個人用戶如何更好保障 OS X 的安全，降低風險？

02-05

10.20對答案中第1點進一步解釋，刪去第2點中引起歧義的一句話並擴充了回答。文章中的內容適用於OS X Mountain Lion（10.8）及以上。電腦系統及軟體建議保持在最新版本，以保障安全性。實際使用中為了安全往往要犧牲便捷，如何採取措施完全看每個人如何衡量。

----------------------------

樓上朱先生給出的打開防火牆、離開時鎖定、使用安全刪除、安全共享都是非常實用的tips。我想補充一下。

1. 在System Preferences&> Security Privacy&> General下選擇只允許Mac App Store或認證開發者應用，這樣能夠避免安裝到來路不明、被加入代碼的惡意應用。這項安全功能叫做Gatekeeper，去年的OS X Mountain Lion剛剛引入。

第二項MAS＋認證開發者能覆蓋很多應用，而對非MAS及蘋果認證的應用，自己確信是安全的應用的話，可以右鍵（或者control－click）後選擇打開，這樣便手動跳過了Gatekeeper驗證。

2. 打開FileVault. 如果說安全刪除讓那些被刪除的文件無跡可尋的話，FileVault便讓整個硬碟不會暴露於他人面前，因為這個功能會加密整個硬碟，只有用登錄密碼或設置時給出的recovery key才能訪問。即便硬碟被拔出，他人也無法輕易獲得硬碟內容。

如果需要使用Bootcamp，要在打開FileVault之前配置好Bootcamp，已經配置Bootcamp的話要確保Windows系統驅動是最新的。完成這些操作後再打開FileVault可以保證Bootcamp完好。要注意的是Bootcamp分區不會被加密，同時Bootcamp下Windows系統不再可以訪問OS X分區。

FileVault屬於比較高級別的實時安全措施，會帶來一些性能下降。歡迎討論。

3. 有憂患意識的使用習慣。例如，使用Mac App Store內的應用，它們都符合蘋果的沙盒規範，不會影響到系統的穩定與安全，OS X Mountain Lion自帶的諸如郵箱、Reminders以及Safari等也都是沙盒應用。再如使用高強度密碼、謹慎使用雲服務、不連接公共wifi（必須使用的話盡量選擇可靠的vpn服務）、做好備份（Time Machine或者其他備份工具，手動亦可，注意FileVault加密）、iTunes設備備份加密、定期清理使用痕迹等。

如果你沒有對賬戶進行密碼設置，那麼我無需密碼就能進入你的賬戶，讀取所有資料，包括你保存過的所有密碼

如果你僅僅對賬戶加了密碼，那麼我也無需密碼進入你的賬戶，讀取所有資料，但不包括你保存過的密碼，賬戶密碼只能防君子不能防小人，只要物理接觸就行

如果設置了 Firmware 密碼，我可以通過拆硬碟方式讀取你硬碟里的所有資料，還是不能防物理接觸。

如果你對整個硬碟加密，估計就只有蘋果或少數人有能力破解這個加密，但是我只要知道你的密碼，我就能讀取你所有資料。這個開始有難度，但是也不是萬無一失。

即使以上你都做到了，還是有其它辦法讀取你的資料。你除非不用電腦聯網，也不讓人接觸，否則還是有機會中招。

安全並不是萬無一失，只是降低風險。

1. App Store下載，更新軟體。

這需要看你的職業對電腦用途，單純來講，由於OS X軟體教pc稀少很多，而OS X是基於freebsd（unix）架構，安全上可以說無懈可擊。如果你是土豪，使用的軟體都是Mac app store上購買的話，加上良好的使用習慣和安全意識，這基本上就可以高枕無憂了。

個人用戶平時只要做好數據備份！然後甩開膀子用！

安不安全是相對的，更是在於你的使用習慣。保持一個良好的電腦使用習慣比你設置防火牆、殺毒軟體這些更加有用。