Jak wyłączyć rozruch dla jednego użytkownika (polecenie S)

11

Domyślnie komputery Mac są wyjątkowo niepewne, jeśli ktoś może uzyskać fizyczny dostęp, ponieważ mogą po prostu wyłączyć, nacisnąć przycisk zasilania, przytrzymać command- Si tam uzyskują dostęp do konta root w 5 sekund.

Czy istnieje sposób, aby wyłączyć tryb rozruchu dla jednego użytkownika lub przynajmniej zabezpieczyć go hasłem?

houbysoft
źródło
najwyraźniej najlepszym sposobem ochrony plików jest uszkodzenie pliku.
ian5v,

Odpowiedzi:

12

Najlepsze, co możesz zrobić, to ustawić hasło oprogramowania układowego w nadziei, że ktoś nie zmieni opcji rozruchu zapisanych w pamięci NVRAM ani nie pozwoli klawiaturze wybrać alternatywnego oprogramowania do uruchomienia i ominięcia haseł administracyjnych.

Starsze komputery Mac używają Open Firmware do wymuszenia tego hasła, nowsze używają EFI Password, aby zapobiec rozruchowi w trybie jednego użytkownika.

Fizyczny dostęp oznacza za pomocą narzędzi komputer Mac jest podatny na fizyczne zresetowanie hasła oprogramowania układowego lub usunięcie dysku. Aby się tam zabezpieczyć, rozważ FileVault, który szyfruje zawartość dysku i wymaga poprawnego hasła niezależnie od fizycznego dostępu do komputera Mac.

Daniel
źródło
5

Przy pełnym fizycznym dostępie wszystkie zakłady dotyczą bezpieczeństwa rozruchu. Upewnij się, że dane lub konta użytkowników, które są dla Ciebie ważne, są zaszyfrowane (filevault itp.), Aby bity na dysku były bardziej bezużyteczne bez hasła.

hotpaw2
źródło