它們來保護你的系統���。
我們大多數人都了解需要使用強密碼來保護我們的帳戶和設備免遭未經授權的訪問����。但是��,我們可能會忽略利用軟件和硬件制造商提供的額外安全功能��。
Apple 提供了多種內置工具���,你可以使用這些工具來保護你的 Mac 免受竊賊���、惡意操作和其他不應訪問你個人數據的人的侵害��。這些功能易于使用�、設置簡單�,如果有人確實以你的設備為目標����,可以為你省去以后的麻煩�。
1. 使用 FileVault 保護你的數據
FileVault 在中文版本中翻譯為「文件保險箱」����。為簡便��,我們還是使用 FileVault 名稱��。在最新版本的 macOS 中�,設置助理會在安裝過程中提示你激活 FileVault�����。不熟悉該功能的人如果不了解它可能會避免將其打開���,而那些匆忙完成設置過程的人甚至可能不會注意到該選項���。
FileVault 通過加密整個 macOS 卷�,在管理員用戶帳戶密碼之外增加了額外的安全層��。這意味著沒有解密密碼�����,任何人都無法訪問你硬盤上的數據��。
額外的保護可防止未經授權的個人物理訪問你計算機的內容��。如果沒有啟用 FileVault����,可能會有用戶可以繞過你的管理員用戶帳戶并可處理你的文件��,只要他們可以訪問你的驅動器��。
可以說 FileVault 是一種提高設備安全性和保護數據的簡單而有效的方法��。如果你的設備有多個用戶���,你必須為每個應該有權解鎖磁盤的帳戶選擇啟用用戶��。
要使用 FileVault 功能可以通過 macOS 中「系統編好設置」> 「安全性與隱私」 >「文件保險箱」中設置���。
首次啟用時�,FileVault 在后臺工作以加密你的驅動器��。你應該將設備連接到電源并讓該過程完成�����。加密時間因硬盤驅動器的大小而異��,最好不要中斷該過程�����。完成后���,你新加密的卷將使潛在的數據竊賊難以物理訪問你的個人信息��。
2. 使用固件密碼保護你的 Mac
固件密碼為你的設備增加了一層額外的安全保護�����。啟用后����,該功能會在你嘗試從備用宗卷(例如恢復分區����、連接的外部存儲設備)或使用大多數 Mac 啟動組合鍵啟動時提示你輸入密碼��。
默認情況下���,未經授權的用戶可以利用某些 Mac 功能(例如恢復或單用戶模式)來篡改你的設備���。但是固件密碼禁止訪問這些區域�。
由于較新版本的 FileVault 包含類似的保護措施���,新的自研的 M1 芯片設備不再需要固件密碼�。然而�����,許多人仍然擁有配備英特爾芯片的 Mac�。
要在 Intel Mac 上設置固件密碼�,請在啟動過程中按住 Cmd + R 引導至恢復分區�,然后按照以下說明操作:
單擊實用程序菜單���。
選擇啟動安全實用程序或固件密碼實用程序��。
輸入一個你會記住的強密碼�����。
從Apple菜單重新啟動Mac ���。
就是這樣�����。固件密碼現在可以保護你的設備免受未經授權的篡改�����,并為 FileVault 加密提供理想的補充�。
記住你的固件密碼至關重要�。如果你忘記輸入的內容���,要重新訪問你的設備需要提供購買證明�、前往 Apple 授權服務提供商處以及支付故障帳單��。
這個嚴格的過程確保只有設備所有者可以在需要時請求刪除安全功能��。我們建議在密碼管理器中記下你的固件密碼���。
3. 使用「查找我的 Mac」來跟蹤���、鎖定和擦除你的設備
查找我的 Mac 是抵御設備可能丟失的終極技術防御工具����。iCloud 功能允許你跟蹤丟失的 Mac�,使用固件密碼遠程鎖定你的設備����,并擦除硬盤驅動器以保護其數據����。你甚至可以檢查被盜設備的電池電量����,以便了解它何時何地會斷電�。
設置該功能只需幾分鐘���。下面是如何配置它:
打開系統偏好設置�����。
選擇 Apple ID 或 Internet 帳戶����。
從列表中 選擇 iCloud��。
勾選查找我的 Mac��,然后允許訪問���。
macOS 中的 iCloud 首選項窗口��,其中突出顯示了「查找我的 Mac」����。
要使用「查找我的 Mac」的功能����,請導航到iCloud.com�,登錄��,然后選擇「查找 iPhone」�。從這里����,你可以訪問設備列表并執行必要的操作�。
查找我的 Mac 是一項如此重要的功能�,因為它不僅可以幫助你保護和恢復丟失或被盜的設備���,而且還可以通過它的存在來阻止竊賊�。如果更多用戶采用這種和類似的安全功能�,竊取計算機����、電話或其他受保護設備就變得毫無意義��。
4. Apple ID 兩步驗證
為你的所有帳戶(包括你的 Apple ID)啟用雙重身份驗證是一種提高安全性的簡單而有效的方法�。雖然大多數人都熟悉這項措施��,但有些人尚未采用該功能���。安全的 Apple ID 對整體設備安全至關重要�,因為訪問該帳戶允許任何人重置 FileVault 密碼并禁用「查找我的 Mac」��。
如果你尚未在 Apple ID 上啟用雙重身份驗證����,建議你現在啟用�。設置該功能的最快方法是通過系統偏好設置中的Apple ID面板�����。只需選擇密碼和安全選項并按照提示進行操作���。
5. 系統完整性保護
雖然上述工具需要你激活���,但 Apple 還在 macOS 中提供了自動安全功能����,包括系統完整性保護 (SIP)�。
El Capitan (macOS 10.11) 中引入的 SIP 可防止 root 用戶帳戶和惡意操作員修改系統的重要部分�����。該功能會自動運行���,不需要任何額外的設置�����。有了 SIP��,只有 Apple 進程有權修改系統文件����,從而限制惡意操作員在訪問你的系統時可能造成的損害�。
雖然 SIP 是一項自動功能�,但運行 macOS 10.11 之前版本的設備缺少該功能�����。如果你使用的是過時的操作系統���,我們強烈建議你升級����,除非你有充分的理由不這樣做�。如果你無法升級���,可能是時候更換你的 Mac 了���。
總結
在 Mac 安全方面�����,Apple 提供了一系列有用的工具�。FileVault 加密你的硬盤以保護你的數據����,運行英特爾芯片的設備的固件密碼增加了額外的安全層����。iCloud 的「查找我的 Mac」功能是阻止竊賊和管理丟失或被盜用的設備的寶貴工具���。
同時���,啟用 Apple ID 雙重身份驗證是具有安全意識的用戶應該采取的第一步���,因為它有助于加強 Mac 上的其他保護措施�����。SIP 可在系統級別防止未經授權的篡改��,并且是集成到 macOS 10.11 及更高版本中的一項自動功能�。
就其本身而言����,每個工具都提供了顯著的安全優勢����。但結合使用這些功能�,你的 Mac 將變成一座幾乎無法攻破的堡壘��。
