Obwohl jeder einen Mac immer mit einem Passwort schützen sollte, um eine unbefugte Nutzung zu verhindern, tut dies nicht jeder. Manchmal teilen Menschen allgemeine Logins, sei es mit einem Mitbewohner, Geschwister, Ehepartner oder wem auch immer. Wenn Sie sich jemals gefragt haben, ob jemand Ihren Computer benutzt hat, während Sie weg waren, gibt es in Mac OS X eine ziemlich einfache Methode, um das herauszufinden.

Finden Sie heraus, ob jemand Ihren Mac benutzt hat Konsole

Dies funktioniert am besten, wenn Sie einen Mac während der Abwesenheit in den Ruhezustand versetzen, da wir nach Systemaktivierungsereignissen suchen. Wenn Sie einen Mac nicht in den Ruhezustand versetzen, während Sie den Computer verlassen haben, beginnen Sie jetzt damit, diese Weckdaten zu verfolgen.

• Verwenden Sie Spotlight (Befehlstaste+Leertaste), um nach „Console“ zu suchen und diese zu öffnen
• Klicken Sie auf die Suchleiste in der oberen rechten Ecke der Konsole und geben Sie „Wake“ ein, um die Systemprotokolle nach Weckereignissen zu sortieren
• Scrollen Sie zum Ende der Liste, um die neuesten Ereignisse zu finden, suchen Sie herum in den aufgelisteten Daten für einen Wake-Eintrag, der der Zeit entspricht, zu der Sie vermuten, dass jemand den Computer benutzt hat

Zunächst sollten Sie sich die Zeit notieren, da dies allein schon der Fall sein kann Ihnen die Informationen, die Sie suchen. Darüber hinaus können Sie durch Lesen der Gründe für das Aufwachen sehen, wie der Mac aufgeweckt wurde und mit welcher Methode. Beispielsweise zeigen Mac-Laptops „EC.LidOpen (User)“ oder „LID0“ an, um anzuzeigen, dass der Mac durch Öffnen des Bildschirmdeckels aufgeweckt wurde. Alle Macs zeigen EHC oderEHC2, um zu demonstrieren, dass der Mac durch Berühren der Tastatur oder des Trackpads aufgeweckt wurde. OHC oder USB weist im Allgemeinen darauf hin, dass ein externes USB-Gerät oder eine Maus verwendet wurde, um den Mac aufzuwecken, und so weiter. Einige der genauen Syntax für Reaktivierungsgründe variieren je nach Version von OS X, aber die meisten Codes sind ähnlich genug, um gemeinsame Schlussfolgerungen zu ziehen.

Hier sind einige Beispieleinträge für mögliche Einträge siehe in Konsole:

2/24/12 3:22:26.000 PM kernel: Wake reason: EC.SleepTimer (SleepTimer)

24.2.12 15:40:31.000 Uhr Kernel: Wake reason: EC.LidOpen (User)

24.2.12 17:23:40.000 Uhr Kernel: Weckgrund: EC.SleepTimer (SleepTimer)

2/24/12 20:11:03.000 Uhr Kernel: Weckgrund: EC.LidOpen (Benutzer)

24.2.12 21:05:09.000 Kernel: Aktivierungsgrund: EC.LidOpen (Benutzer)

24.2.12 21:32:06.000 Kernel: Aktivierungsgrund: EC. LidOpen (Benutzer)

25.02.12 00:51:44.000 AM Kernel: Wake reason: EHC2

Was Sie letztendlich suchen, ist ein Datum, eine Uhrzeit , oder ein Aktivierungsereignis, das nicht Ihrer eigenen normalen Mac-Nutzung entspricht. Vielleicht ist das Aufwachen per Trackpad (EHC2) um Mitternacht verdächtig, oder vielleicht war es ungewöhnlich, dass gestern um 3:40 Uhr jemand den Deckel des Laptops öffnete. Letztendlich liegt es an Ihnen, festzustellen, was verdächtig oder fehl am Platz ist, aber wenn Sie sich Systemprotokolle ansehen, können Sie Daten erhalten, deren Genauigkeit praktisch garantiert ist, da die meisten Benutzer nicht daran denken würden, diese Protokolle zu beeinträchtigen.

Wake findenInformationen von der Befehlszeile

Wenn Sie eher geneigt sind, die Befehlszeile zu verwenden, oder wenn Sie Aktivierungsereignisse auf einem Remote-Mac über SSH überprüfen möchten, versuchen Sie es mit grep mit dem Befehl syslog, um nachzusehen für „Wake“ oder „Wake reason“:

syslog |grep -i "Wake reason"

Die Verwendung von syslog mit grep zeigt genau die gleichen Aktivierungsinformationen wie die Konsole an, aber da sie über die Befehlszeile zugänglich ist, kann sie leistungsfähiger sein für fortgeschrittene Benutzer.

Denken Sie daran, dass Syslog und die Konsole zwar Schlaf- und Weckdaten verfolgen, aber nicht unbedingt Anmeldeversuche und -fehler anzeigen oder wecken Bildschirmschoner. In diesem Fall besteht der beste Schutz darin, immer daran zu denken, den Passwortschutz auf einem Mac einzurichten und den Bildschirm mit einem Passwort zu sperren, selbst wenn Sie ihn für einige Minuten verlassen, wenn Sie sich in einer Situation befinden, in der sensible Daten kompromittiert oder von anderen abgerufen werden könnten .

Sie können ähnliche Informationen auch auf Windows-Rechnern finden, obwohl Sie sich anderswo danach umsehen müssen.