Если вдруг на Маке пропала учетная запись администратора

Если вдруг на Маке пропала учетная запись администратора

В последнее время к нам подозрительно часто начали заходить Маки, на которых в виду «обстоятельств непреодолимой силы» были утеряны учетные записи с правами администратора. Как результат — крайне ограниченные возможности по управлению машинами, временами сниженная производительность и в целом потерянные нервные клетки. Поэтому эта запись, в первую очередь, для нас самих, чтобы инструкция по восстановлению администраторской учетной записи была всегда под рукой.

Вводная

Если незначительно упростить, то в современной системе macOS можно различать пользователей с тремя уровнями доступа:

  • Гость — бесправное существо, которое может разве что в Интернете сидеть; по окончанию сеанса удалятся все файлы, которые он мог сохранить;
  • Стандартная учетная запись — такие аккаунты дают детям, родителям и иным пользователям, которые не очень разбираются в системе; люди тут могут полноценно пользоваться установленными приложениями, но не могут сами ставить или удалять их; могут сохранять и работать с документами, но не могут менять настройки системы;
  • Администраторская учетная запись — все то же самое, что и стандартная, но с полным доступом к установке и удалению приложений, настройке системы и ручному ее тюнингу.

Принимая во внимание все вышесказанное, на компьютере всегда должна быть хоть одна учетная запись с правами администратора. Потому что если вы его теряете, то теперь не вы управляете машиной, а она вами.

«Потерять» же администратора достаточно просто. Чаще всего это происходит тогда, когда человек решает завести себе новую учетную запись, но не обращает внимания, что она имеет стандартные права. Удаляет старую администраторскую и та-дам!

Решение

Коротко решение заключается в том, чтобы удалить один служебный файл системы, в котором содержится информация по первичной настройке системы. Фактически, там записано ровно одно — производилась она или нет. Мы файл этот удаляем, система при перезагрузке считает, что она только что была поставлена на новый компьютер и дает возможность заново пройти мастер настройки системы, один из шагов которого содержит создание нового пользователя с правами администратора. Старый пользователь и имеющиеся данные и приложения никуда не теряются. Поехали!

  1. Перезагружаем машину в режиме командной строки (Single-User Mode): при включении зажимаем и держим клавиши Command+S. На экране появится много непонятных букв — это ОК!
  2. Проверяем и исправляем возможные ошибки файловой системы на загрузочном накопителе: /sbin/fsck -fy и нажимаем Enter.
  3. Монтируем наш накопитель в режиме чтения/записи: /sbin/mount -uw /. И нажимаем Enter.
  4. Удаляем наш искомый файл: rm /var/db/.AppleSetupDone. И тот же Enter.
  5. Перезагружаем машину: reboot.
  6. Машина начнет перезагружаться и появится окна настройки системы. Да, собственно, и все. На выходе аккаунт с правами администратора появится в системе.
  7. Опциональный шаг: зайдите в свой новый аккаунт, в настройках учетных записей своему основному аккаунту дайте возможность администрировать машину. Если вы не знаете как это сделать, то лучше не надо.

Будьте бдительны!

Сброс пароля на шифрование резервной копии iPhone в iTunes

Сброс пароля на шифрование резервной копии iPhone в iTunes

На нашей практике было уже несколько случаев, когда у человека вроде бы и была создана резервная копия телефона в iTunes, но давным давно она была зашифрована и защищена паролем. И конечно, к тому моменту, когда она понадобилась, отыскать этот пароль в чертогах разума было уже невозможно. Поэтому сейчас самое время проверить свою память и при необходимости сбросить пароль.

Как проверить пароль (и свою память)

Сброс пароля на шифрование резервной копии iPhone в iTunes

Для проверки знания пароля достаточно его… попробовать отключить. Для этого подсоедините iPhone к компьютеру, в iTunes во вкладке телефона попробуйте изменить пароль или снять галку в пункте «Шифровать резервную копию». Вам будет предложено ввести старый пароль. Если он будет правильный, то поздравляем: у вас отменная память и можете заново включить шифрование. Если же нет…

Как сбросить пароль

Сброс пароля на шифрование резервной копии iPhone в iTunes

То сначала надо смириться с мыслью, что старый бэкап для вас утерян, но сильно расстраиваться не стоить — вы сейчас сделаете новый и куда более актуальный. Для этого на телефоне идем в Настройки, далее Основные и в самом низу выбираем раздел Сброс. Здесь указываем Сбросить все настройки (Reset all settings) — таким образом ваши данные не пострадают, но будут обнулены такие вещи, как пароль шифрования, картинки заставки и фона, яркость дисплея и т.д.

Теперь остается снова подключить к iTunes и создать свежую копию.

Резервная копия в iCloud

Да, скорее всего для резервной копии в облако iCloud вам придется докупить больше места. Да, возможно много (помним про гигантские объемы современных айфонов). Однако на сегодня это самый надежный способ сохранить свои данные. И не брезгуйте облачной медиатекой Фото.

Безопасное извлечение внешних накопителей и почему это важно

Безопасное извлечение внешних накопителей и почему это важно

На этой неделе ряд изданий и блогов сообщили о том, что операционная система Windows только что стала чуточку лучше и теперь позволяет безопасно отключать внешние накопители без предварительной процедуры извлечения диска. А вот в macOS этого до сих пор нет, а потому снова стыд и позор Купертино. На самом деле, все несколько иначе.

Для начала немного теории человеческим языком. Внешние накопители нам нужны для переноса и хранения данных. Поэтому чаще всего мы на них что-то копируем со встроенного диска или в обратную сторону. Так вот чтобы сделать этот процесс максимально быстрым, в компьютерных системах используется технология кэширования записи. То есть когда вы указываете компьютеру скопировать что-то на флешку, система сначала загоняет эти файлы в оперативную память, упорядочивает и при полном заполнении одним разом отправляет на накопитель. Так получается сильно быстрее, чем по очереди копировать файл за файлом на диск, особенно если речь идет о большом числе мелких файлов. При этом зачастую копирование идет в фоне и пользователь этого визуально не видит.

Безопасное извлечение внешних накопителей и почему это важно

Для чего нужна процедура безопасного извлечения внешнего накопителя. Потому что в этот момент система смотрит: а не осталось ли там в очереди еще каких-то файлов на запись? И если они есть, то дописывает на накопитель. По окончании процедуры диск можно отключить и не бояться, что что-то будет потеряно.

Так вот в системах macOS и Linux функция кэширования включена для любых внешних накопителей. И вариантов отключить ее штатным образом нет. А вот разработчики в Microsoft знают людей немного больше, а потому внешние накопители различают на съемные и несъемные. К первым относятся, например, флешки, а ко вторым — внешние диски. Так вот для съемных в системе Windows кэширование записи не используется, так как люди действительно привыкли просто дергать флешки из компьютеров. И такой подход позволяет снизить риск потери данных.

Безопасное извлечение внешних накопителей и почему это важно

В системе Windows 10 (начиная со сборки 1800) по умолчанию кэширование записи отключено для всех дисков — эта функция получила название Quick Removal. Однако для отдельных дисков пользователи могут руками включить ее, в настройках выбрав опцию Better Performance,

Поэтому можем подтвердить, что Microsoft молодцы. Apple тоже молодец, потому что продолжает гнуть свою линию.

Восемь тысяч фотографий, спасенных с помощью iMazing

Восемь тысяч фотографий, спасенных с помощью iMazing

Уже достаточно давно в арсенал наших служебных приложений вошло приложение для работы с айфонами под названием iMazing. В его актив надо отнести более гибкую работу с резервными копиями, выборочное восстановление данных, экспорт записей диктофона и много чего еще, но ценим мы его за иное. Кейс из жизни…

У одного человека был вполне себе неплохой iPhone 6, который с течением времени начал как-то странно себя вести. В частности, если зайти в приложение Фото, то он сначала показывал тысячу снимков, а потом постепенно откуда-то подгружал еще порядка десяти тысяч фотографий. Так оно продолжалось до тех пор, пока телефон не умер «на шнурке» (сервисный сленг — на экране айфона горит сообщение «Подключите к iTunes» и показывается кабель Lightning). А фотографии на нем как были в единственном экземпляре, так и остались.

Восемь тысяч фотографий, спасенных с помощью iMazing

Алгоритм действий в такой ситуации достаточно прост: подключаем к iTunes и пытаемся обновлять устройство, чтобы не потерять данные. В нашем случае это помогло, но… приложение Фото как показывало 1400 снимков, так теперь оставшиеся тысячи подгружать отказывалось. И это делало клиенту натурально больно, ибо маленький ребенок, первые шаги и вот это всё. Начали смотреть.

Восемь тысяч фотографий, спасенных с помощью iMazing

Разумеется, сначала было подозрение на iCloud, однако никаких «облаков». Зато в iTunes обнаружилось интересное. Фотографий штатно насчиталось на 3 гигабайта, а еще 30 гигабайт вдруг заняло некое «Другое». И это после свежего обновления системы. Возникло подозрение, что искомые фотки пока еще остались здесь, а поэтому расчехлили iMazing.

Восемь тысяч фотографий, спасенных с помощью iMazing

Приложение показало, что встроенный накопитель «шестерки» действительно заполнен изрядно, но при этом вкладка Фото показывала ровно те снимки, которые мы итак видели через iTunes.

Зато в iMazing есть возможность напрямую обратиться к файловой системе и посмотреть куда ушло место. Делаем и сразу же натыкаемся на папку DCIM, в которой обычно как раз хранятся фотографии. И надо же, размер ее суммарно 33 гигабайта.

Восемь тысяч фотографий, спасенных с помощью iMazing

Затаив дыхание, запускаем экспорт. Успешно. На выходе под десяток тысяч снимков и много-много счастья для отдельного человека. Так и работаем. А скачать и купить iMazing можно на сайте разработчиков. Очень рекомендуем.

P.S. А еще мы очень любим DaisyDisk и DiskWarrior, но об этом в другой раз.

Загадка выходного дня: почему мы никогда не сдаем поставщику бракованные клавиатуры

Загадка выходного дня: почему мы никогда не сдаем поставщику бракованные клавиатуры

Пусть это будет началом традиционной рубрики «Загадка выходного дня». Нюансов в нашей работе тьма-тьмущая, и мы рады ими с вами поделиться, тем более в таком нестандартном формате. Итак, поехали…

Какие-бы запчасти мы не использовали в ремонте — а мы переворошили всё, что есть на московском рынке и действительно отобрали лучшее — всегда есть брак. Чаще всего под ударом батарейки и дисплеи для айфонов, реже другие комплектующие. Тут политика у нас простая: в течение гарантийного срока (а зачастую и больше) мы меняем запчасть без каких-либо чеков или бумажек, а дальше уже разбираемся сами с поставщиками. И они не дадут соврать: мы не самые удобные клиенты, потому что по браку им тоже спуску не даем. Но речь сейчас о другом.

Среди всего обилия запчастей, есть ровно одна их категория*, из которой по браку поставщику почти никогда не возвращаются, даже если это откровенно дефектная деталь. На первый взгляд это странно, но мы говорим про… клавиатуры. Внимание, вопрос: почему?

Ответ будет дан ниже.

Загадка выходного дня: почему мы никогда не сдаем поставщику бракованные клавиатуры

Всё дело в подсветке. Обычно под клавиатурой идет слой подсветки, который обеспечивает относительно равномерное освещение клавиш. Однако все поставщики любят маркировать свои детали пломбами, стикерами, складскими этикетками и т.д. Поэтому в реальности когда получаем клавиатуру, ее обратная сторона выглядит как-то так…

Загадка выходного дня: почему мы никогда не сдаем поставщику бракованные клавиатуры

И если стикеры не убрать, то на клавиатуре появятся темные пятна, комфорта не добавляющие. Вот нам и приходится аккуратно все эти гарантийные стикеры сдирать, чтобы обеспечить исходную равномерность подсветки. Разумеется, после такого ни один поставщик клавиатуру обратно не примет. Так что это наш риск, на который приходится идти.

*На самом деле, также есть детали, которые не установить без их модификаций — например, к дисплеям iPad Pro приходится припаивать исходные кнопки Home. Формально, это тоже снимает нас с гарантии поставщика, так что тут приходится включать дипломатию. 😉

Уязвимость iOS позволяет без пароля получить доступ к фотографиям на айфоне пользователя

Уязвимость iOS позволяет без пароля получить доступ к фотографиям на айфоне пользователя

Одна из самых больших проблем, с которыми мы сталкиваемся при ремонте айфонов, связана с… паролями на экране блокировки. Пользователи вполне обоснованно их не дают, опасаясь за сохранность личных данных, а нам сложно без него проверить насколько успешно прошел ремонт. Вот и приходится всегда лавировать между желанием сделать хорошо и не довести клиента до нервного срыва. Но тут уж сама Apple решила немного добавить хаоса.

Будем откровенны: об этом редко когда говорят вслух, но когда пользователь говорит про «сохранность личных данных», в 9 из 10 случаях он говорит о своих фотографиях. Действительно, нет более личных и даже интимных данных, чем фотографии и видео пользователей. И это нормально и правильно. Однако тут оказалось, что доступ к ним можно получить достаточно легко и не зная пароля на экран блокировки. И не просто посмотреть их, но даже переслать кому-то еще. Параноики, самое время начать волноваться.

Соответствующий трюк обнаружил Хосе Родригес, который любит искать нетривиальные решения в системе iOS. Вот он то и нашел, что если сделать звонок на телефон жертвы, то даже не зная пароля, можно ответить на входящий звонок персональным SMS-сообщением. Из этого окна уже можно вызвать Siri и активировать функцию VoiceOver, с помощью которой можно «увидеть» скрытые элементы графического интерфейса. Как это выглядит в реальности, можно увидеть на видео ниже.

Таким образом злоумышленник может переслать любое одно или даже несколько фотографий из айфона. При этом он может выбрать самые интересные и ни в чем себе не отказывать. В качестве утешения можно сказать, что по факту такого «взлома» владелец телефона увидит какие фотографии были отправлены и куда, но скорее всего, это будет уже меньшая из проблем.

Наличие уязвимости уже подтвердили даже в системе iOS 12.0.1. А пока ждем заплатку от Apple, отключите доступ к Siri с экрана блокировки. Сделать это можно в настройках в разделе Face ID / Touch ID. После этого параноики могут перестать волноваться.