¿Puede realmente cambiar la contraseña a un mac al reiniciar sin saber la contraseña anterior?

Linuxios ya puede responder esto, pero veré si puedo explicarlo con más detalle. No siempre es obvio por qué Physical Access = Game Over:

No es un "defecto" porque si un atacante tiene acceso físico a su computadora, la contraseña de inicio de sesión no puede protegerla .

Si sus datos no están encriptados, un atacante con acceso físico a su computadora simplemente quitará el disco duro y lo colocará en una computadora diferente para leer el contenido. El atacante no ejecutará el sistema operativo en su disco duro, solo leerá el contenido. Por lo tanto, el aviso para su contraseña de inicio de sesión nunca aparecerá, ya que es una función del sistema operativo.

Como señaló Linuxios, puede configurar las contraseñas que aparecen al encender la computadora (también conocidas como contraseñas de BIOS / EFI). Sin embargo, alguien con acceso físico puede superar ese requisito borrando la configuración de la BIOS (hay un puente en la mayoría de las placas base para hacer esto), o eliminando el chip de la BIOS por completo y reemplazándolo por uno nuevo.

Alguien podría señalar que su llavero y su directorio de inicio (si optó por cifrarlo) aún serían seguros, y eso es completamente cierto. Esa es exactamente la razón por la que debe cifrar los datos confidenciales con una contraseña segura, de modo que incluso si su computadora es robada, el atacante no puede obtenerla.

Las contraseñas en las computadoras de escritorio están destinadas a:

• protéjase contra atacantes ocasionales que no pueden o no desean jugar con el hardware (por ejemplo, sus colegas o hermanos de baja tecnología);
• protéjase contra los ataques remotos (las contraseñas se usan para autenticar inicios de sesión remotos);
• respete una larga tradición de escribir una contraseña antes de usar el sistema (aunque en muchos casos esto no tiene mucho sentido).

En contra de las personas que tienen conocimientos suficientes para reiniciar el sistema y alterar la secuencia de inicio, puede usar una contraseña de BIOS o equivalente (por ejemplo, firmware contraseña para Mac más antigua, que se puede omitir si no está miedo de usar un destornillador; las cosas han cambiado un poco en sistemas Mac más nuevos ). Pero esto sigue siendo un elemento disuasivo, no una protección del 100%.

Si desea que su máquina permanezca segura contra un atacante motivado que tenga acceso físico a la máquina, entonces ... básicamente no puede, pero hay soluciones parciales disponibles. El atacante motivado puede abrir el estuche y simplemente agarrar el disco duro, luego enchufarlo en su propia computadora y ver todos los archivos. Para evitar el tipo de ataque , necesita cifrado de disco duro ; en ese caso, la contraseña es necesaria para desbloquear los datos (el atacante puede omitir el sistema operativo cuando puede tocar el hardware, pero no puede omitir las matemáticas).

Por supuesto, un atacante que puede acceder al hardware dos veces puede instalar un keylogger de hardware en su primer pasaje, tome su valiosa contraseña cuando la escriba y entre en la máquina en su segundo pasaje. Estas cosas se pueden instalar en unos segundos ... El cifrado del disco duro es realmente eficaz solo contra los atacantes que solo pueden tener una sola acción (normalmente, un atacante que roba una computadora portátil).

Esto no es un defecto de seguridad. La capacidad de ingresar al modo de usuario único para la recuperación de la contraseña y el rescate del sistema es crucial; de todos modos, si alguien tiene acceso físico a su computadora, ya puede hacer lo que quiera.

Sí, realmente puedes. Esto es básico para la mayoría de los sistemas UNIX, incluidos Mac y Linux, aunque Ubuntu ha eliminado esta capacidad y esto ha hecho que esto sea más difícil (aunque eso también se puede eludir). Hay formas de intentar deshabilitarlo, la mayoría son hacks que no se recomiendan. Como dijo Linuxios, si alguien tiene acceso a usted desde su computadora, pueden hacer cualquier cosa. Pueden ir tan lejos como para quitar el disco duro y montarlo en otra mac; A menos que lo hayas cifrado, lo tendrán todo.

Si su principal preocupación es el robo y que alguien pueda obtener sus datos, por ejemplo, con un macbook, considere la posibilidad de cifrar y tratar de mantener sus datos importantes en otro lugar (la nube o el disco de respaldo que guarda bajo llave en otro lugar, que debería tener de todas formas).

Por otra parte, si su principal preocupación es su amigo husmeador, simplemente configure la contraseña del firmware (antigua pero aún instrucciones viables). Si el problema es de su amigo, definitivamente no lo cifre sin haber establecido la contraseña del firmware. Si su 'amigo' restablece su contraseña, perderá el acceso al disco cifrado. Puede revelar la contraseña del firmware o omitirla completamente eliminando el ram en macs más antiguos y en macs más nuevos puede usar OS X Recovery, pero si alguien está haciendo cosas como quitar su ram o ejecutar discos de recuperación en su sistema sin que lo sepa , tienes problemas más grandes. Puede encontrar esta explicación basada en linux de la elevación de los procedimientos de seguridad relevantes.