SimplyFatt 2: Il gestionale semplice e facile da usare per Mac e Win
17

Tips: accedere al Mac senza conoscere la password dell’account

Scritto da: Maurizio Natali Pubblicato alle 14:00 in: Come si fa, Mondo Mac
21ago

root macMolti utenti mettono la password all’account, così da proteggere i propri dati. Se questa pratica scoraggia un utente non particolarmente esperto, non è però altrettanto efficace con chi conosce un po’ meglio i Mac (o l’ambiente Unix/Linux). Ed ora anche per chi leggerà questo articolo…

Ipotizziamo per un attimo, facendo tutti gli scongiuri del caso, che vi venga rubato il Mac. O più semplicemente che questo venga smarrito, magari se imbarcato durante un viaggio in aereo. Chi si troverà con il vostro computer tra le mani, anche se protetto da password, potrà in 5 minuti accedere a tutti i dati. Senza neanche doverlo smontare.

In ambiente Mac l’utente amministrativo (come probabilmente è il vostro) non è il più elevato in grado. Prima di lui infatti vi è l’utente root, il quale ha i privilegi per fare letteralmente ogni cosa (che tradotto significa: anche danni). Questa utenza non è normalmente visibile, ma può essere sfruttata per prendere il controllo del Mac. Basta seguire questi semplici passi:

  • avviate il Mac normalmente e leggete il nome utente per il quale è richiesta la password
  • ora riavviare il computer e tenete premuti cmd+S per partire in modalità single user
  • attendete il prompt e digitate*: mount -uw /
  • ed infine: passwd nomeutente
  • digitate la password che volete e premete invio (per due volte)
  • digitate exit e premete invio

*Nota che essendoci i driver della tastiera italiana, il carattere meno lo dovrete ottenere con l’apice (‘) e la slash con il meno (-).

Dopo il riavvio ora potrete accedere all’account con la password decisa da voi!
Tuttavia esiste un modo per evitare di essere fregati così facilmente e lo vedremo in un prossimo tip.

ARTICOLI IN , , , , ,

Commenti

  1. 1

    Bello ed utile, complimenti per fare uno skerzo ad un amico è l’ideale ma può essere usato anche per scopi molto più seri…
    Grazie

    Luca
    21 agosto 2010 ore 15:43
  2. 2

    esatto :D appena sono a casa di andrè lo faccio spaventare un po’

    filippo
    21 agosto 2010 ore 17:46
  3. 3

    spero di non dimenticare mai o perdere il mio bellissimo mac……quindi di non aver problemi futuri…

    rossella
    21 agosto 2010 ore 19:30
  4. 4

    se non ricordo male si può fare una cosa del genere anche mettendo il dvd del SO…

    GiO_o
    21 agosto 2010 ore 20:04
  5. 5

    A me sembra una falla molto grave…

    carlo
    22 agosto 2010 ore 09:30
  6. 6

    non penso possa essere considerata una falla… è il normale comportamento non un bug del sistema.

    simplemal
    22 agosto 2010 ore 14:56
  7. 7

    Eh già: “Errare è umano … per fare veramente casino ci vuole la password di root!”

    Enrico
    23 agosto 2010 ore 00:14
  8. 8

    a mio avviso evitabile mettendo nella voce “mostra finestra di login” utente e password e non lista di utenti.
    Così uno non può sapere il nome utente semplicemente accendendo il mac!

    Stefano
    24 agosto 2010 ore 01:10
  9. 9

    @Stefano: Per avere la lista degli utenti basta usare il comando users.
    Una soluzione potrebbe essere quella di abilitare la password del firmware, ma sapevo di un modo per bypassare anche quella (anche se veramente non l’ho mai provato).
    L’unica, per proteggere i propri dati, mi sa che è quella di usare fileVault.

    MacMomo
    26 agosto 2010 ore 00:02
  10. 10

    @MacMomo, già ma FileVault però è un’arma a doppio taglio. In caso di problemi con l’OS poi non riesci ad accedere ai tuoi dai.

    simplemal
    26 agosto 2010 ore 00:11
  11. 11

    Infatti io non lo uso, e neanche consiglio di usarlo. Era solo una constatazione. ;-)
    Al massimo, per i file privatissimi, preferisco usare delle immagini disco tipo “sparse” criptate, in modo che alla più brutta perdi solo quelli.

    MacMomo
    26 agosto 2010 ore 08:28
  12. 12

    @MacMomo, già :) come faccio io

    simplemal
    26 agosto 2010 ore 08:37
  13. 13

    Io credo che i comandi da Terminale sarebbe meglio copiarli e incollarli più che digitarli.
    Scusa Simplemal è sicuramente colpa mia ma non riesco a capire l’ultima osservazione: “Nota che essendoci i driver della tastiera italiana, il carattere meno lo dovrete ottenere con l’apice (‘) e la slash con il meno (-).”
    Io ho un iMac bianco fine 2007 con tastiera “estesa” e il segno meno (-) trovo facilmente senza ricorrere a complicate combinazioni…

    Barbagianni
    27 agosto 2010 ore 20:15
  14. 14

    @Barbagianni, perdonami, ma quando si fanno appunti, si dovrebbe almeno aver capito bene cosa è stato detto :)
    Tutti i comandi indicati vanno eseguito dopo aver riavviato il mac in modalità single-user.
    Se tu copi quelle stringhe e riavvii mica le puoi incollare!
    La RAM è volatile e le info negli appunti si cancellano.
    E poi… anche per la seconda osservazione: non hai letto il testo.
    il punto prima della digitazione dice:
    “ora riavviare il computer e tenete premuti cmd+S per partire in modalità single user”
    E in questo caso che non viene caricato il layout tastiera italiana.
    E se tu hai quella estesa, non posso presupporre che la abbiano tutti, pertanto ho spiegato come fare per evitare che un utente si trovi spiazziato senza riuscire a trovare i tasti giusti.

    simplemal
    27 agosto 2010 ore 20:27
  15. 15

    Appunto, avevo letto frettolosamente e non avevo capito un accidente…
    Comunque il mio non era un “appunto”, ci mancherebbe, il commento iniziale sul copia/incolla non era riferito al caso specifico, era una osservazione di carattere generale, ovviamente fuori luogo.
    Scusami e grazie per il (paziente) chiarimento.

    Barbagianni
    27 agosto 2010 ore 22:48
  16. 16

    La continuazione di questo post è quella visibile su http://www.securemac.com/macosxsingleuser.php secondo voi?

    MAcIK
    27 ottobre 2010 ore 14:02

Scrivi un commento Leggi ed attieniti alle Regole del Blog

Trackback (1)

  1. Ecco come si ottiene la password di un account su Lion grazie ad un Mac | SaggiaMente
    [...] nostro account. Beh, per la verità basta riavviare in modalità single user e si può facilmente cambiare la password ...
ApmShop.it l'elettronica che cerchi al prezzo che vorresti MacShop HARDWARE, SOFTWARE E ACCESSORI PER MAC BuyDifferent - Gli esperti del mondo Apple
    Partner: ServerPlan, hosting e servizi web avanzati
    Kingshop Italia
    Esperto in 10 minuti: come ridare velocità al proprio Mac

    Passa a Mac

    2012 © SaggiaMente di Maurizio Natali

    SaggiaMente

    Sono in rete da quando non c'era, avevo un BBS nell'era dei dinosauri informatici. Suono, osservo, scrivo, imparo, fotografo, spiego, programmo, rifletto, disegno, non si finisce mai. Ma in fondo la cosa bella è il viaggio. Nel tempo libero ho creato questo blog che ora richiede più tempo del mio vero lavoro. Profondo sostenitore delle giornate di 36 ore, se fate un referendum avete il mio voto.