OS X Lion 10.7.3: V souborech protokolů jsou uvedena uživatelská hesla k ochraně FileVault (starší verze) nebo domovské složce

V OS X Lionu 10.7.3 se uživatelská hesla k ochraně FileVault (starší verze) nebo k domovské složce připojené přes NFS, AFP nebo SMB ukládají v souborech protokolů jako prostý text.

Hesla můžou být v podobě prostého textu uložená i v systémových zálohách nebo na protokolovacích serverech.

Poznámka: Toto se netýká záloh Time Machine – Time Machine totiž nezálohuje soubory protokolů, ve kterých je heslo uložené v podobě prostého textu.

Tento článek byl archivován a Apple ho nadále neaktualizuje.

Poznámka: Všechny zde popsané kroky kromě změny hesla vyžadují účet správce. Pokud na svém počítači nemáte správcovská oprávnění, požádejte někoho, kdo je má.

  1. Stáhněte a nainstalujte si OS X Lion 10.7.4 nebo novější.
  2. Na panelu předvoleb Uživatelé a skupiny změňte heslo ke všem účtům, kterých se tento problém týká.
    • Poznámka: Možná se zobrazí zpráva, že heslo se nepodařilo změnit, a výzva k vypnutí FileVaultu. V takovém případě znovu klikněte na „Změnit heslo“.
    • Poznámka: Pokud na panelu Uživatelé a skupiny z nějakého důvodu nemůžete změnit heslo ke svému síťovému účtu, požádejte o pomoc správce sítě.
    • Důležité: Heslo si změňte i v systémech, kde se sice problém neprojevuje, ale kde používáte stejné heslo.
  3. Ve Finderu vyberte Otevřít > Otevřít složku… (⇧⌘G). Zadejte „/var/log/“ (bez uvozovek) a klikněte na Otevřít.
  4. Přetáhněte do koše následující soubory:
    • Všechny soubory začínající na „secure.log“ včetně těch s koncovkou „.bz2“. Pokud k tomu budete vyzváni, zadejte jméno a heslo správce.
    • Ve složce /var/log/ otevřete složku „asl“ a smažte všechny soubory končící na „.U0.G80.asl“. Pokud k tomu budete vyzváni, zadejte jméno a heslo správce.
  5. Ve Finderu vyberte Finder > Vysypat koš zabezpečeně… a klikněte na Vysypat koš zabezpečeně. Důležité: Tímhle natrvalo smažete nejen soubory protokolů, ale také všechny soubory z koše.
  6. Otevřete Diskovou utilitu.
  7. Nalevo vyberte svazek s OS X Lionem.
  8. Klikněte na Smazat volné místo…
  9. Vyberte některou z voleb funkce Smazat volné místo a klikněte na Smazat volné místo. Pokud k tomu budete vyzváni, zadejte jméno a heslo správce.
  10. Až mazání skončí, odhlaste se a pak se znovu přihlaste.
    • Budete-li vyzváni k zadání předchozího hesla, zadejte ho. Mac potom heslo k obrazu disku zabezpečenému přes FileVault změní na nové heslo, které jste zadali v druhém kroku.

Další informace

Pokročilé řešení

Pokročilí uživatelé a správci systému můžou vymazat problémové soubory protokolů a smazat volné místo přímo pomocí terminálových příkazů, které fungují při přihlášení pod účtem správce.

Po aktualizaci na OS X Lion 10.7.4 nebo novější pak na panelu předvoleb Uživatelé a skupiny změňte hesla k uživatelským účtům.

Důležité: Následující příkazy „sudo“ vyžadují nejdřív ověření, takže pokud je budete zadávat pomocí funkcí kopírovat/vložit, musíte každý řádek zkopírovat a vložit zvlášť.

Poznámka: Příkaz „srm“ zobrazí u neexistujících souborů zprávu „nelze provést stat“. Tuto zprávu můžete s klidným svědomím ignorovat.

  • Problémové soubory protokolů smažete takto:
sudo srm --force --simple /var/log/secure.log
sudo srm --force --simple /var/log/secure.log.{0,1,2,3,4,5}.bz2
find -xX /var/log/asl | grep ".U0.G80" | xargs sudo srm --force --simple

 

  • Volné místo pak smažete takto:
sudo diskutil secureErase freespace 0 /

 

Důležité: Výše uvedené příkazy jednorázově přepíšou všechno volné místo nulami. Je možné, že vaše firemní postupy vyžadují i jiné metody mazání. Na stránkách man k příkazům srmdiskutil najdete dostupné hodnoty.

Odhlaste se a znovu se přihlaste. Budete-li vyzváni k zadání starého hesla, zadejte ho. Mac potom heslo k obrazu disku zabezpečenému přes FileVault změní na nové heslo, které jste zadali dříve.

Datum zveřejnění: