Appleプラットフォームのセキュリティ
Apple T2セキュリティチップを搭載したIntelプロセッサ搭載Macコンピュータのブートモード
Apple T2セキュリティチップおよびIntelプロセッサ搭載Macには、さまざまなブートモードがあります。ブート時にキーを組み合わせて押すとUEFIファームウェアまたはブートシステムによってモードが認識され、そのモードに入ります。シングルユーザモードなどの一部のブートモードは、起動セキュリティユーティリティでセキュリティポリシーを「セキュリティなし」に変更しないと動作しません。
モード | キーの組み合わせ | 説明 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOSの起動 | なし | UEFIファームウェアからmacOSのブートシステム(UEFIアプリケーション)にプロセスが引き継がれます。ブートシステムからはmacOSカーネルにプロセスが引き継がれます。FileVaultが有効になっているMacの標準的なブートでは、macOSのブートシステムは、ストレージを復号するパスワードを取得するログインウインドウインターフェイスを表示します。 | |||||||||
Startup Manager | Optionキー(⌥) | UEFIファームウェアによって内蔵のUEFIアプリケーションが起動します。UEFIアプリケーションはブートデバイスを選択するためのインターフェイスをユーザに提示します。 | |||||||||
ターゲットディスクモード(TDM) | Tキー | UEFIファームウェアによって内蔵のUEFIアプリケーションが起動します。UEFIアプリケーションは、FireWire、Thunderbolt、USB、またはこの3つの組み合わせ(Macのモデルによって異なります)を通じて、内部ストレージデバイスをブロックベースの生のストレージデバイスとして提示します。 | |||||||||
シングルユーザモード | Command(⌘)+Sキー | macOSカーネルがlaunchdの引数ベクトル内に 注記: ユーザがシェルを終了すると、macOSはログインウインドウのブートを続けます。 | |||||||||
recoveryOS | Command(⌘)+Rキー | UEFIファームウェアは内部ストレージデバイスにある署名付きのディスクイメージ(.dmg)ファイルから最小限のmacOSを読み込みます。 | |||||||||
インターネットrecoveryOS | Option(⌥)+Command(⌘)+Rキー | HTTPを使用してインターネットから署名付きのディスクイメージがダウンロードされます。 | |||||||||
診断 | Dキー | UEFIファームウェアは内部ストレージデバイスにある署名付きのディスクイメージファイルから最小限のUEFI診断環境を読み込みます。 | |||||||||
インターネット診断 | オプション(⌥)+Dキー | HTTPを使用してインターネットから署名付きのディスクイメージがダウンロードされます。 | |||||||||
Windowsの起動 | なし | Boot Campを使用してWindowsがインストールされている場合、UEFIファームウェアからWindowsのブートシステムにプロセスが引き継がれたあと、WindowsのブートシステムからWindowsカーネルにプロセスが引き継がれます。 |