在 Mac OS X 上設定韌體密碼保護功能
摘要
您可以在 Mac OS X v10.1 和以上版本中使用“開放韌體密碼”應用程式設定低階密碼保護功能。
Apple Open Firmware Update 4.1.7 和以上版本是電腦低階密碼保護功能的基礎 (開放韌體密碼保護)。這項功能依預設是關閉的。Apple 提供的開放韌體密碼工具程式只能用在 Mac OS X v10.1 和以上版本。如果用於較舊版本的 Mac OS 或任何協力廠商的軟體工具程式,則 Apple 既不贊同,也不提供技術支援。
韌體密碼功能也可以保護 Intel 型 Macintosh 電腦。Intel 型電腦的韌體使用“可延伸韌體介面”(EFI) 技術,“開放韌體”則用於配備 PowerPC 處理器的電腦。
警告:如果以 Apple 未明確贊同的方式使用韌體,可能導致電腦的主機板損壞。如果因為這類損壞情事造成需要任何維修服務,則不涵蓋在 Apple 一年有限保固、AppleCare Protection Plan 或其他 AppleCare 保固合約的條款中。
受影響的產品
Mac OS X 10.4, Mac OS X 10.3, Mac OS X 10.2, Mac OS X 10.1, iBook, MacBook Pro, MacBook, PowerBook, Power Mac, Mac mini, iMac, eMac, Mac OS X 10.5, MacBook Air
與開放韌體密碼保護程式相容的電腦
如果要使用開放韌體密碼保護和開放韌體密碼應用程式,需要能搭配 Open Firmware 4.1.7 或 4.1.8 或以上版本的 Apple 電腦,視電腦種類而定。如果要判斷電腦上安裝的開放韌體版本,請打開 Apple 系統描述,然後查閱“產品資訊”區域。Boot ROM 版本就是電腦的開放韌體版本。如果是舊版,就需要更新。本清單列出各機型的最新版韌體更新。
所有 Intel 型 Macintosh 電腦都支援韌體密碼保護功能。
以下 Apple 電腦可使用開放韌體密碼應用程式:
- iMac (吸入式光碟機) 與以上機型的 G3 iMac
- iMac (平面顯示器) 與以上機型的 of G4 iMac
- iMac G5 與以上機型的 G5 iMac
- iBook:G3 系列和 G4 系列的所有機型
- eMac:所有機型
- PowerBook (FireWire)
- PowerBook G4 與以上機型的 G4 PowerBook
- Power Mac G4 (AGP 顯示卡) 與以上機型的 G4 Power Mac
- Power Mac G4 Cube:所有機型
- Power Mac G5 與以上機型的 G5 Power Mac
- 所有 Intel 型 Mac
- MacBook Air:請參閱「MacBook Air:恢復遺失的 EFI 韌體密碼」。
| PowerPC 與 Intel 型 Mac 電腦的開放韌體密碼保護功能 | Power PC | Intel |
| 禁止使用“C”鍵光碟開機的功能。 | √ | √ |
| 禁止使用“D”鍵從 Install DVD 診斷卷宗開機的功能。 | √ | |
| 禁止使用“N”鍵從 NetBoot 伺服器開機的功能。 | √ | √ |
| 禁止使用“T”鍵以“目標磁碟模式”開機的功能 (在提供這項功能的電腦上)。 | √ | √ |
| 禁止在開機時按下 Command-V 組合鍵使用 Verbose 模式開機的功能。 | √ | √ |
| 禁止在開機時按下 Command-S 組合鍵使用單一使用者模式開機的功能。 | √ | √ |
| 禁止在開機時按下 Command-Option-P-R 組合鍵重置參數記憶體 (PRAM) 的功能。 | √ | √ |
| 需要密碼才能在以開放韌體模式開機後輸入指令。如果要以開放韌體開機,請在開機時按 Command-Option-O-F 組合鍵。 | √ | |
| 禁止在開機時按下 Shift 鍵使用安全啟動模式開機的功能。 | √ | √ |
| 需要密碼才能使用開機管理程式 (開機時按下 Option 鍵可進入本程式),請見下文。 | √ | √ |
附註:如果有人能夠實際上機,韌體密碼保護功能就無法禁止這些人重新開機或關機。
準備一台要利用密碼保護的電腦
如果要讓開放韌體密碼保護功能發揮保護電腦的效果,必須採取一定程度的實體保全措施。如果要發揮韌體密碼的最大功效,請遵守以下所有建議:
- 使用安全的密碼,而且前 8 個字元必須包含數字以及字母。
- 在“使用者”控制面板、系統偏好設定的“帳號”面板或“伺服器管理”應用程式中 (依電腦實際情況而定),將管理使用者狀態嚴格限制為可信任的人員。
- 禁止閒雜人等使用電腦。將電腦置於上鎖的房間,並且鎖住外蓋扣或使用安全鎖孔。
- 如果可行,請只允許可信任的使用者以 Mac OS 9 啟動電腦。
- 確定已針對您要保護的啟動裝置選擇 Mac OS X 系統檔案夾。
- 如果選擇正確的啟動設備,應該就能在“啟動磁碟”偏好設定中選擇該設備、關閉偏好設定面板,而且不會出現要您儲存更改的對話框提示。如果出現該對話框,則儲存更改後就能設定啟動設備。
重要事項:如果您重置 PRAM 或開放韌體,則必須在重置“開放韌體密碼”之前重新選擇啟動設備。
警告:以下任何情形都會重置和更改開放韌體密碼 (MacBook Air 除外):
- 由“帳號”偏好設定 (或伺服器管理) 中指定的管理使用者執行。
- 以實際上機的方式從電腦內部進行。
- 電腦以 Mac OS 9 開機時。
如何啟用開放韌體密碼
在任何一台支援韌體密碼保護功能的電腦 (包括 Intel 型 Macintosh 電腦) 上執行下列步驟:
- 若為 Mac OS X v10.1 至 v10.3.9,請下載並安裝“開放韌體密碼”應用程式 (可從這裡取得)。
若為 Mac OS X v10.4.x,則必須使用可從軟體安裝光碟拷貝的更新版本 (位於光碟上的 /Applications/Utilities/)。
若為 Mac OS X v10.5.x,請從 Leopard Install DVD 開機,然後選擇“工具程式”選單中的“韌體密碼工具程式”,接著跳到步驟 5。 - 打開“開放韌體密碼”應用程式。
- 點按圖像進行認證。出現提示時輸入管理者使用者名稱和密碼。
- 點按“Change”(更改)。
- 點按以選擇“必須輸入密碼才能更改開放韌體的設定”註記框,如下所示。
- 在“密碼”和“驗證”欄位中輸入您的密碼。
- 點按“好”。此時會出現確認訊息。
- 點按鎖頭圖像,防止再次更改。
- 從應用程式選單選擇“結束”。