Использование мастер-пароля

Как упоминалось ранее, мастер-пароль может использоваться для восстановления паролей обычных учетных записей и необходим для сброса паролей учетных записей, защищенных системой FileVault. Мастер-пароль никак не связан ни с одной из локальных учетных записей пользователей, поэтому представляет собой эффективный метод сброса пароля, который не требует создания дополнительной учетной записи администратора. Если вы обслуживаете большой парк компьютеров Mac, использующих локальные учетные записи, то установка единого мастер-пароля - это самая доступная гарантия того, что у вас всегда будет «черный ход» в систему без необходимости создавать на каждом компьютере свою локальную учетную запись.

Задание или изменение мастер-пароля

В двух случаях мастер-пароль уже может быть задан на системе Lion. Первый - когда вы обновили предыдущую версию Mac OS X, в которой мастер-пароль уже задан, до ОС Lion. Второй - если вы использовали Ассистент миграции (Migration Assistant) для переноса учетной записи, защищенной старой версией системы FileVault, в систему Lion. Если вы знаете мастер-пароль, то можете использовать следующие инструкции, чтобы изменить его. Однако если мастер-пароль неизвестен, тогда следует выполнить инструкции в разделе «Сброс утерянного мастер-пароля» далее в этом уроке.

Совет. Если вы вошли под учетной записью, защищенной старой версией системы FileVault, то изменить мастер-пароль можно также на панели Традиционный FileVault (Legacy FileVault) панели настроек Системные настройки (Security & Privacy).

Чтобы задать или изменить мастер-пароль, выполните следующие действия.

1. Откройте панель настроек Пользователи и группы (Users & Groups) и введите учетные данные администратора, чтобы разблокировать настройки.

2. Щелкните на меню Действие (Action) (с маленьким значком звездочки) внизу списка пользователей. Откроется меню, в котором будет команда, позволяющая задать или изменить мастер-пароль.

► Если мастер-пароль не задан, то в меню будет команда Задать мастер-пароль (Set Master Password). Выбрав ее, вы сможете задать мастер-пароль для Mac.

► Если мастер-пароль задан, то в меню будет команда Изменить мастер-пароль (Change Master Password). Выбрав ее, вы сможете изменить мастер-пароль. Понадобится сначала ввести существующий мастер-пароль, а затем указать новый.

При задании мастер-пароля настоятельно рекомендуется выбирать надежный пароль. Помните, что один мастер-пароль может использоваться для изменения пароля любой другой учетной записи.

3. Когда задан мастер-пароль, изменять пароли учетных записей можно

будет из окна входа в систему.

Сброс утерянного мастер-пароля

Чрезвычайно важно, чтобы мастер-пароль был правильно настроен и известен администратору. Если он по какой-то причине утрачен, администратору нужно немедленно его сбросить, чтобы можно было сбрасывать пароли обычных пользователей. Однако возможность задать новый ма-стер-пароль для Mac не означает, что можно будет восстановить учетные записи, защищенные системой Традиционный FileVault (Legacy FileVault), которые были созданы с использованием старого мастер-пароля. Только мастер-пароль, используемый при включении системы защиты Традиционный FileVault (Legacy FileVault), может разблокировать недоступную учетную запись.

Существуют две ситуации, когда требуется сбросить мастер-пароль. Первая - когда мастер-пароль известен и администратор хочет изменить его. Изменить известный мастер-пароль легко, и этот процесс описывался ранее в этом разделе. Кроме того, этот метод сохраняет вашу способность сбрасывать пароли, которые связаны как с обычными учетными записями, так и с учетными записями, защищенными системой Традиционный FileVault (Legacy FileVault).

Вторая ситуация - текущий мастер-пароль утрачен и требуется создать новый. В этом случае новый мастер-пароль не позволит сбрасывать пароли учетных записей, защищенных системой Традиционный FileVault (Legacy FileVault). Это объясняется тем, что система Lion не поддерживает перешифрование учетных записей, защищенных системой Традиционный FileVault (Legacy FileVault), а этот шаг необходим для изменения утраченного мастер-пароля. Поэтому, если утрачен мастер-пароль, который использовался при включении системы Традиционный FileVault (Legacy FileVault), и пользователь забывает свой пароль, восстановить данные пользователя нельзя. По этой причине настоятельно рекомендуется перейти от системы Традиционный FileVault (Legacy FileVault) к системе полного шифрования диска FileVault 2 в ОС Lion.

Дополнительная информация. Способ отключения старой версии системы шифрования FileVault рассматривался в разделе «Домашние папки пользователей, защищенные старой версией системы FileVault» ранее в этом уроке. Шифрование полного диска с помощью системы FileVault 2 в ОС Lion рассматривается в уроке 3.

Чтобы создать новый мастер-пароль вследствие утраты предыдущего, выполните следующие действия.

1. Завершите в системе сеансы всех пользователей, а затем войдите в систему как администратор.

2. С помощью Finder найдите и удалите файлы /Библиотеки/Keychains/ FileVaultMaster.cer и /Библиотеки/Keychains/FilevaultMaster.keychain.

3. Откройте панель настроек Пользователи и группы (Users & Groups) и введите учетные данные администратора, чтобы разблокировать настройки.

4. Щелкните на меню Действие (Action) (с маленьким значком звездочки) внизу списка пользователей. Будет открыто меню с командой, позволяющей задать мастер-пароль.