为了帮助阻止暴力破解攻击,当 Mac 启动时,最多允许在登录窗口中尝试 10 次密码输入,并且在输入错误密码达到一定次数后,延迟时间会逐步增加。延迟由安全隔区执行。如果 Mac 在定时延迟期间重新启动,延迟仍然执行,且定时器从当期重新计时。
为了帮助防止恶意软件通过尝试攻击用户密码而导致永久数据丢失,这些限制在用户成功登录 Mac 后不会执行,但会在重新启动后重新执行。如果 10 次尝试失败,重新启动进入 recoveryOS 后会增加 10 次尝试。如果仍失败,每个文件保险箱恢复机制(iCloud 恢复、文件保险箱恢复密钥和机构密钥)将各增加 10 次额外尝试,总的新增次数最多为 30 次。这些额外尝试用尽后,安全隔区将不再处理任何解密宗卷或验证密码的请求,驱动器上的数据变为不可恢复。
若要帮助保护企业设置中的数据,IT 应使用 MDM 解决方案定义和实施文件保险箱配置策略。组织有若干加密宗卷管理选项,包括机构恢复密钥、个人恢复密钥(可选择由 MDM 托管储存)或两者结合。密钥循环也可以设为 MDM 中的一种策略。
在搭载 Apple T2 安全芯片的 Mac 上,密码提供类似的功能,区别在于生成的密钥用于文件保险箱加密,而不是数据保护。macOS 还提供其他密码恢复选项:
iCloud 恢复
文件保险箱恢复
文件保险箱机构密钥
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ri-ji/35759.html