В целях повышения безопасности данных пользователя, Apple в 2009 году добавила в операционную систему Mac OS 10.6 Snow Leopard функцию FileVault. Тогда она шифровала домашнюю папку пользователя, закрывая доступ к ней посторонним лицам. Начиная с системы Mac OS X 10.7, с помощью FileVault шифровался уже весь логический раздел диска в Маке. Таким образом общая безопасность системы была существенно выше, а также повышена скорость работы, совместимость с приложениями и т.д. В какой-то момент шифрование стало автоматически включаться на новых машинах и все работало неплохо до тех пор, пока не появилась файловая система Apple File System (APFS).
Apple File System – это новая, современная файловая система, разработанная компанией Apple для использования в iOS, macOS, tvOS и watchOS. Эта файловая система, оптимизированная для работы с Flash/SSD накопителями, включает в себя функциональность сильного шифрования, copy-on-write, space sharing, клонирование файлов и папок, создание снимков (snapshots). (Википедия).
Впервые APFS начала применяться Apple в системах macOS High Sierra при установке на SSD-накопитель. И тогда же мы получили первую волну проблем, если на этих накопителях было включено шифрование. По какой-то причине (официальных разъяснений так и не было) иногда система некорректно отрабатывала индексы файловой системы на шифрованных накопителях. Это приводило к тому, что машина не могла загрузиться — зависала на «яблоке» и дальше не шла. Чаще всего проблема решалась перестроением индексов. Это было где-то в конце 2017 года и за несколько недель проблема ушла на нет.
Спустя год вышла система macOS Mojave. В этой системе APFS теперь использовалась и на жестких дисках (что привело к резкому замедлению их работы, но об этом в другой раз). А когда вышло обновление системы Mojave 10.14.5 проблема с шифрованными накопителями вернулась. И опять в Apple обошлись без комментариев.
Конечно, перестроение индексов снова спасало, но от повторения ситуации не защищало. Поэтому единственным способом ее предотвращения сейчас видится отключение шифрования.
Чем рискует пользователь в случае отключения шифрования? Если его компьютер попадет в руки злоумышленников, они, в теории, могут обойти системный пароль пользователя, перехватить права доступа на его домашнюю папку и получить доступ к файлам. К фотографиям, заметкам, документам. А вот к паролям и данным из Связки ключей (Keychain Access) — нет. Стоит иметь в виду, что включенное шифрование не защищает ваш компьютер от кражу: злодеи всегда могут отформатировать шифрованный раздел и использовать машину.
Отключение шифрования
1) Переходим в Системный настройки и далее в раздел «Защита и безопасность».
2) Открываем раздел FileVault, где сначала в левом нижнем углу разблокируем настройки, а затем нажимаем на кнопку Выключить FileVault.
Имейте в виду, что для выключения потребуется расшифровка раздела, которая может занять несколько часов. Поэтому процесс лучше запускать вечером перед сном и если у вас ноутбук, то поставьте его на зарядку.
Неделю назад Apple обновила компьютеры серии MacBook Pro. Новые модели получили более быстрые процессоры, а также клавиатуру новой конструкции. Последняя призвана раз и навсегда решить затянувшуюся проблему с залипающими клавишами. Впрочем, нас «терзают смутные сомнения», что это у Apple получится.
Матчасть
Для того, чтобы понять что изменила Apple в клавишах новых «макбуков», сперва давайте рассмотрим конструкцию этих клавиш. Несмотря на очень низкий профиль, у клавиши на удивление многослойный механизм. Так и пойдем сверху вниз (см. картинку).
1) На самом верху нашей пирамиды то, что называется кейкап (keycap) — черная пластиковая пластинка, на которой нанесена гравировка с символом.
2) Далее идет белая пластиковая рамка, имеющая гибкое сочленение по центральной оси — именно она и называется «бабочкой», так как отвечает за ход клавиши и ее стабилизацию. Во время залитий, кстати, именно она слипается, превращая клавиатуру в «каменную».
3) Рамка крепится к прозрачному пластиковому основанию. В центре оно выполнено из пленки, на которую нанесено черное уплотнение — оно концентрирует давление клавиши на металлическую пластину, лежащую ниже.
4) Собственно, металлическая контактная пластина. При нажатии на нее купол пластины выгибается в другую сторону, происходит замыкание контакта и проходит соответствующий сигнал системе.
5) Наконец, в основании всего этого лежит подложка с шестью золотыми контактами. Сигнал проходит тогда. когда замыкается центральный контакт (при выгибании купола металлической пластины) с любым из остальных пяти. Начиная с моделей 2018 года, основание защищено силиконовой прокладкой.
Ниже можно увидеть эволюцию клавиш в MacBook Pro…
Изменения
Говоря про клавиатуры в моделях MacBook Pro 2019 года, Apple отмечает изменения в используемых материалах, но не в самой конструкции. И действительно, первое вскрытие от iFixIt показало, что никаких нововведений, лежащих на поверхности, здесь нет. Однако за счет чего компания собирается победить старую «болячку»?
Пропустив новую клавишу через фурье-спектроскопию, специалисты iFixIt обнаружили изменения в двух компонентах. Во-первых, на пластиковом основании (см. пункт 3 из матчасти) пленка теперь выполнена не из полиацителена с добавкой уретана, а из нейлона. Во-вторых, контактная пластина исполнена из ферритной нержавеющей стали, покрытой с одной стороны полимерным покрытием неизвестного состава.
Судя по всему, эти два компонента Apple и считает виновными всех бед. Действительно, мы видели контактные пластины, у которых от времени «ноги» попросту выпрямлялись и нарушали работу клавиш. С этой точки зрения, новый состав должен повысить износостойкость и сохранить пластине упругость с течением времени.
И возможно, так оно и будет. Однако есть другая точка зрения наших инженеров. Проблема с клавишами лежит не в части отдельных материалов, а более глобально — в части общей конструкции клавиш. Apple сделала им очень малый ход, все составляющие клавиши крайне миниатюрные и хрупкие. И косметическими правками тут не отделаться. Представьте, что вы сделали шикарный большой грузовик, но поставили его на маленькие колеса от «Оки». Разумеется, через месяц-другой они начнут разваливаться. И вы можете сколь угодно у них менять состав подшипников или подбирать другую резину — многотонные грузы сделают свое дело. Так примерно и тут. Будем рады ошибаться, но время покажет.
На днях к нам обратились из редакции Banki.ru с неожиданным вопросом: а насколько безопасно пользователям сдавать свои устройства в ремонт? Как тут обезопасить себя? И как мы решаем этот вопрос? Мы ответили и этот комментарий в весьма усеченном варианте появился в статье «Против лома есть прием». Поэтому с разрешения автора исходной статьи публикуем свои ответы в развернутом варианте.
— Мы заботимся о сохранности своих данных, не ходим по неправильным ссылкам, не оставляем телефон. Но если он ломается, отдаем его в мастерскую со всеми паролями, фотографиями и банковскими приложениями. Не рисково ли это?
Пожалуй, стоит различать теорию и практику. Потому что в теории, инженер сервисного центра зачастую имеет чуть более, чем полный доступ к устройству. Со всеми его паролями, личными документами, фотографиями и банковскими картами. Разумеется, это рисково. И здесь на первый план выходит важность именно выбора сервисного центра, куда вы отнесете в ремонт свое устройство.
Однако на практике, страхи про «вы сейчас все у меня украдете» или «будете смеяться над моими фотографиями» сильно преувеличены. Потому что реалии таковы, что нормальные сервисные центры загружены настолько, что тратить свое время на исследование устройств клиентов на предмет интересного инженерам попросту некогда. Для нас проблема стоит в другом — как бы больше времени потратить на пост-ремонтное тестирование устройства, ибо не всегда даже на него бывает достаточно возможности.
— Как можно себя обезопасить?
Это хороший вопрос, потому что несмотря на все сказанное выше, соблазнов даже проверенному сервисному центру лучше не давать. Но тут надо сразу сделать оговорку, что зачастую от нас — и я сейчас говорю про владельцев техники — ничего и не зависит. Ну как можно подготовить устройство к тому, что вы его отдадите вечером в сервис, если сегодня утром он еще работал, а вот днем упал в унитаз общественного туалета и теперь не включается? Как там говорят про подстелить соломки?
Самый правильный ответ — использовать пароли для разблокировки устройств (что Маки, что айфоны и айпады) и делать резервные копии. Потому что при наличии бэкапа, вы всегда можете перед сдачей устройства в сервис обнулить его, а если сдаете «мертвый» аппарат — давать сервису не пароль, а разрешение на обнуление.
И откровенно говоря, сами сервисные центры всегда дышат спокойнее, когда знают, что у владельца есть копия данных и можно не переживать за их сохранность. Потому что для сервиса нет ничего страшнее, чем непредсказуемая потеря уникальных данных пользователя — железку можно купить ему новую, а вот за фоточки 10-летней давности тебя линчуют прямо на входе в твой офис. И это не преувеличение. Поэтому еще раз: делайте, делайте, делайте резервные копии.
Иных универсальных рекомендаций, увы, нет. Потому что все очень сильно зависит от вида ремонта. В случае замены экрана или батарейки, вы можете даже пароль от блокировки не давать — все должны сделать при вас и проверять вместе с вами. А если это что-то с сотовой связью — то тут ремонт на пару дней легко затянется и стоять все это время рядом с инженером не получится физически. Тогда пароли из заметок перенести в какой-нибудь 1Password, а… кхм… личные фотографии удалить или скопировать на компьютер или в облако.
Ну да, а еще не надо при сдаче устройства игриво говорить приемщику «вы там только фотографии не смотрите, а то там у меня такооооое…». У хорошего инженера и на эти слова иммунитет уже есть, а вот молодежь даже в хорошем сервисе первым делом полезет смотреть что же там такое. Не надо так делать.
— Какие ошибки с точки зрения безопасности люди чаще всего совершают по вашему опыту? Игнорируют антивирусы, заводят одинаковые пароли на все приложения и т.д.?
На наш взгляд, самая большая ошибка — это отсутствие резервных копий, о чем выше и говорил. А дальше можно прямо по списку:— легкие пароли на вход в устройство (клавиши 1, 2 и 3 надо вообще запретить в окне ввода паролей);— бездумный серфинг по сети — очень часто цепляется к машине всякий мусор; данных чаще всего никаких не крадет, но подсовывает рекламу и сильно тормозит работу устройства; Мак не является абсолютно неуязвимым устройством;— ставят антивирусы или приложения, мимикрирующие под них (MacKeeper и иже с ними) — вот серьезно. Реальной защиты в лучшем случае минимум, а систему заведомо тормозят. За последние пару лет на нашей практике не было ни одного случая, когда антивирус реально защитил от чего-то.— одинаковые пароли на всё — хотя тут винить человека сложно, так как слишком много у нас всяких сервисов. Поэтому хотя бы менять их периодически, к чему Apple — славься, Apple — нас приучает.
— Были в практике смешные случаи, связанные с безопасностью абонентских данных? Как решались?
Видимо, это настолько личная ниша, что вот откровенно смешных случаев и не вспомню. Бывают случае с неожиданно счастливыми финалами — например, когда могли восстановить те же фотографии после удаления — но смешных, такие не припомню, увы. Хотя был один условно смешной, но со счастливым финалом. Вот, пару месяцев назад как раз писал. Но это не совсем про безопасность, а скорее про то, что важными люди тоже считают разные данные.
На днях к нам на замену экрана приехал айфон мальчика лет двенадцати. Дисплей то разбился, но продолжал жить своей жизнью, периодически пытаясь разблокироваться. Поэтому когда накинули новый экран и смогли глянуть что там происходит, аппарат показывал уже грустное «iPhone отключен» и туманные перспективы по сохранению данных.
Рассказываем все это мальчику и его маме, рассказываем про обнуление телефона через компьютер, про важность резервных копий и вот это всё. Люди уходят, а через пару часов мальчик прибегает обратно.
— Я все сделал, но в телефоне теперь ничего нет. НИЧЕГО НЕТ! НИ-ЧЕ-ГО! АААА!
Начинаю рассказывать снова, попутно аккуратно выспрашивая вообще про резервные копии, про синхронизацию данных и про то, какие важные данные утеряны?
— История сообщений? Контакты? — спрашиваю у него. — Да, и этого нет, но и ладно. — Может фотографии, они же через iCloud не заливались в облако? — Ага, и фотографии, но и ладно. — Хм, ну не приложения же, их можно заново скачать и покупать не надо… — думаю вслух. — Дааа? А как же ПРОГРЕСС В ИГРЕ!!! — восклицает малец и в его голосе натурально трагедия.
И вот на этой ноте наступает (надеюсь, что таки да, все на это и указывает) счастливый финал.
— А прогресс, — говорю. — через Game Center синхронизируется. У меня, по крайней мере, у роботов было именно так.
Как-то так. Подводя некое резюме: аккуратнее выбирать сервисные центры и делать бэкапы. В первом случае слушайте не только рекомендации друзей, но и читайте отзывы в Интернете. Их иногда надо надвое делить, но получите общее понимание о том, куда хотите прийти. Наличие бэкапа всегда позволит вам обнулить устройство и лишить посторонних людей даже шанса прикоснуться к вашим данным.
Для нас же работа с данными пользователя лежит даже не в области безопасности, а сохранности. Правила простые: не смотри туда, куда не требует задача и всем будет лучше. Хотя бы потому, что у тебя будет больше времени на другую задачу.
В последнее время к нам подозрительно часто начали заходить Маки, на которых в виду «обстоятельств непреодолимой силы» были утеряны учетные записи с правами администратора. Как результат — крайне ограниченные возможности по управлению машинами, временами сниженная производительность и в целом потерянные нервные клетки. Поэтому эта запись, в первую очередь, для нас самих, чтобы инструкция по восстановлению администраторской учетной записи была всегда под рукой.
Вводная
Если незначительно упростить, то в современной системе macOS можно различать пользователей с тремя уровнями доступа:
Гость — бесправное существо, которое может разве что в Интернете сидеть; по окончанию сеанса удалятся все файлы, которые он мог сохранить;
Стандартная учетная запись — такие аккаунты дают детям, родителям и иным пользователям, которые не очень разбираются в системе; люди тут могут полноценно пользоваться установленными приложениями, но не могут сами ставить или удалять их; могут сохранять и работать с документами, но не могут менять настройки системы;
Администраторская учетная запись — все то же самое, что и стандартная, но с полным доступом к установке и удалению приложений, настройке системы и ручному ее тюнингу.
Принимая во внимание все вышесказанное, на компьютере всегда должна быть хоть одна учетная запись с правами администратора. Потому что если вы его теряете, то теперь не вы управляете машиной, а она вами.
«Потерять» же администратора достаточно просто. Чаще всего это происходит тогда, когда человек решает завести себе новую учетную запись, но не обращает внимания, что она имеет стандартные права. Удаляет старую администраторскую и та-дам!
Решение
Коротко решение заключается в том, чтобы удалить один служебный файл системы, в котором содержится информация по первичной настройке системы. Фактически, там записано ровно одно — производилась она или нет. Мы файл этот удаляем, система при перезагрузке считает, что она только что была поставлена на новый компьютер и дает возможность заново пройти мастер настройки системы, один из шагов которого содержит создание нового пользователя с правами администратора. Старый пользователь и имеющиеся данные и приложения никуда не теряются. Поехали!
Перезагружаем машину в режиме командной строки (Single-User Mode): при включении зажимаем и держим клавиши Command+S. На экране появится много непонятных букв — это ОК!
Проверяем и исправляем возможные ошибки файловой системы на загрузочном накопителе: /sbin/fsck -fy и нажимаем Enter.
Монтируем наш накопитель в режиме чтения/записи: /sbin/mount -uw /. И нажимаем Enter.
Удаляем наш искомый файл: rm /var/db/.AppleSetupDone. И тот же Enter.
Перезагружаем машину: reboot.
Машина начнет перезагружаться и появится окна настройки системы. Да, собственно, и все. На выходе аккаунт с правами администратора появится в системе.
Опциональный шаг: зайдите в свой новый аккаунт, в настройках учетных записей своему основному аккаунту дайте возможность администрировать машину. Если вы не знаете как это сделать, то лучше не надо.
Сегодня мы спасли еще одного пользователя от «неработающей» клавиатуры в MacBook Pro и это становится уже каким-то трендом. А раз так, то стоит рассказать про эту мину замедленного действия имени Apple, которую компания подложила в последние версии своей системы macOS.
Симптомы
В зависимости от страхов пользователя, ему обычно кажется, что не работает вся клавиатура. На практике отказывают только клавиши «U/Г», «I/Ш», «O/Щ», «J/О», «K/Л», «L/Д» и «M/Ь» — если посмотреть на клавиатуру, то вполне характерный блок…
При этом симптоматически выглядит все достаточно хитро: при работе в учетной записи пользователя клавиши не работают, но на этапе ввода пароля отрабатывают. Именно поэтому в сервисном центре так легко в данном случае поставить в диагноз «замена клавиатуры» — когда накидываешь новую клавиатуру, проверять ее именно в учетной записи пользователя крайне неудобно, обычно это делают на этапе ввода пароля. И уже после всех процедур, войдя для полного теста в учетную запись, сервисный инженер долго чешет голову, глядя на то, что это не помогло.
Подноготная
Кто-то назовет эту «неработающую» клавиатурой багой, но в Apple считают, что это «фича». Дело в том, что виной всему… функция Клавиши управления. Активировать ее можно в настройках в разделе Универсальный доступ и далее в подразделе Мышь и трекпад.
Если вы ее включите, то сможете управлять курсором мыши с помощью клавиш цифровой клавиатуры. Вот она выделена на фотографии…
Однако в случае с макбуками и укороченных клавиатур Apple, цифрового блока у них попросту нет. Испокон веков на ноутбучных клавиатурах этот блок дублируется на буквенных клавишах, на которых нанесена соответствующая гравировка. Активируется обычно отдельной клавишей.
Это полностью справедливо и для Маков, вот только Apple эту гравировку никогда не наносила (насколько помним) перестала наносить с давних пор (были на PowerBook G4), а потому мало кто вообще знает о таком нюансе. Еще раз смотрим на клавиатуру…
Решение
Поэтому когда вы на Макбуке активируете функцию Клавиши управления, то у него действительно цифровой блок переходит на управление курсором мыши. Вот только этот блок находится в зоне буквенных клавиш, а отсюда и проблема. А усугубляется она еще и тем, что включить функцию легко можно самым случайным образом — пять раз быстро нажать клавишу Option: в некоторых сборках macOS эта опция включена по умолчанию.
Будьте бдительны и теперь вы знаете как разыграть коллег на первое апреля. Нам же остается добавить только одно: прекрасная работа, мистер Кук, прекрасная работа.
На нашей практике было уже несколько случаев, когда у человека вроде бы и была создана резервная копия телефона в iTunes, но давным давно она была зашифрована и защищена паролем. И конечно, к тому моменту, когда она понадобилась, отыскать этот пароль в чертогах разума было уже невозможно. Поэтому сейчас самое время проверить свою память и при необходимости сбросить пароль.
Как проверить пароль (и свою память)
Для проверки знания пароля достаточно его… попробовать отключить. Для этого подсоедините iPhone к компьютеру, в iTunes во вкладке телефона попробуйте изменить пароль или снять галку в пункте «Шифровать резервную копию». Вам будет предложено ввести старый пароль. Если он будет правильный, то поздравляем: у вас отменная память и можете заново включить шифрование. Если же нет…
Как сбросить пароль
То сначала надо смириться с мыслью, что старый бэкап для вас утерян, но сильно расстраиваться не стоить — вы сейчас сделаете новый и куда более актуальный. Для этого на телефоне идем в Настройки, далее Основные и в самом низу выбираем раздел Сброс. Здесь указываем Сбросить все настройки (Reset all settings) — таким образом ваши данные не пострадают, но будут обнулены такие вещи, как пароль шифрования, картинки заставки и фона, яркость дисплея и т.д.
Теперь остается снова подключить к iTunes и создать свежую копию.
Резервная копия в iCloud
Да, скорее всего для резервной копии в облако iCloud вам придется докупить больше места. Да, возможно много (помним про гигантские объемы современных айфонов). Однако на сегодня это самый надежный способ сохранить свои данные. И не брезгуйте облачной медиатекой Фото.
