לדלג לתוכן

שיעור 14 חלק ה\': שלד למצגת

Slide 1: Title Slide

Main Title: שיעור 14: Recovery

Subtitle: 1TR, GUI Tools, EACS & Activation Lock

Bullets:

  • התאוששות במערכות מתקדמות
  • הכרת מנגנון 1TR
  • כלים גרפיים ואבחון
  • מחיקה קריפטוגרפית (EACS)
  • ניהול מרחוק (MDM)

[Image Recommendation]: A minimalist abstract vector showing a lifeboat rescuing an Apple hard drive.

Presenter Notes: שיעור זה יעסוק בכלים והמנגנונים המתקדמים להתאוששות ומחיקת המערכת במחשבי Mac המודרניים.

Slide 2: One True Recovery (1TR)

Main Title: שיעור 14: Recovery

Subtitle: ה-1TR (One True Recovery)

Bullets:

  • שרידות מוחלטת
  • בלעדי ל-Apple Silicon
  • Container נפרד וחסין
  • כניסה: לחיצה ארוכה על ההפעלה
  • גיבוי: Fallback Recovery

[Image Recommendation]: Screenshot of the "Loading startup options" screen on Apple Silicon.

Presenter Notes: בעבר היינו תלויים ב-Command + R ויכולנו לאבד את מחיצת ה-Recovery. ב-Apple Silicon, אפל הציגה את 1TR (One True Recovery). מדובר ב-Container נפרד וחסין לחלוטין המכיל Recovery OS משלו. גם אם תמחקו את כונן המערכת, הוא עדיין יחיה. הכניסה אליו קלה - רק להחזיק את כפתור ההפעלה בהדלקה! אם במקרה נדיר ה-1TR נהרס, למערכת יש גיבוי על ה-Boot ROM הנקרא Fallback Recovery.

Slide 3: Recovery GUI Tools

Main Title: שיעור 14: Recovery

Subtitle: כלים גרפיים במצב שחזור

Bullets:

  • ממשק Recovery app
  • Disk Utility / First Aid
  • התקנת macOS מחדש
  • אבחון בעזרת Safari
  • תפריט עליון ל-Recovery Log

[Image Recommendation]: Screenshot of the main macOS Recovery window showing the four primary options (Restore, Reinstall, Safari, Disk Utility).

Presenter Notes: בתוך ה-Recovery יש לנו את Recovery App. זהו מרכז העצבים לתיקון. יש שם את ה-Disk Utility המאפשר לעשות First Aid על הדיסק גם כשהמערכת סגורה ולפתור בעיות מערכת קבצים עמוקות. בנוסף יש אפשרות להתקנה מחדש ואפילו Safari שמיועד לחיפוש פתרונות באינטרנט. למתקדמים שבינינו, אפשר לפתוח את ה-Recovery Log מהתפריט העליון כדי לחקור מדוע התקנה כשלה ולמצוא רמזים חזותיים.

Slide 4: Erase All Content and Settings (EACS)

Main Title: שיעור 14: Recovery

Subtitle: מחיקה מאובטחת ומיידית (EACS) בממשק

Bullets:

  • מחיקה מהירה (כמו ב-iPhone)
  • ממשק System Settings
  • השמדת מפתחות קריפטוגרפיים
  • תהליך ב-Secure Enclave
  • אתחול מיידי (ללא התקנה מחדש)

[Image Recommendation]: Screenshot of the "Erase All Content and Settings" prompt in System Settings.

Presenter Notes: פעם למחוק מק דרש שעות דרך ה-Disk Utility והתקנה מחדש של מערכת ההפעלה. היום יש לנו את פונקציית ה-EACS (Erase All Content and Settings) בדומה לאייפון! בגלל שהדיסק מוצפן תמיד, ה-EACS פשוט משמיד את המפתחות הקריפטוגרפיים בתוך ה-Secure Enclave. באותו רגע, כל המידע הופך לג'יבריש. המק מפעיל את עצמו מחדש ישירות ל-Setup Assistant, כשה-Volume נמחק אבל המערכת (SSV) נשארת.

Slide 5: MDM Recovery Controls

Main Title: שיעור 14: Recovery

Subtitle: ניהול ארגוני: Remote Wipe ו-Activation Lock

Bullets:

  • שליחת Remote Wipe
  • ניהול ב-MDM
  • אתגר Activation Lock
  • Activation Lock Bypass Code
  • עקיפה ב-Recovery Assistant

[Image Recommendation]: Screenshot of an MDM portal (like Jamf) highlighting the Activation Lock Bypass Code or the "Send Wipe" button.

Presenter Notes: איך אנחנו מוחקים מחשב מרחוק? דרך ה-MDM נשלח Remote Wipe שמפעיל את אותו תהליך EACS מרחוק. אבל יש סכנה: אם העובד חיבר את ה-Apple ID הפרטי שלו (Find My), המחשב ינעל ב-Activation Lock. לצוות ה-IT יש פתרון - קוד Bypass השמור ב-MDM. במצב זה, ניכנס דרך ה-Recovery Assistant בשורת התפריטים ונזין את הקוד הזה. המק ישתחרר מהחשבון הפרטי ויחזור לשליטה ארגונית.

Multiple Choice Questions

  1. מה קורה במחשב Apple Silicon כשהמשתמש מוחק לחלוטין את ה-Volume המרכזי של מערכת ההפעלה? א. המחשב מפסיק לעבוד וחייבים כבל מיוחד להפעלה ב. הוא מאתחל מחדש ישירות למערכת חלופית ברשת האינטרנט ג. מחיצת ה-1TR (Recovery) נשארת שלמה ומאפשרת שיקום המערכת (תשובה נכונה) ד. המחשב משתמש ב-NVRAM כדי לייצר מערכת חדשה

  2. כיצד פועל מנגנון ה-EACS (Erase All Content and Settings)? א. הוא כותב אפסים (Zero Out) על כל הדיסק במשך כמה שעות ב. הוא מפרמט את המחשב ואז מוריד מערכת הפעלה מחדש מהאינטרנט ג. הוא משמיד את מפתחות ההצפנה (Crypto-shredding) ב-Secure Enclave, ומשאיר את מערכת ההפעלה שלמה (תשובה נכונה) ד. הוא רק מוחק את תיקיית המסמכים של המשתמשים

  3. כיצד פותרים מצב שבו עובד עזב את הארגון עם מחשב הנעול ב-Activation Lock? א. מתקשרים לעובד ומכריחים אותו לתת את הסיסמה האישית ב. שולחים את המחשב לפירוק כי אין דרך לעקוף זאת ג. מזינים את ה-Activation Lock Bypass Code שנשמר ב-MDM הארגוני דרך ממשק ה-Recovery (תשובה נכונה) ד. מכניסים USB שמבטל סיסמאות