Mac OS X에서 펌웨어 암호 보호 설정

오픈 펌웨어 암호 응용 프로그램을 사용하여 Mac OS X v10.1 이상에서 낮은 수준의 암호 보호를 설정할 수 있습니다.

이 문서는 아카이브 처리되었으며 Apple은 더 이상 이 문서를 업데이트하지 않습니다.

Apple 오픈 펌웨어 업데이트 4.1.7 이상에서는 낮은 수준으로 컴퓨터를 보호할 수 있는 기반을 마련합니다(오픈 펌웨어 암호 보호). 이 기능은 기본적으로 해제되어 있습니다. Apple은 오픈 펌웨어 암호 유틸리티를 제공합니다. 이는 Mac OS X v10.1 이상에서만 사용할 수 있습니다. 이전 버전의 Mac OS 또는 다른 회사 소프트웨어 유틸리티와 함께 사용할 경우 Apple에서는 이 기능에 대한 기술 지원을 인증하거나 제공하지 않습니다.

Intel 기반 Macintosh 컴퓨터를 펌웨어 암호로 보호할 수도 있습니다. Intel 기반 컴퓨터에서 펌웨어는 EFI(확장 펌웨어 인터페이스) 기술을 사용합니다. 오픈 펌웨어는 PowerPC 프로세서를 사용하는 컴퓨터에서 사용됩니다.

경고: Apple에서 명시적으로 인증하지 않은 방식으로 펌웨어를 사용하려고 하면 컴퓨터의 로직 보드가 손상될 수 있습니다. 이러한 손상으로 인해 필요한 모든 수리는 Apple의 1년 제한 보증, AppleCare Protection Plan 또는 기타 AppleCare 계약에 따라 보장되지 않습니다.

오픈 펌웨어 암호와 호환되는 컴퓨터

오픈 펌웨어 암호 보호 및 오픈 펌웨어 암호 응용 프로그램을 사용하려면 오픈 펌웨어 4.1.7 또는 4.1.8 이상에서 작동하는 Apple 컴퓨터가 필요합니다(컴퓨터에 따라 적용되는 버전이 다름). 컴퓨터에 설치할 오픈 펌웨어 버전을 결정하려면 Apple 시스템 정보 보기를 열고 제품 정보 섹션을 확인하십시오. Boot ROM 버전도 컴퓨터의 오픈 펌웨어 버전입니다. 이전 버전이 있을 경우 업데이트가 필요합니다. 여러 모델의 최신 펌웨어 업데이트 목록을 볼 수 있습니다.

모든 Intel 기반 Macintosh 컴퓨터는 펌웨어 암호 보호를 지원합니다.

다음 Apple 컴퓨터에서 오픈 펌웨어 암호 응용 프로그램을 사용할 수 있습니다.

  • iMac (Slot Loading) 및 G3 iMac 이후 모델
  • iMac (Flat Panel) 및 G4 iMac 이후 모델
  • iMac G5 및 G5 iMac 이후 모델
  • iBook - G3 및 G4 기반의 모든 모델
  • eMac - 모든 모델
  • PowerBook (FireWire)
  • PowerBook G4 및 G4 PowerBook 이후 모델
  • Power Mac G4 (AGP Graphics) 및 G4 Power Mac 이후 모델
  • Power Mac G4 Cube - 모든 모델
  • Power Mac G5 및 G5 Power Mac 이후 모델
  • 모든 Intel 기반 Mac
  • MacBook Air: MacBook Air (Late 2008): 유실된 EFI 펌웨어 암호 복구를 참조하십시오.
광학 디스크에서 시동하는 "C" 키의 사용을 차단합니다.
DVD 설치의 진단 볼륨에서 시동하는 "D" 키의 사용을 차단합니다.  
NetBoot 서버에서 시동하는 "N" 키의 사용을 차단합니다.
대상 디스크 모드에서 시동하는 "T" 키의 사용을 차단합니다(이 기능을 지원하는 컴퓨터에서).
시동 시 command-V 키 조합을 눌러 상세 모드에서 시동하는 기능을 차단합니다.
시동 시 command-S 키를 눌러 시스템을 단일 사용자 모드에서 시동하는 기능을 차단합니다.
시동 시 command-option-P-R 키 조합을 눌러 PRAM(매개변수 RAM) 재설정을 차단합니다.
시동 시 command-option-O-F 키 조합을 눌러 오픈 펌웨어에서 시동한 후 명령을 입력하려면 암호가 필요합니다.  
시동 시 shift 키를 눌러 안전 모드에서 시동하는 기능을 차단합니다.  √
시동 시 option 키를 눌러 액세스하는 시동 관리자를 사용하려면 암호가 필요합니다(아래 참조).  √


참고: 펌웨어 암호 보호 기능은 컴퓨터에 물리적으로 액세스하는 다른 사람이 컴퓨터를 재시동하거나 끄지 못하도록 하지는 않습니다.

암호 보호를 활용할 수 있도록 컴퓨터에서 준비해야 할 사항

어느 정도의 물리적 보안이 보장된 컴퓨터에서만 효과적으로 오픈 펌웨어 암호 보호를 이용할 수 있습니다. 이 효과를 최대화하려면 다음을 모두 수행합니다.

  1. 처음 8자리에 숫자와 문자가 모두 포함된 보안 암호를 사용합니다.
  2. 사용자 제어판, 시스템 환경설정의 계정 창 또는 서버 관리 응용 프로그램(사용자 컴퓨터에 적용되는 프로그램)에서 관리자 상태를 신뢰할 수 있는 사용자로 엄격히 제한합니다.
  3. 컴퓨터에 대한 물리적 액세스를 제한합니다. 컴퓨터를 잠겨진 방에 두고 커버 래치를 잠그거나 보안 잠금 포트를 사용합니다.
  4. 해당하는 경우 신뢰할 수 있는 사용자만 Mac OS 9에서 컴퓨터를 시동할 수 있도록 합니다.
  5. 보호할 시동 장비로 Mac OS X 시스템 폴더를 선택합니다.
  6. 시동 장비가 올바르게 선택된 경우 시동 디스크 환경설정에서 해당 장비를 선택하고, 환경설정 창을 닫고 변경 내용 저장을 묻는 대화 상자를 수신하지 않습니다. 이 대화 상자를 수신하는 경우 변경 사항을 저장하면 시동 장비가 설정됩니다.

중요: PRAM 또는 오픈 펌웨어를 재설정한 경우 오픈 펌웨어 암호를 재설정하기 전에 시동 장비를 다시 선택해야 합니다.

경고: 오픈 펌웨어 암호를 다음 중 한 가지 방법을 사용하여 재설정하고 변경할 수 있습니다(MacBook Air 제외).

  1. 계정 환경설정에서(또는 서버 관리에서) 지정된 모든 관리자
  2. 컴퓨터 내부에 물리적 액세스
  3. 컴퓨터가 Mac OS 9에서 시동된 경우

오픈 펌웨어 암호를 활성화하는 방법

펌웨어 암호 보호 기능이 있는 모든 컴퓨터에서(Intel 기반 Macintosh 컴퓨터 포함) 다음 단계를 수행하십시오.

  1. Mac OS X v10.1~v10.3.9의 경우 여기서 오픈 펌웨어 암호 응용 프로그램을 다운로드하여 설치합니다.

    Mac OS X v10.4.x의 경우 소프트웨어 설치 디스크에서 복사할 수 있는 업데이트된 버전을 사용해야 합니다(디스크의 /응용 프로그램/유틸리티/에 있음).

    Mac OS X v10.5.x의 경우 Leopard 설치 DVD에서 시작하고 유틸리티 메뉴에서 펌웨어 암호 유틸리티를 선택한 다음 5단계로 건너뜁니다.
  2. 오픈 펌웨어 암호 응용 프로그램을 엽니다.
  3. 아이콘을 클릭하여 인증합니다. 메시지가 나타나면 관리자 이름과 암호를 입력합니다.
  4. 변경을 클릭합니다.
  5. 아래에 표시된 것처럼 "Require password to change Open Firmware settings"(오픈 펌웨어 설정을 변경하려면 암호 요구) 체크상자를 클릭하여 선택합니다.
  6. 암호 및 확인 필드에 암호를 입력합니다.
  7. 확인을 클릭합니다. 확인 메시지가 나타납니다.
  8. 자물쇠 아이콘을 클릭하여 추가적으로 변경이 이루어지지 않도록 합니다.
  9. 응용 프로그램 메뉴에서 종료를 선택합니다.

 

게시일: