Sådan indstilles et firmware-kodeord på en Mac med MacOS Sierra, OS X El Capitan, Mavericks

Mac-brugere i højere sikkerhedsrisici kan muligvis aktivere en valgfri firmwareadgangskode på deres maskiner, hvilket giver et avanceret beskyttelsesniveau. Kort sagt er et firmware-kodeord et lavere niveau af sikkerhed, der er indstillet på den faktiske Mac-logicboards-firmware, snarere end i softwarelaget som FileVault-kryptering eller standard login-adgangskoden. Resultatet af at indstille en EFI-adgangskode er, at en Mac ikke kan startes fra en ekstern boot-volumen, en brugermanual eller en måldiskdrift, og det forhindrer også genindstilling af PRAM og muligheden for at starte i fejlsikret tilstand uden at logge ind gennem firmware-adgangskoden først. Dette forhindrer effektivt en lang række metoder, der potentielt kan bruges til at kompromittere en Mac, og giver ekstraordinær sikkerhed for brugere, der har brug for en sådan beskyttelse.


Vigtigt: Som enhver anden vigtig adgangskode skal du bruge noget mindeværdigt, men komplekst, og glem ikke en firmwareadgangskode, når den er indstillet. En fortabt firmwareadgangskode kan ikke genoprettes på de fleste moderne Mac'er uden at besøge en Apple Store eller sende en Mac til Apple Support for service og nyttiggørelse. Ældre Mac-modeller kan muligvis bruge en hardwareinterventionsmetode til at omgå firmwareadgangskoder, men disse metoder er ikke mulige på nye Mac'er uden adgang til flytbare batterier eller hukommelsesmoduler, således besøg hos Apple.

Sådan indstilles en firmware adgangskode på en Mac

Indstilling af en firmware adgangskode er ret simpel, selv om den håndteres lidt anderledes i MacOS High Sierra, MacOS Sierra, OS X El Capitan, OS X Yosemite og OS X Mavericks, end det var i tidligere versioner af Mac OS X.

  1. Genstart Mac'en, og hold nede Kommando + R for at starte direkte i Recovery Mode
  2. På OS X Utilities-skærmbilledet skal du trække ned "Utilities" menulinjen og vælge "Firmware Password Utility"

  3. Vælg "Tænd firmware-adgangskode"

  4. Indtast adgangskoden to gange for at bekræfte, og vælg derefter "Indstil kodeord" for at tildele tildelingen af ​​adgangskoden til Mac'en - glem ikke denne adgangskode, eller du kan miste adgangen til Mac

  5. Vælg "Afslut Firmware Password Utility" for at indstille EFI adgangskoden

Med indstillet firmwareadgangskode kan du genstarte Mac som normalt. For enhver standard boot eller genstart, starter Mac'en i MacOS X som sædvanlig, og går direkte til den normale Mac OS X login skærm.

Hvornår / Hvor firmware-adgangskoden er synlig på Mac

Firmware-adgangskoden vises ikke under en regelmæssig genstart eller start af Mac'en. Det bliver kun obligatorisk, når Mac'en forsøges at starte fra alternative metoder. Dette kan være i situationer, hvor en Mac forsøges at starte fra et Mac OS X-installationsdrev, et eksternt bootvolumen, Gendannelsestilstand, Enkelt brugertilstand, Verbose Mode, Måldiskfunktion, Nulstilling af PRAM eller en anden alternativ opstartstilgang, der vil indkalde det ret almindelig lette firmware password vindue. Der er ingen adgangskode tip eller yderligere detaljer, kun et simpelt lås logo og en tekst indtastning skærm.

En forkert indtastet firmwareadgangskode gør intet og giver ingen indikation af loginfejl, bortset fra at Mac'en ikke starter som forventet.

Bemærk, at alle moderne Intel-baserede Mac'er refererer til firmware-adgangskoder som EFI (Extensible Firmware Interface) adgangskoder, mens ældre Mac'er henviste til dem som Open Firmware. Det generelle koncept forbliver det samme, bare forskellige hardware.

Skal du bruge et firmware-kodeord på din Mac?

De fleste Mac-brugere finder en firmware-adgangskode en unødvendigt øget sikkerhedsforanstaltning, og brugen af ​​denne funktion er bedst begrænset til Mac-brugere i højere risikomiljøer, hvor der kræves maksimal sikkerhed. For den gennemsnitlige Mac-bruger er en standard boot login-godkendelses- og pauseskærmadgangskode normalt tilstrækkelig beskyttelse, mens aktivering af FileVault-diskkryptering kan give yderligere sikkerhedsfordele til brugere, der ønsker deres filer og data beskyttet mod uautoriseret adgang. FileVault kan også bruges som et middel til at forhindre manuel nulstilling af kontoadgangskoder på Mac'er inden for højere sikkerhedsrisikomiljøer, men som flere læsere påpegede i kommentarerne, bør firmwarebeskyttelsen også bruges i højsikkerhedssituationer.