Hoci každý by mal vždy chrániť počítač Mac heslom, aby zabránil neoprávnenému použitiu, nie každý to robí. Niekedy ľudia zdieľajú všeobecné prihlásenia, či už so spolubývajúcim, súrodencom, manželom alebo kýmkoľvek iným. Ak ste sa niekedy zamysleli nad tým, či niekto nepoužíval váš počítač, keď ste boli preč, v systéme Mac OS X to môžete zistiť celkom jednoducho.

Zistite, či niekto používal váš Mac s konzolou

Funguje to najlepšie, ak prepnete Mac do režimu spánku, kým ste preč, pretože hľadáme udalosti prebudenia systému. Ak nespíte na Macu, keď ste preč od počítača, začnite to robiť teraz, aby ste mohli sledovať tieto údaje o prebudení.

• Použite Spotlight (Command+medzerník) na vyhľadanie a otvorenie „Console“
• Kliknite na panel vyhľadávania v pravom hornom rohu konzoly a napíšte „Wake“, aby ste zoradili systémové denníky podľa udalostí budenia
• Posuňte sa na koniec zoznamu a nájdite najnovšie udalosti, hľadajte v uvedených údajoch záznam prebudenia, ktorý zodpovedá času, kedy máte podozrenie, že niekto použil počítač

Najprv si budete chcieť zaznamenať čas, pretože len ten vám môže poskytnúť informácie, ktoré hľadáte. Okrem toho, keď si prečítate dôvody prebudenia, budete môcť vidieť, ako bol Mac prebudený a akým spôsobom.Napríklad notebooky Mac budú zobrazovať „EC.LidOpen (User)“ alebo „LID0“, čo znamená, že Mac bol prebudený otvorením krytu obrazovky. Na všetkých počítačoch Mac sa zobrazí EHC alebo EHC2, čím sa demonštruje, že počítač Mac bol prebudený dotykom klávesnice alebo trackpadu. OHC alebo USB vo všeobecnosti znamená, že na prebudenie Macu bolo použité externé USB zariadenie alebo myš a tak ďalej. Niektoré presné syntaxe z dôvodov prebudenia sa budú líšiť v závislosti od verzie OS X, ale väčšina kódov je dostatočne podobná na vyvodenie spoločných záverov.

Tu je niekoľko príkladov položiek, ktoré môžete vidieť v konzole: 2/24/12 15:22:26.000 PM jadro: Dôvod prebudenia: EC.SleepTimer (SleepTimer ) 2/24/12 15:40:31.000 PM jadro: Dôvod prebudenia: EC.LidOpen (Používateľ) 2/24/12 17:23:40.000 PM jadro: Dôvod prebudenia: EC.SleepTimer (SleepTimer) 24.2.12 Jadro 20:11:03.000: Dôvod prebudenia: EC.LidOpen (používateľ) 2/24/12 21:05:09.000 PM jadro: Dôvod prebudenia: EC.LidOpen (používateľ) 2/24/12 21:32:06.000 PM jadro: Dôvod prebudenia: EC.LidOpen (používateľ) 2/25/12 00:51:44.000 AM jadro: Dôvod prebudenia: EHC2

To, čo v konečnom dôsledku hľadáte, je dátum, čas alebo prebudenie, ktoré nezodpovedá vášmu bežnému používaniu Macu. Možno je prebúdzanie pomocou trackpadu (EHC2) o polnoci podozrivé, alebo možno bolo nezvyčajné, že niekto včera o 3:40 popoludní otvoril veko notebooku. V konečnom dôsledku je na vás, aby ste určili, čo je podozrivé alebo nevhodné, ale prezeraním systémových protokolov môžete získať údaje, ktoré sú prakticky zaručene presné, pretože väčšinu používateľov by nenapadlo zasahovať do týchto protokolov.

Vyhľadanie informácií o prebudení z príkazového riadku Ak viac inklinujete k používaniu príkazového riadka alebo ak chcete skontrolovať prebudenie udalosti na vzdialenom Macu cez SSH, skúste použiť grep s príkazom syslog na vyhľadanie „prebudenia“ alebo „dôvodu prebudenia“:

"

syslog |grep -i Dôvod prebudenia"

Používanie syslog s grep zobrazuje presne tie isté informácie o prebudení ako Console, ale keďže je prístupný z príkazového riadku, môže byť výkonnejší pre pokročilých používateľov.

Majte na pamäti, že aj keď syslog a Console sledujú údaje o spánku a prebudení, nemusia nevyhnutne zobrazovať pokusy o prihlásenie a zlyhania alebo prebudenie šetriča obrazovky. V takom prípade je najlepšou ochranou vždy pamätať na to, že na Macu je potrebné nastaviť ochranu heslom a uzamknúť obrazovku heslom, aj keď na pár minút odídete, ak ste v situácii, keď by citlivé údaje mohli byť ohrozené alebo by k nim mohli získať prístup iní. .

Podobné informácie môžete nájsť aj na počítačoch so systémom Windows, aj keď ich budete musieť hľadať inde.