Configuration de la protection par mot de passe du programme interne sous Mac OS X

Vous pouvez utiliser l’application Mot de passe Open Firmware pour configurer une protection par mot de passe de niveau faible avec la version 10.1 de Mac OS X ou une version ultérieure.

Cet article a été archivé et ne sera plus mis à jour par Apple.

La mise à jour 4.1.7 ou ultérieure d’Apple Open Firmware fournit la base nécessaire à une protection par mot de passe de niveau faible des ordinateurs (protection par mot de passe Open Firmware). Par défaut, cette fonction est désactivée. L’utilitaire Mot de passe Open Firmware fourni par Apple est utilisé uniquement avec la version 10.1 de Mac OS X ou avec les versions ultérieures. Apple n’approuve pas l’usage ou ne fournit aucune assistance technique pour cette fonction si elle est utilisée avec des versions antérieures de Mac OS ou avec d’autres utilitaires de logiciel tiers.

Les ordinateurs Macintosh à processeur Intel peuvent également être protégés par des mots de passe. Le programme interne d’un ordinateur à processeur Intel utilise la technologie EFI (Extensible Firmware Interface) ; Open Firmware est utilisé sur les ordinateurs à processeurs PowerPC.

Avertissement : toute tentative d’utilisation du programme interne d’une manière qui n’est pas explicitement approuvée par Apple peut endommager la carte logique de votre ordinateur. Les réparations nécessaires en raison de ce type de dommage ne sont pas couvertes par la garantie limitée d’un an Apple, l’AppleCare Protection Plan ou tout autre contrat AppleCare.

Ordinateurs compatibles avec la protection par mot de passe Open Firmware

L’utilisation de la protection par mot de passe Open Firmware et de l’application Mot de passe Open Firmware nécessite un ordinateur Apple qui fonctionne avec la version 4.1.7, 4.1.8 ou ultérieure d’Open Firmware, selon le modèle d’ordinateur. Pour déterminer la version d’Open Firmware installée sur votre ordinateur, ouvrez l’application Informations système d’Apple et consultez la section Matériel. La version de la ROM de démarrage correspond également à la version Open Firmware de votre ordinateur. Si vous utilisez une version antérieure, une mise à jour est requise. La liste des dernières mises à jour du programme interne est disponible pour différents modèles.

Tous les ordinateurs Macintosh à processeur Intel sont compatibles avec la protection par mot de passe du programme interne.

Les ordinateurs Apple suivants peuvent utiliser l’application Mot de passe Open Firmware :

  • iMac (chargement par fente) et les modèles ultérieurs d’iMac G3
  • iMac (à écran plat) et les modèles ultérieurs d’iMac G4
  • iMac G5 et les modèles ultérieurs d’iMac G5
  • iBook, tous les modèles, G3 et G4
  • eMac, tous les modèles
  • PowerBook (FireWire)
  • PowerBook G4 et les modèles ultérieurs de PowerBook G4
  • Power Mac G4 (graphisme AGP) et les modèles ultérieurs de Power Mac G4
  • Power Mac G4 Cube, tous les modèles
  • Power Mac G5 et les modèles ultérieurs de Power Mac G5
  • Tous les Mac à processeur Intel
  • MacBook Air : voir MacBook Air : récupération d’un mot de passe du programme interne EFI.
Bloque la possibilité d’utiliser la touche « C » pour démarrer depuis un disque optique.
Bloque la possibilité d’utiliser la touche « D » pour démarrer depuis le volume Diagnostic du DVD d’installation.  
Bloque la possibilité d’utiliser la touche « N » pour démarrer depuis un serveur NetBoot.
bloque la possibilité d’utiliser la touche « T » pour démarrer en Mode disque cible (sur les ordinateurs qui offrent cette fonctionnalité) ;
Bloque la possibilité de démarrer en mode Détaillé (Verbose) en appuyant sur la combinaison de touches Commande-V pendant le démarrage.
Bloque la possibilité de démarrer en mode utilisateur unique en appuyant sur la combinaison de touches Commande-S pendant le démarrage.
Bloque la réinitialisation de la mémoire des paramètres (PRAM) en appuyant sur la combinaison de touches Commande-Option-P-R pendant le démarrage.
Nécessite le mot de passe pour entrer des commandes après avoir démarré dans Open Firmware, ce qui s’effectue en appuyant sur la combinaison de touches Commande-Option-O-F pendant le démarrage.  
Bloque la possibilité de démarrer en mode Démarrage sans extensions en appuyant sur la touche Maj pendant le démarrage.  √
Nécessite le mot de passe pour utiliser le Gestionnaire de démarrage, accessible en appuyant sur la touche Option au démarrage (voir ci-dessous).  √


Remarque : la protection par mot de passe du programme interne n’empêche pas une personne disposant d’un accès physique à l’ordinateur de le redémarrer ou de l’éteindre.

Préparer un ordinateur à utiliser la protection par mot de passe

La protection par mot de passe Open Firmware peut uniquement protéger de manière efficace un ordinateur qui bénéficie d’un certain niveau de sécurité physique. Pour maximiser l’efficacité de la protection par mot de passe Open Firmware, suivez les étapes suivantes :

  1. Utilisez un mot de passe sécurisé qui contient à la fois des chiffres et des lettres dans les huit premiers caractères.
  2. Dans le panneau de configuration Utilisateurs, volet Comptes des Préférences Système ou dans l’application Admin Serveur (selon votre ordinateur), limitez strictement l’état d’Administrateur à des personnes de confiance.
  3. Limitez l’accès physique à l’ordinateur. Placez l’ordinateur dans une pièce fermée et verrouillez le capot ou utilisez le port de verrouillage de sécurité.
  4. Le cas échéant, autorisez uniquement des utilisateurs de confiance à démarrer l’ordinateur sous Mac OS 9.
  5. Vérifiez que vous avez bien sélectionné le dossier Système Mac OS X pour le disque de démarrage que vous comptez protéger.
  6. Si votre disque de démarrage est correctement sélectionné, vous devriez pouvoir le sélectionner dans les préférences du Disque de démarrage et fermer le panneau des Préférences sans qu’une zone de dialogue vous invitant à enregistrer les modifications ne s’affiche. Si cette boîte de dialogue apparaît, enregistrez les modifications pour définir votre disque de démarrage.

Important : si vous réinitialisez la PRAM ou Open Firmware, vous devez resélectionner votre disque de démarrage avant de réinitialiser le mot de passe Open Firmware.

Avertissement : le mot de passe peut être réinitialisé et modifié de l’une des manières suivantes (à l’exception des ordinateurs MacBook Air) :

  1. Par un administrateur, tel que désigné dans les préférences des Comptes (ou dans Admin Serveur).
  2. Via un accès physique à l’intérieur de l’ordinateur.
  3. Lorsque l’ordinateur est démarré sous Mac OS 9.

Comment activer Mot de passe Open Firmware ?

Sur tout ordinateur permettant la protection par mot de passe du programme interne (y compris les ordinateurs Macintosh équipés d’un processeur Intel), suivez les étapes suivantes :

  1. Pour les versions 10.1 à 10.3.9 de Mac OS X, téléchargez et installez l’application Mot de passe Open Firmware, que vous pouvez obtenir ici.

    Pour les versions 10.4.x de Mac OS X, vous devez utiliser la version la plus récente disponible que vous pouvez copier du disque d’installation du logiciel (elle se trouve dans le sous-dossier /Applications/Utilitaires/ du disque).

    Pour les versions 10.5.x de Mac OS X, démarrez à partir du DVD d’installation de Leopard, choisissez Utilitaire de mot de passe Firmware dans le menu Utilitaires, puis passez directement à l’étape 5.
  2. Ouvrez l’application Mot de passe Open Firmware.
  3. Cliquez sur l’icône pour vous authentifier. Entrez un nom d’utilisateur et un mot de passe d’administrateur lorsque le programme vous y invite.
  4. Cliquez sur Modifier.
  5. Cochez la case « Demander le mot de passe pour modifier les réglages du programme interne », comme illustrée ci-dessous.
  6. Entrez votre mot de passe dans les champs Mot de passe et Confirmation.
  7. Cliquez sur OK. Une confirmation s’affiche.
  8. Cliquez sur l’icône du cadenas pour éviter des modifications ultérieures.
  9. Choisissez Quitter à partir du menu de l’application.

 

Date de publication: