Come disabilitare l'avvio da utente singolo (comando S)

11

Per impostazione predefinita, i Mac sono estremamente insicuri se qualcuno può ottenere accesso fisico, in quanto possono semplicemente spegnerlo, premere il pulsante di accensione, tenere premuto comando - S , e lì, ottengono l'accesso root in 5 secondi.

C'è un modo per disabilitare la modalità di avvio per utente singolo, o almeno per proteggerla con la password?

    
posta houbysoft 29.09.2011 - 18:02
fonte

2 risposte

12

Il meglio che puoi fare è impostare una password del firmware nella speranza che qualcuno non cambi le opzioni di avvio memorizzate in NVRAM o lascia che la tastiera selezioni un software alternativo per l'avvio e superi le tue password amministrative.

I vecchi Mac usano Open Firmware per applicare questa password, quelli più recenti usano EFI Password per impedire l'avvio in modalità utente singolo.

Accesso fisico significa con strumenti, il tuo mac è vulnerabile per ripristinare fisicamente la password del firmware o rimuovere l'unità. Per proteggerli, considera FileVault che crittografa il contenuto del tuo disco e richiede la password corretta indipendentemente dall'accesso fisico al mac.

    
risposta data 29.09.2011 - 18:17
fonte
5

Con l'accesso fisico completo, tutte le scommesse sono disattivate per quanto riguarda la sicurezza dell'avvio. Assicurati che i dati o gli account utente che ti interessano siano crittografati (filevault, et.al.) in modo che i bit sul disco siano più probabilmente inutili senza password.

    
risposta data 29.09.2011 - 19:39
fonte

Leggi altre domande sui tag