Impostazione di una password del firmware

1

Attualmente sta tentando di utilizzare uno script (preferibilmente una shell) per impostare la password del firmware su una nuova installazione OSX. Ovviamente ho trovato questo:

link

che funzionerebbe durante l'installazione manuale, ma vorremmo automatizzarlo il più possibile. Non riesco a trovare alcuna documentazione sulla scrittura di uno script per impostare una password del firmware (dinamica).

La mia domanda è:

È possibile utilizzare uno script o un programma per impostare una password del firmware dinamico su OSX 10.8 / 10.9? Se è così, sai come? Conosci qualche documentazione?

    
posta Nathan Lafferty 13.01.2014 - 20:49
fonte

2 risposte

6

Se monti la partizione "Recovery HD" nascosta nel Terminale:

sudo diskutil mount Recovery\ HD

e quindi di nuovo montare "BaseSystem.dmg" facendo doppio clic su di esso:

quindidovrestiessereingradodiutilizzaresetregproptool,chesitrovaall'internodi"Firmware Password Utility.app":

Peraccedereallacartellacontenentesetregproptool,fareclicconilpulsantedestrodelmouse(ofareclictenendopremutoiltastoControllo)"Firmware Password Utility.app", selezionare "Mostra contenuto pacchetto" e navigare a Contenuto / Risorse.

In alternativa alla descrizione in questo link:

Imposta una password del firmware dalla riga di comando - (vedi post di "13 settembre '11 05 : 04: 00AM ")

puoi copiare "Firmware Password Utility.app" in una posizione più accettabile (ad esempio sull'unità locale) e quindi utilizzarlo da lì.

Queste sono le opzioni di setregproptool :

$ sudo Firmware\ Password\ Utility.app/Contents/Resources/setregproptool -h
Password:
setregproptool v 2.0 (9) Aug 24 2013
Copyright (C) 2001-2010 Apple Inc.
All Rights Reserved.

Usage: setregproptool [-c] [-d [-o <old password>]] [[-m <mode> -p <password>] -o <old password>]

-c              Check whether password is enabled.
                        Sets return status of 0 if set, 1 otherwise.
-d              Delete current password/mode.
                        Requires current password on some machines.
-p              Set password.
                        Requires current password on some machines.
-m              Set security mode.
                        Requires current password on some machines.
                        Mode can be either "full" or "command".
                        Full mode requires entry of the password on
                        every boot, command mode only requires entry
                        of the password if the boot picker is invoked
                        to select a different boot device.

                When enabling the Firmware Password for the first
                time, both the password and mode must be provided.
                Once the firmware password has been enabled, providing
                the mode or password alone will change that parameter
                only.

-o              Old password.
                        Only required on certain machines to disable
                        or change password or mode. Optional, if not
                        provided the tool will prompt for the password.
    
risposta data 13.01.2014 - 21:43
fonte
2

Ho creato uno script di shell che fa il trucco

#!/bin/sh    
diskutil mount Recovery\ HD & wait
hdiutil attach -quiet -nobrowse /Volumes/Recovery\ HD/com.apple.recovery.boot/BaseSystem.dmg & wait
echo "What is the current Firmware password?"
read -s OLDPASSWORD
echo "What is the NEW Firmware password?"
read -s NEWPASSWORD
echo "Confirm the NEW Firmware password?"
read -s CONFIRMPASSWORD
while [ "$NEWPASSWORD" != "$CONFIRMPASSWORD" ]; 
    do
        read -s -p $'\x0aPasswords don\'t match. What is the NEW Firmware password?' NEWPASSWORD
        read -s -p $'\x0aConfirme the NEW Firmware password?' CONFIRMPASSWORD
    done

echo $'\x0aEnter the computer\'s admin password'
sudo /Volumes/OS\ X\ Base\ System/Applications/Utilities/Firmware\ Password\ Utility.app/Contents/Resources/setregproptool -m command -p $CONFIRMPASSWORD -o $OLDPASSWORD
diskutil unmount force Recovery\ HD & wait
echo "New Password is Set"

L'unico problema che ho riscontrato è che sta scrivendo la password sul log della console in testo normale.

Qualcuno sa come impedire di registrarlo nei registri della console?

    
risposta data 21.01.2016 - 00:00
fonte

Leggi altre domande sui tag