ผู้ใช้ Mac เกือบทั้งหมดมีการเข้าสู่ระบบและรหัสผ่านที่จำเป็นในการเข้าถึง Mac เมื่อบู๊ตเครื่อง (และถ้าคุณไม่มี คุณก็ควรทำ!) ซึ่งมีชั้นการป้องกันด้วยรหัสผ่านที่เหมาะสมเพื่อป้องกันการสอดรู้สอดเห็น ตา ผู้ใช้ที่ต้องการความปลอดภัยขั้นสูงอาจต้องดำเนินการเพิ่มเติมเพื่อปกป้อง Mac จากการเข้าถึงโดยไม่ได้รับอนุญาต และเนื่องจากมีวิธีรีเซ็ตรหัสผ่านผู้ดูแลระบบ Mac โดยใช้กลอุบายต่างๆ มากมาย การป้องกันผู้ใช้เข้าสู่ระบบแบบง่ายๆ จึงไม่จำเป็นเพียงพอสำหรับผู้ใช้ทุกคน ในสถานการณ์ความปลอดภัยที่สูงขึ้นและสภาพแวดล้อมที่มีความเสี่ยงท้ายที่สุด สิ่งนี้กลายเป็นเรื่องของ การป้องกันตัวเลือกการรีเซ็ตรหัสผ่านมาตรฐานและขั้นสูงสำหรับ Mac OS X ที่ทำได้ผ่านโหมดผู้ใช้คนเดียวและโดยการใช้ดิสก์สำหรับบูต มีหลายวิธีในการดำเนินการนี้ แต่บางทีวิธีที่ง่ายที่สุดในการป้องกันความพยายามในการบายพาสการเข้าสู่ระบบขั้นสูงยิ่งกว่านั้นคือการเปิดใช้งานการเข้ารหัสดิสก์เต็มรูปแบบหรือที่เรียกว่า FileVault ซึ่งไม่เพียงแต่เข้ารหัสข้อมูลทั้งหมดบนดิสก์เท่านั้น แต่ยังกำหนดให้มีการบังคับ เข้าสู่ระบบก่อนหน้านี้ในขั้นตอนการบู๊ตของ OS X ข้อกำหนดในการเข้าสู่ระบบก่อนกำหนดจะป้องกันการเข้าถึง Mac โดยไม่ได้รับอนุญาตผ่านโหมดผู้ใช้คนเดียวและไดรฟ์ข้อมูลการบู๊ตจากภายนอก ซึ่งสามารถช่วยหลีกเลี่ยงแม้แต่กลอุบายขั้นสูงในการข้ามการเข้าสู่ระบบของผู้ใช้และผู้ดูแลระบบหรือการรีเซ็ตรหัสผ่าน บรรทัดคำสั่ง

เพื่อทำให้สิ่งต่าง ๆ ง่ายขึ้นมาก การเปรียบเทียบอย่างง่ายก่อนและหลังแสดงขั้นตอนการบู๊ต โดยที่ก่อนแสดงวิธีการบายพาสทางทฤษฎีที่บุคคลที่มีความรู้สามารถใช้เพื่อเข้าถึงเครื่องที่มีการป้องกันด้วยรหัสผ่านง่าย ๆ และหลังจากนั้นด้วยการเข้าสู่ระบบ Filevault จะสร้างการปิดกั้นการเข้าสู่ระบบก่อนหน้านี้อย่างมีประสิทธิภาพในกระบวนการบูต ซึ่งจะลบล้างความพยายามในการบายพาสส่วนใหญ่:

• Before: บูต > โหมดผู้ใช้คนเดียว > ข้ามรหัสผ่านขั้นสูง > เข้าสู่ระบบด้วยการเข้าถึงเต็มรูปแบบ
• หลังจาก: บูต > FileVault Security Login จำเป็นสำหรับการเข้าถึงแบบเต็ม

FileVault ติดตั้งง่ายมากสำหรับทุกคน และสามารถทำได้อย่างรวดเร็วในแผงการตั้งค่า "ความปลอดภัย" ของ OS X เราได้ครอบคลุมการเข้ารหัส FileVault ไว้อย่างละเอียดแล้ว และสำหรับผู้ที่ไม่คุ้นเคย การรักษาความปลอดภัยขั้นสูง คุณสมบัติที่ให้การปกป้องข้อมูลบน Mac ที่น่าทึ่งด้วยการเข้ารหัสทั้งดิสก์ เพียงต้องแน่ใจว่าได้เข้าใจถึงความเสี่ยงและข้อจำกัดที่เกี่ยวข้องกับการใช้การเข้ารหัสดิสก์แบบเต็ม – โดยพื้นฐานแล้วเวอร์ชันของโปรแกรมอ่านความเร็วจะเป็นแบบนี้ หากคุณลืมรหัสผ่าน FileVault และทำคีย์การกู้คืนหาย ข้อมูลของคุณจะถูกล็อคอย่างถาวรและแทบทุกคนไม่สามารถเข้าถึงได้ ดังนั้นจึงอาจใช้ไม่ได้กับผู้ใช้ Mac ทุกคน แต่สำหรับผู้ใช้ที่มีข้อกำหนดด้านความปลอดภัยที่เข้มงวดกว่านั้น ขอแนะนำให้ใช้ Filevault ควบคู่กับนิสัยที่ดีในการใช้หน้าจอล็อกเป็นประจำเพื่อช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

สำหรับเหตุผลด้านประสิทธิภาพ การป้องกัน FileVault เหมาะที่สุดสำหรับไดรฟ์เก็บข้อมูลแฟลช SSD แต่ใช้งานได้กับฮาร์ดไดรฟ์ปกติเช่นกัน แม้ว่าผู้ใช้บางรายอาจสังเกตเห็นว่าประสิทธิภาพลดลงเล็กน้อยในบางครั้ง

ขอบคุณ Pavol สำหรับแนวคิดเคล็ดลับและคำถาม! มีคำถาม ข้อคิดเห็น หรือเคล็ดลับคำแนะนำ? แจ้งให้เราทราบ!