Fra dit link: Using and enabling FileVault for disk encryption can also be beneficial to users who are generally concerned about data security and privacy.
Sæt også Firmwareadgangskode på, så kan der slet ikke startes op i recovery uden at skulle bruge adgangskode. https://support.apple.com/da-dk/HT204455 Men sæt stadig filevault til, så disken ikke kan sættes i et eksternt kabinet eller anden maskine og læses.
Som jeg læser det, kan man nulstille adgangskoden uanset om man har slået FileVault til eller ej.
Det ser ud som om det er noget nyt i Sierra, og at man i tidligere versioner kunne nulstille sin adgangskode via Apple-ID. Det giver da langt mere mening?
Ja, firmware-adgangskode giver måske god mening i dette tilfælde
zemo1 skrev: Som jeg læser det, kan man nulstille adgangskoden uanset om man har slået FileVault til eller ej.
Det ser ud som om det er noget nyt i Sierra, og at man i tidligere versioner kunne nulstille sin adgangskode via Apple-ID. Det giver da langt mere mening?
Sådan læser jeg der ikke og jeg tvivler: "Using and enabling FileVault for disk encryption can also be beneficial to users who are generally concerned about data security and privacy" altså mere bekymret end blot at have et password der kan nulstilles i recovery..
Ud fra Apples vejledning kunne det godt tyde på, at der mulighed for det, selv med filevault aktiveret. https://support.apple.com/da-dk/HT202860 Men har ikke lyst til at prøve og har firmware adgangskode på min bærbar.
Hvis filevault er aktiveret kan den fjernes ved hjælp af "iCloud FileVault gendannelse" såfremt man har valgt denne mulighed. Det vil sige at det er via ens Apple-id den låses op og en evt. tyv kan ikke gøre det hvis han ikke har adgang til ens Apple-id. Ellers kan man vælge at bruge en offline gendannelsesnøgle som man kan printe ud og gemme et sikkert sted og nulstille filevault ved at indtaste denne.
Man kan ikke bruge den simple "resetpassword-metode" som op linker til hvis filevault er aktiveret.
Firmware koden kan sagtens fjernes selvom man ikke kender den. Det vil sige at en evt. stjålet Mac sagtens kan bruges selvom den har både filevault og firmware kode på. Det gøres ved at fjerne firmware koden samt at lave en clean install. De filevault krypterede data vil man dog ikke kunne få adgang til i dette tilfælde.
MACMO.dk - Husk vi giver 10% rabat til “Macnyt’ere”
Ok. Men det kræver vel lodekolbe at fjerne firmwarekode uden om Apple?
Men det er dataene man skal beskytte. Ikke så meget mod tab, for man tager selvfølgelig backup, men mod misbrug. Apple hardware er dyr og træls at miste, men med indlæsning af backup på ny maskine er man hurtigt oppe og køre igen, økonomien må man så tage med forsikringen.
Jeg burde sætte filevault på min iMac også, men den og ssd er så gammel, at jeg tvivler på at den understøtter hardware acceleration af det..