Konfigurowanie zabezpieczenia hasłem sprzętowym w systemie Mac OS X

  • Ostatnia modyfikacja: 27 lipiec, 2009
  • Artykuł: HT1352
  • Stary artykuł: 106482

Podsumowanie

Za pomocą programu Open Firmware Password można skonfigurować niskopoziomowe zabezpieczenie hasłem w systemie Mac OS X 10.1 i jego nowszych wersjach.

Uaktualnienie 4.1.7 oprogramowania Open Firmware firmy Apple umożliwia zastosowanie niskopoziomowego zabezpieczenia opartego na haśle (zabezpieczenia hasłem w programie Open Firmware Password). Ta funkcja jest domyślnie wyłączona. Firma Apple oferuje narzędzie Open Firmware Password tylko do użytku w systemie Mac OS X 10.1 i jego nowszych wersjach. Firma Apple nie zapewnia wsparcia technicznego dla tej funkcji, gdy jest ona używana ze starszymi wersjami systemu Mac OS lub z narzędziami innych firm.

Komputery Macintosh z procesorami firmy Intel można także zabezpieczać za pomocą haseł sprzętowych. Oprogramowanie sprzętowe w komputerach z procesorami firmy Intel korzysta z technologii EFI (Extensible Firmware Interface). Oprogramowanie Open Firmware jest używane na komputerach z procesorami PowerPC.

Ostrzeżenie: próby użycia oprogramowania sprzętowego w sposób, który nie został wyraźnie zatwierdzony przez firmę Apple, mogą doprowadzić do uszkodzenia płyty głównej komputera. Wszelkie naprawy, których przeprowadzenie będzie konieczne na skutek takich uszkodzeń, nie będą podlegać ograniczonej rocznej gwarancji firmy Apple, planowi ubezpieczeniowemu AppleCare Protection Plan ani żadnej innej umowie AppleCare.

Dotyczy produktów

Mac OS X 10.4, Mac OS X 10.3, Mac OS X 10.2, Mac OS X 10.1, iBook, MacBook Pro, MacBook, PowerBook, Power Mac, Mac mini, iMac, eMac, Mac OS X 10.5, MacBook Air

Komputery zgodne z oprogramowaniem Open Firmware Password Protection

Używanie oprogramowania Open Firmware Password i jego funkcji zabezpieczenia hasłem wymaga komputera firmy Apple, który działa z programem Open Firmware w wersji 4.1.7, 4.1.8 lub nowszej (w zależności od komputera). Aby określić wersję programu Open Firmware zainstalowanego na komputerze, należy otworzyć program Profil systemu Apple i sprawdzić sekcję Informacje o produkcie. Wersja pamięci Boot ROM jest także wersją programu Open Firmware. Jeśli na komputerze zainstalowano starszą wersję, konieczne będzie przeprowadzenie uaktualnienia. Dostępna jest lista najnowszych uaktualnień oprogramowania sprzętowego dla różnych modeli.

Wszystkie komputery Macintosh z procesorami firmy Intel obsługują funkcję zabezpieczania hasłem sprzętowym.

Następujące komputery firmy Apple mogą używać programu Open Firmware Password:

  • iMac (z napędem szczelinowym) i nowsze modele komputera G3 iMac
  • iMac (z płaskim ekranem) i nowsze modele komputera G4 iMac
  • iMac G5 i nowsze modele komputera G5 iMac
  • iBook — wszystkie modele, zarówno z procesorami G3, jak i G4
  • eMac — wszystkie modele
  • PowerBook (FireWire)
  • PowerBook G4 i nowsze modele komputera G4 PowerBook
  • Power Mac G4 (z kartą graficzną AGP) i nowsze modele komputera G4 Power Mac
  • Power Mac G4 — wszystkie modele
  • Power Mac G5 i nowsze modele komputera G5 Power Mac
  • Wszystkie komputery Mac z procesorami firmy Intel
  • MacBook Air: zobacz artykuł MacBook Air (z końca 2008 r.): odzyskiwanie utraconego hasła oprogramowania sprzętowego EFI
Zablokowanie możliwości używania klawisza C do uruchamiania systemu z płyty optycznej.
Zablokowanie możliwości używania klawisza D do uruchamiania komputera za pomocą woluminu diagnostycznego instalacyjnej płyty DVD.  
Zablokowanie możliwości używania klawisza N do uruchamiania systemu z serwera NetBoot.
Zablokowanie możliwości używania klawisza T do uruchamiania komputera w trybie dysku twardego (na komputerach oferujących tę funkcję).
Zablokowanie możliwości uruchamiania komputera w trybie opisowym przez naciśnięcie podczas uruchamiania kombinacji klawiszy Command-V.
Zablokowanie możliwości uruchamiania komputera w trybie pojedynczego użytkownika przez naciśnięcie podczas uruchamiania kombinacji klawiszy Command-S.
Zablokowanie możliwości zerowania pamięci PRAM (pamięci RAM parametrów) przez naciśnięcie podczas uruchamiania komputera kombinacji klawiszy Command-Option-P-R.
Włączenie pytania o hasło podczas wprowadzania poleceń po przejściu do oprogramowania Open Firmware przez naciśnięcie podczas uruchamiania komputera kombinacji klawiszy Command-Option-O-F.  
Zablokowanie możliwości uruchamiania komputera w trybie Safe Boot przez naciśnięcie klawisza Shift podczas uruchamiania.  √
Włączenie pytania o hasło przed udostępnieniem programu Menedżer uruchamiania, który otwiera się przez naciśnięcie klawisza Option podczas uruchamiania komputera (opis poniżej).  √


Uwaga: zabezpieczenie hasłem sprzętowym nie zapobiega możliwości wyłączenia komputera lub jego ponownego uruchomienia przez osobę, która ma fizyczny dostęp do komputera.

Przygotowanie komputera do zabezpieczenia hasłem

Zabezpieczenie dostępu do komputera hasłem w oprogramowaniu Open Firmware Password jest skuteczne tylko wtedy, gdy choć w niewielkim stopniu zabezpieczony jest fizyczny dostęp do komputera. Aby zastosowanie hasła sprzętowego dało optymalne rezultaty, należy:

  1. Wybrać bezpieczne hasło, którego pierwsze 8 znaków będą stanowiły zarówno litery, jak i cyfry.
  2. Przyznać uprawnienia administratora w oknie Użytkownicy w Panelu sterowania, okienku Konta w Preferencjach systemowych lub w programie Server Admin (w zależności od komputera) tylko zaufanym użytkownikom.
  3. Ograniczyć fizyczny dostęp do komputera. Umieścić komputer w zamkniętym pomieszczeniu i zablokować dostęp do obudowy lub użyć linki zabezpieczającej.
  4. Zezwolić na uruchamianie komputera w systemie Mac OS 9 tylko zaufanym użytkownikom.
  5. Sprawdzić, czy na urządzeniu startowym, które ma zostać zabezpieczone, wybrano katalog z systemem Mac OS X.
  6. Jeżeli urządzenie startowe zostało wybrane prawidłowo, powinno być dostępne w preferencjach Dysk startowy, a po zamknięciu okienka preferencji nie powinno być wyświetlane okno dialogowe z monitem o zachowanie zmian. Jeżeli takie okno się pojawi, urządzenie startowe zostanie ustawione po zachowaniu zmian.

Ważne: podczas zerowania pamięci PRAM lub oprogramowania Open Firmware przed wyzerowaniem hasła wprowadzonego w oprogramowaniu Open Firmware należy ponownie wybrać urządzenie startowe.

Ostrzeżenie: hasło ustawione w oprogramowaniu Open Firmware może zostać wyzerowane i zmienione przez dowolną z następujących osób lub w dowolnych następujących sytuacjach (nie dotyczy komputera MacBook Air):

  1. przez każdego użytkownika o statusie administratora przyznanym w preferencjach dotyczących kont (lub w programie Server Admin);
  2. przez osobę, która uzyska fizyczny dostęp do wnętrza komputera;
  3. po uruchomieniu systemu Mac OS 9.

Włączanie hasła w oprogramowaniu Open Firmware

Na dowolnym komputerze, na którym można włączyć zabezpieczenie hasłem sprzętowym (łącznie z komputerami Macintosh z procesorami firmy Intel) wykonaj następujące czynności:

  1. W przypadku systemu Mac OS X w wersji od 10.1 do 10.3.9 pobierz i zainstaluj program Open Firmware Password (jest on dostępny tutaj).

    W przypadku systemu Mac OS X w wersji 10.4.x musisz użyć uaktualnionej wersji, którą można skopiować z płyty instalacyjnej oprogramowania (z katalogu /Programy/Narzędzia/ na płycie).

    W przypadku systemu Mac OS X w wersji 10.5.x uruchom go z instalacyjnej płyty DVD systemu Leopard i wybierz polecenie Narzędzie hasła sprzętowego z menu Narzędzia, a następnie przejdź do kroku 5.
  2. Otwórz program Open Firmware Password.
  3. Kliknij ikonę uwierzytelniania. Wprowadź nazwę i hasło administratora.
  4. Kliknij przycisk Zmień.
  5. Zaznacz pole wyboru opcji „Potrzebne hasło do zmiany ustawień programu Open Firmware”, jak pokazano poniżej.
  6. Wprowadź hasło w polach Hasło i Potwierdź.
  7. Kliknij przycisk OK. Pojawi się potwierdzenie.
  8. Kliknij ikonę kłódki, aby uniemożliwić wprowadzanie dalszych zmian.
  9. Wybierz z menu programu polecenie Zakończ.