Hampir semua pengguna Mac memiliki login dan kata sandi yang diperlukan untuk mengakses Mac saat boot (dan jika Anda tidak melakukannya, Anda harus melakukannya!), yang menyediakan lapisan perlindungan kata sandi yang wajar untuk menghindari sebagian besar pengintaian mata. Pengguna dengan kebutuhan keamanan yang lebih canggih mungkin perlu melangkah lebih jauh untuk melindungi Mac mereka dari akses tidak sah, dan karena ada cara mengatur ulang kata sandi administrator Mac dengan menggunakan berbagai trik, perlindungan masuk pengguna yang lebih sederhana belum tentu memadai untuk setiap pengguna dalam situasi keamanan yang lebih tinggi dan lingkungan yang berisiko.Pada akhirnya, ini menjadi masalah mencegah opsi pengaturan ulang kata sandi standar dan lanjutan untuk Mac OS X yang dapat dicapai melalui Mode Pengguna Tunggal dan dengan menggunakan disk boot. Ada berbagai cara untuk melakukannya, tetapi mungkin metode yang paling sederhana untuk mencegah upaya bypass login yang lebih canggih adalah dengan mengaktifkan enkripsi disk penuh, yang dikenal sebagai FileVault, yang tidak hanya mengenkripsi semua data pada disk, tetapi juga mewajibkan login lebih awal pada tahap boot OS X. Persyaratan login awal yang dihasilkan mencegah akses tidak sah ke Mac melalui mode pengguna tunggal dan volume boot eksternal, yang dapat membantu menghindari bahkan trik yang lebih canggih untuk melewati login pengguna dan admin atau mengatur ulang kata sandi melalui baris perintah.

Untuk menyederhanakan banyak hal, perbandingan sederhana sebelum dan sesudah menunjukkan tahapan boot, dengan sebelum mewakili metode bypass teoretis yang dapat digunakan oleh individu berpengetahuan untuk mendapatkan akses ke mesin dengan perlindungan kata sandi sederhana, dan setelahnya dengan login Filevault secara efektif membentuk blokade login lebih awal dalam proses boot, yang meniadakan sebagian besar upaya bypass:

• Sebelum: Boot > Mode Pengguna Tunggal > Pintasan Kata Sandi Lanjutan > Masuk dengan akses penuh
• Setelah: Boot > Keamanan FileVault Diperlukan login untuk akses penuh

FileVault sangat mudah diatur untuk hampir semua orang dan dapat dilakukan dengan cepat di panel preferensi "Keamanan" OS X. Kami telah membahas enkripsi FileVault secara menyeluruh sebelumnya, dan bagi yang tidak terbiasa, ini adalah keamanan tingkat lanjut fitur yang menawarkan perlindungan luar biasa untuk data di Mac dengan mengenkripsi seluruh disk. Pastikan untuk memahami risiko dan batasan yang terkait dengan penggunaan enkripsi disk penuh – versi pembaca cepat pada dasarnya adalah ini; jika Anda lupa kata sandi FileVault dan Anda kehilangan kunci pemulihan, data Anda dikunci secara permanen dan tidak dapat diakses oleh hampir semua orang. Oleh karena itu, ini mungkin tidak praktis untuk setiap pengguna Mac di luar sana, tetapi bagi pengguna dengan persyaratan keamanan yang lebih ketat, sangat disarankan untuk menggunakan Filevault bersamaan dengan kebiasaan baik menggunakan layar terkunci secara teratur untuk membantu mencegah akses tidak sah.

Untuk alasan kinerja, perlindungan FileVault paling baik digunakan pada drive penyimpanan flash SSD, tetapi juga berfungsi pada hard drive biasa, meskipun beberapa pengguna mungkin sesekali melihat sedikit penurunan kinerja.

Terima kasih kepada Pavol atas ide dan pertanyaan tipnya! Punya pertanyaan, komentar, atau ide tip? Beritahu kami!