Quanto è efficace la protezione della password del Mac Open Firmware?

"La password del firware potrebbe impedire ad altri di farlo?"

Arresta le persone che hanno accesso alla macchina dall'avvio in altre partizioni, modalità di destinazione o modalità utente singolo. Per me questo è enorme. Se non stai crittografando la tua partizione primaria, un utente potrebbe semplicemente sedersi alla macchina, targetarlo e prendere qualsiasi cosa dalla tua macchina. Insieme a questo, un utente può avviare la modalità utente singolo e creare nuovi account di amministrazione che consentano l'accesso permanente alla macchina senza che l'utente sia più saggio.

"Vale la pena di doversene occupare?"

Dipende dal tuo ambiente. Per me, penso che sia adatto per A) macchine altamente accessibili o B) macchine di grande valore (dati utili).

"Quanto è facile aggirare la protezione della password del firmware?"

Se si sostituisce la memoria sulla macchina, la password del firmware viene rimossa. Quindi per farcela, una persona dovrebbe avere un accesso prolungato alla macchina e sapere come fare uno scambio di hardware.

"La password del firmware è una procedura consigliata?"

Di nuovo, dipende. Penso che la massima sicurezza che è possibile fornire sia quella delle unità crittografate con password del firmware aperte. In questo modo se l'utente ha un accesso prolungato alla macchina, può rimuovere la password del firmware aperto ma non leggere alcun dato. Ma questa è la fascia alta. Devi valutare le difficoltà di implementazione di questo contro il danneggiato che si farebbe se i dati degli utenti venissero persi. Di nuovo, pensa a quanto è probabile che gli utenti abbiano un accesso prolungato alla macchina e quanto importanti siano i dati.

Staros ha dei buoni punti. Inoltre, si noti che la password del firmware aperto è molto leggermente offuscata, quindi chiunque può leggere i dati di nvram può recuperarlo. Questo potrebbe non essere vero per la funzionalità della password Intel EFI.