Σε αυτό το post θα μιλήσουμε για το master password, τι είναι, πως ενεργοποιείται και που αποθηκεύεται, καθώς και θα αναφέρουμε και ένα login window hint... To master password είναι ένα failsafe, σε περίπτωση που κάποιος χρήστης ξεχάσει το account password, και μπορεί να ξεκλειδώσει ακόμα και το filevault που είναι το σύστημα κρυπτογράφησης του user folder. Αυτό το πετυχαίνει δημιουργώντας καινούργια κλειδιά, σε ξεχωριστό keycain και με ξεχωριστά certifications. Είναι ένας πολύ βολικός τρόπος για να κάνουμε recovery σε περίπτωση που ξεχάσουμε τον κωδικό μας.
Η ενεργοποίηση του είναι πολύ απλή και το μόνο που έχουμε να κάνουμε είναι να πάμε στο System Preferences στο Security pane και να το ενεργοποιήσουμε από την επιλογή Set Master Password που βρίσκεται στο File Vault tab.
Το certification και το keychain του master password αποθηκεύονται στον κανονικό φάκελο με το system keychain ο οποίος είναι ο:
/Library/Keychains/
και τα αρχεία του master password είναι τα:
FileVaultMaster.cer
FileVaultMaster.keychain
Σβήνοντας αυτά τα αρχεία δεν έχουμε πλέον το δίχτυ ασφαλείας του master password και σε περίπτωση που ξεχάσουμε το account password και ταυτόχρονα έχουμε filevault, τότε δε θα μπορέσουμε να έχουμε πρόσβαση στο χρήστη μας, αλλά ούτε στα δεδομένα αφού έχουν κρυπτογραφηθεί.
Όσον αφορά το login window hint, μπορούμε να αλλάξουμε το πόσες φορές μπορούμε να δώσουμε λάθος κωδικό, πριν μας βγάλει το διάλογο που μας ζητάει το master password. Αυτό μπορεί να γίνει με μία εντολή, ανοίγουμε το Terminal και δίνουμε:
defaults write /Library/Preferences/com.apple.loginwindow RetriesUntilHint -integer 3
Όπου το 3 είναι η default τιμή, και μπορούμε να την αλλάξουμε σε ότι θέλουμε εμείς. Στους οδηγούς hardening τη τιμή αυτή τη βάζουν στο 0, αλλά οι απλοί χρήστες για ευκολία μπορούν να βάλουν μια μεγαλύτερη τιμή.
Η ενεργοποίηση του είναι πολύ απλή και το μόνο που έχουμε να κάνουμε είναι να πάμε στο System Preferences στο Security pane και να το ενεργοποιήσουμε από την επιλογή Set Master Password που βρίσκεται στο File Vault tab.
Το certification και το keychain του master password αποθηκεύονται στον κανονικό φάκελο με το system keychain ο οποίος είναι ο:
/Library/Keychains/
και τα αρχεία του master password είναι τα:
FileVaultMaster.cer
FileVaultMaster.keychain
Σβήνοντας αυτά τα αρχεία δεν έχουμε πλέον το δίχτυ ασφαλείας του master password και σε περίπτωση που ξεχάσουμε το account password και ταυτόχρονα έχουμε filevault, τότε δε θα μπορέσουμε να έχουμε πρόσβαση στο χρήστη μας, αλλά ούτε στα δεδομένα αφού έχουν κρυπτογραφηθεί.
Όσον αφορά το login window hint, μπορούμε να αλλάξουμε το πόσες φορές μπορούμε να δώσουμε λάθος κωδικό, πριν μας βγάλει το διάλογο που μας ζητάει το master password. Αυτό μπορεί να γίνει με μία εντολή, ανοίγουμε το Terminal και δίνουμε:
defaults write /Library/Preferences/com.apple.loginwindow RetriesUntilHint -integer 3
Όπου το 3 είναι η default τιμή, και μπορούμε να την αλλάξουμε σε ότι θέλουμε εμείς. Στους οδηγούς hardening τη τιμή αυτή τη βάζουν στο 0, αλλά οι απλοί χρήστες για ευκολία μπορούν να βάλουν μια μεγαλύτερη τιμή.
