Firmware-Kennwortschutz in Mac OS X einrichten

Sie können das Programm "Open Firmware Password" verwenden, um bei Mac OS X 10.1 oder neuer einen Kennwortschutz niedriger Ebene einzurichten.

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

Apple Open Firmware Update 4.1.7 und neuer bietet die Grundlage für den Kennwortschutz von Computern auf niedriger Ebene (Open Firmware-Kennwortschutz). Diese Funktion ist standardmäßig deaktiviert. Apple stellt das Dienstprogramm "Open Firmware Password" nur zur Verwendung mit Mac OS X 10.1 oder neuer zur Verfügung. Apple unterstützt die Verwendung dieser Funktion mit älteren Versionen von Mac OS oder mit Software-Programmen anderer Hersteller nicht und bietet hierfür auch keinen technischen Support an.

Macintosh Computer mit Intel-Prozessor können ebenfalls durch Firmware-Kennwörter geschützt werden. Die Firmware eines Computers mit Intel-Prozessor verwendet die EFI-Technologie (Extensible Firmware Interface). In Computern mit PowerPC-Prozessoren wird Open Firmware verwendet.

Warnung: Wenn Sie versuchen, Firmware auf eine Weise zu verwenden, die nicht explizit von Apple unterstützt wird, kann die Logikplatine Ihres Computers beschädigt werden. Reparaturen, die aufgrund dieser Beschädigung vorgenommen werden müssen, sind nicht von den Bedingungen der einjährigen Herstellergarantie von Apple, des AppleCare Protection Plan oder einer anderen AppleCare-Vereinbarung abgedeckt.

Computer, die mit dem Open Firmware-Kennwortschutz kompatibel sind

Für die Verwendung des Open Firmware-Kennwortschutzes und des Programms "Open Firmware Password" wird ein Apple-Computer benötigt, der, je nach Modell, Open Firmware 4.1.7, 4.1.8 oder neuer ausführen kann. Um festzustellen, welche Version von Open Firmware auf Ihrem Computer installiert ist, öffnen Sie den Apple System Profiler und sehen im Abschnitt "Hardware-Übersicht" nach. Die Boot-ROM-Version ist gleichzeitig auch die Open Firmware-Version Ihres Computers. Falls Sie über eine ältere Version verfügen, wird ein Update benötigt. Es ist eine Liste der neuesten Firmware Updates für verschiedene Modelle verfügbar.

Alle Macintosh-Computer mit Intel-Prozessor unterstützen den Kennwortschutz für die Firmware.

Die folgenden Apple-Computer können das Programm "Open Firmware Password" verwenden:

  • iMac (Laufwerk mit Einzug) und neuere Modelle des G3 iMac
  • iMac (Flachbildschirm) und neuere Modelle des G4 iMac
  • iMac G5 und neuere Modelle des G5 iMac
  • iBook - alle Modelle mit G3- und G4-Prozessor
  • eMac - alle Modelle
  • PowerBook (FireWire)
  • PowerBook G4 und neuere Modelle des G4 PowerBook
  • Power Mac G4 (AGP Graphics) und neuere Modelle des G4 Power Mac
  • Power Mac G4 Cube - alle Modelle
  • Power Mac G5 und neuere Modelle des G5 Power Mac
  • Mac mit Intel-Prozessor
  • MacBook Air: Siehe MacBook Air: Verlorenes EFI Firmware-Kennwort wiederherstellen
Die Möglichkeit, die Taste "C" zum Starten von einem optischen Medium zu verwenden, wird blockiert.
Die Möglichkeit, die Taste "D" zum Starten des Diagnose-Volumes der Installations-DVD zu verwenden, wird blockiert.  
Die Möglichkeit, die Taste "N" zum Starten von einem NetBoot Server zu verwenden, wird blockiert.
Die Möglichkeit, die Taste "T" zum Starten im FireWire-Festplattenmodus zu verwenden (falls diese Funktion auf dem Computer verfügbar ist), wird blockiert.
Die Möglichkeit, den Computer durch Drücken der Tastenkombination "Befehlstaste-V" während des Startvorgangs in den Verbose-Modus zu schalten, wird blockiert.
Die Möglichkeit, den Computer durch Drücken der Tastenkombination "Befehlstaste-S" während des Startvorgangs in den Einzelbenutzermodus zu schalten, wird blockiert.
Das Zurücksetzen des Parameter RAM (PRAM) durch Drücken der Tastenkombination "Befehlstaste-Optionstaste-P-R" während des Startvorgangs wird blockiert.
Zur Eingabe von Befehlen nach dem Start von Open Firmware, der durch Drücken der Tastenkombination "Befehlstaste-Optionstaste-O-F" durchgeführt wird, wird das Kennwort abgefragt.  
Die Möglichkeit, einen sicheren Systemstart durch Drücken der Umschalttaste während des Startvorgangs auszuführen, wird blockiert.  √
Zur Verwendung des Startup Managers, auf den durch Drücken der Optionstaste während des Startvorgangs zugegriffen werden kann (siehe unten), wird das Kennwort abgefragt.  √


Hinweis: Der Kennwortschutz der Firmware kann niemanden mit physischem Zugang zum Computer davon abhalten, diesen neu zu starten oder abzuschalten.

Einen Computer auf die Nutzung des Kennwortschutzes vorbereiten

Der Open Firmware-Kennwortschutz kann nur solche Computer effektiv schützen, die in gewissem Maße physisch geschützt sind. Führen Sie die folgenden Schritte aus, um die Effektivität des Firmware-Kennworts zu maximieren:

  1. Verwenden Sie ein sicheres Kennwort, das innerhalb der ersten acht Zeichen sowohl Zahlen als auch Buchstaben enthält.
  2. Begrenzen Sie den Benutzerstatus "Admin" im Kontrollfeld "Benutzer", im Bereich "Benutzer" der Systemeinstellungen oder im Programm "Server Admin" (je nachdem, welche Option auf Ihren Computer zutrifft) ausschließlich auf vertrauenswürdige Mitarbeiter.
  3. Beschränken Sie den physischen Zugriff auf den Computer. Stellen Sie den Computer in einen abgeschlossenen Raum und sperren Sie den Riegel der Abdeckung oder verwenden Sie den Anschluss für das Sicherheitsschloss.
  4. Erlauben Sie nur vertrauenswürdigen Benutzern, den Computer unter Mac OS 9 zu starten, falls zutreffend.
  5. Überzeugen Sie sich, dass Sie für das Startgerät, das Sie schützen möchten, den Mac OS X-Systemordner ausgewählt haben.
  6. Wenn Ihr Startgerät korrekt ausgewählt ist, sollten Sie es in den Einstellungen für das Startvolume auswählen und den Einstellungsbereich schließen können, ohne dass ein Dialogfeld angezeigt wird, in dem Sie aufgefordert werden, die Änderungen zu speichern. Wenn dieser Dialog angezeigt wird, stellen Sie das Startgerät ein, indem Sie die Änderungen speichern.

Wichtig: Wenn Sie den PRAM oder die Open Firmware zurücksetzen, müssen Sie Ihr Startgerät vor dem Zurücksetzen des Open Firmware-Kennworts neu auswählen.

Warnung: Das Open Firmware-Kennwort kann mit einer der folgenden Methoden zurückgesetzt oder geändert werden (ausgenommen MacBook Air):

  1. Von jedem Benutzer mit Administratorrechten, wie diese in den Benutzereinstellungen (oder in Server Admin) festgelegt sind.
  2. Über physischen Zugriff auf das Innere des Computers.
  3. Wenn der Computer unter Mac OS 9 startet.

So wird das Open Firmware-Kennwort aktiviert

Gehen Sie bei einem Computer, auf dem ein Firmware-Kennwortschutz eingerichtet werden kann (einschließlich Macintosh Computer mit Intel-Prozessor) folgendermaßen vor:

  1. Laden und installieren Sie für Mac OS X 10.1 bis 10.3.9 das Programm "Open Firmware Password", das Sie hier erhalten.

    Für Mac OS X 10.4.x müssen Sie die aktualisierte Version verwenden, die von der Software-Installations-Disc kopiert werden kann. Diese befindet sich dort unter /Programme/Dienstprogramme/.

    Starten Sie bei Mac OS X 10.5.x von der Leopard Installations-DVD und wählen Sie im Menü "Dienstprogramme" die Option "Firmware-Kennwort". Fahren Sie anschließend mit Schritt 5 fort.
  2. Öffnen Sie das Programm "Open Firmware Password".
  3. Klicken Sie auf das Symbol, um sich zu identifizieren. Geben Sie den Benutzernamen und das Kennwort des Administrators ein, wenn Sie dazu aufgefordert werden.
  4. Klicken Sie auf "Ändern".
  5. Aktivieren Sie, wie in der nachfolgenden Abbildung zu sehen, das Markierungsfeld "Zum Ändern der Open Firmware-Einstellungen ist ein Kennwort erforderlich".
  6. Geben Sie Ihr Kennwort in die Felder "Kennwort" und "Bestätigen" ein.
  7. Klicken Sie auf "OK". Es wird eine Bestätigung angezeigt.
  8. Klicken Sie auf das Schlosssymbol, um weitere Änderungen zu verhindern.
  9. Wählen Sie im Menü des Programms die Option "Beenden".

 

Veröffentlichungsdatum: