Uma das contas que não são de administrador no meu mac-book foi comprometida. A senha para a conta foi redefinida, e notei alguma atividade de aparência suspeita (o usuário estava conectado à minha máquina, quando eu não tinha feito o login).
Como a conta é não-root / não-administrador e tem permissões de acesso cuidadosamente controladas, não há muito provável dano à minha máquina. Dito isso, ainda há alguns dados na conta, que eu gostaria de recuperar.
Até agora, tenho pensado em remover a conta da minha máquina, mantendo os dados dos usuários e criando uma nova conta com permissões somente leitura. Como eu me vejo exigindo acesso aos dados dos usuários antigos, posso transferi-los para o novo usuário e, eventualmente, excluir quaisquer vestígios do antigo.
Isso é seguro? Estou faltando alguma coisa óbvia que eu deveria estar fazendo, em termos de segurança?
Um amigo recomendou que eu fizesse o backup da máquina e depois a reutilizasse, mas isso parece um pouco excessivo.
Tags security data-recovery mac macos