OS X имеет множество настроек безопасности, в том числе и ограничение доступа к компьютеру. Пароль пользователя запрашивается при входе в систему, разблокировке компьютера, а также для применения важных действий в операционной системе. Но что делать, если вам нужен еще более продвинутый уровень защиты? Максимальным уровнем безопасности является так называемый пароль прошивки (firmware password). Это низкоуровневая защита, которая блокирует компьютер на уровне прошивки материнской платы, а не на программном уровне, как шифрование FileVault или стандартный пароль входа.

После установки такого пароля Mac невозможно будет запустить с помощью внешнего загрузочного диска; запустить систему в single user mode; выбрать загрузочный диск; сбросить PRAM (VRAM) и загрузить компьютер в безопасном режиме. Для всех этих действий необходимо будет ввести пароль прошивки. Таким образом будет обеспечена максимально надежная защита и то, что информацией с вашего Mac’а не смогут воспользоваться злоумышленники, в случае его утери или кражи.

* * *

ДИСКЛЕЙМЕР. Как и для остальных важных паролей, используйте для firmware-password что-нибудь сложное, но запоминающееся. Очень важно сохранить пароль в надежном месте или запомнить его. Если вы потеряете или забудете пароль прошивки — Mac невозможно будет загрузить и нужно будет обращаться в Apple Store или отсылать компьютер в сервис Apple. На старых Mac’ах есть способ обойти firmware password, в отличии от новых моделей, где нужно отключать батарею или модули памяти, ну или обращаться в службу поддержки Apple.

Установка firmware password на Mac

Включить EFI-пароль достаточно просто, но в Mavericks это делается несколько иначе, чем в предыдущих версиях OS X.

1. Перезагружаем Mac и удерживая R для того, чтобы загрузиться в режиме восстановления.

фото 1w-3

2. На экране Утилиты OS X открываем пункт Утилиты в строке меню и выбираем Утилита пароля прошивки.

фото 2w-3

3. Нажимаем Включить пароль прошивки.

фото 3w-1

4. Дважды вводим выбранный пароль и нажимаем Задать пароль (обязательно запомните или запишите пароль, чтобы не потерять доступ к компьютеру).

фото 4w-1

5. Нажимаем Завершить Утилиту пароля прошивки.

После установки EFI-пароля вы сможете перезагружать и выключать Mac, как обычно. Система будет загружена автоматически, вплоть до экрана входа, где потребуется ввести пароль пользователя.

В каких ситуациях потребуется ввод пароля прошивки?

 фото 5-e1

Обычная перезагрузка или выключение Mac’а будет происходит без ввода firmware пароля, но все альтернативные методы загрузки будут возможны только с обязательным его вводом. То есть, когда кто-то попытается загрузиться с загрузочного диска, в режиме восстановления, в Single User Mode (вход в систему под root-пользователем), Verbose Mode (вывод диагностической информации, необходимой при определении неполадок в момент загрузки), Target Disk Mode (режим в котором один Mac можно использовать в качестве загрузочного диска для другого), сброс PRAM/ VRAM (специальной памяти, в которой хранятся разные настройки «железа»: яркость экрана, громкость звука и т.д.) нужно будет обязательно ввести пароль-прошивки. При чем будет отображаться только поле ввода и картинка замка — никаких подсказок. Если  пароль будет введет неверно, ничего не произойдет и система не выдаст никаких ошибок.

Все современные Mac’и на платформе Intel имеют EFI прошивку (Extensible Firmware Interface), в то время как старые модели используют Open Firmware. Общий прицип остается таким же, отличия будут только на аппаратном уровне.

Стоит ли вам использовать пароль прошивки?

Большинство пользователей считают Firmware Password излишей мерой безопасности и для рядовых Mac-юзеров так оно и есть. Среднестатистическому пользователю достаточно стандартного пароля при входе в систему и пароля заставки — такая защита будет вполне эффективной. Также можно еще активировать шифрование FileVault — это даст вам дополнительные гарантии безопасности ваших данных.

Если же вам нужна еще более надежная защита, которая обезопасит вас от сброса пароля пользователя и предотвратит несанкционированный доступ к вашей информации — используйте пароль прошивки (firmware password).