在 Mac OS X 中设置固件密码保护

您可以使用“开放固件密码”应用程序在 Mac OS X v10.1 和更高版本中设置低级别的密码保护。

本文章已经归档,因此 Apple 将不再对其进行更新。

Apple Open Firmware Update 4.1.7 和更高版本为给电脑提供低级别的密码保护提供了基础(开放固件密码保护)。此功能在默认情况下处于关闭状态。Apple 提供的“开放固件密码”应用程序仅可与 Mac OS X v10.1 和更高版本搭配使用。Apple 不鼓励将此功能与较早版本的 Mac OS 或任何第三方软件实用程序搭配使用,也不为此提供技术支持。

基于 Intel 的 Macintosh 电脑也可享受固件密码保护。基于 Intel 的电脑上固件采用的是可扩展固件接口(EFI)技术,而“开放固件”则用于使用 PowerPC 处理器的电脑。

警告:尝试以 Apple 未明确指定的方式使用固件可能会损坏电脑的逻辑板。对于因此类损坏而需进行的任何维修,均不在 Apple 一年有限保修、AppleCare Protection Plan 或其他 AppleCare 协议保护范围之内。

与开放固件密码保护兼容的电脑

视电脑型号而定,“开放固件密码保护”和“开放固件密码”应用程序要求 Apple 电脑可与 Open Firmware 4.1.7 或 4.1.8(或更高版本)兼容。要判断电脑上安装的“开放固件”版本,请打开“Apple 系统概述”,并查看“产品信息”部分。Boot ROM 版本也显示的是电脑的“开放固件”版本。如果版本较旧,则将需要进行更新。请参阅各种机型的最新固件更新列表

所有基于 Intel 的 Macintosh 电脑均支持固件密码保护。

下列 Apple 电脑可使用“开放固件密码”应用程序:

  • iMac(吸入式光驱)及更新型号的 G3 iMac
  • iMac(平板显示器)及更新型号的 G4 iMac
  • iMac G5 及更新型号的 G5 iMac
  • iBook - 所有型号,包括基于 G3 和 G4 的
  • eMac - 所有型号
  • PowerBook (FireWire)
  • PowerBook G4 及更新型号的 G4 PowerBook
  • Power Mac G4(AGP 图形卡)及更新型号的 G4 Power Mac
  • Power Mac G4 Cube - 所有型号
  • Power Mac G5 及更新型号的 G5 Power Mac
  • 所有基于 Intel 的 Mac
  • MacBook Air:请参阅“MacBook Air:恢复丢失的 EFI 固件密码
禁止使用 C 键从光盘启动的功能。
禁止使用 D 键从 DVD 安装光盘的“诊断”宗卷启动的功能。  
禁止使用 N 键从 NetBoot 服务器启动的功能。
禁止使用 T 键以“目标磁盘模式”启动的功能(在提供这项功能的电脑上)。
禁止在启动过程中通过按下 Command-V 组合键,以详细模式启动的功能。
禁止在启动过程中通过按下 Command-S 组合键,以“单用户”模式启动的功能。
禁止在启动过程中通过按下 Command-Option-P-R 组合键重置参数 RAM(PRAM)的功能。
需要有密码才能在启动后在开放固件中输入命令,在启动过程中按 Command-Option-O-F 组合键即可进入开放固件。  
禁止在启动过程中通过按下 Shift 键,以安全模式启动的功能。  √
需要有密码才能使用启动管理程序,在启动期间按 Option 键即可访问启动管理程序(见下文)。  √


注:固件密码保护无法防止可物理接触电脑的人,重新启动或关闭电脑。

准备利用密码保护来保护电脑

开放固件密码保护功能只能对在一定程度上采取了物理安全措施的电脑进行有效保护。要发挥固件密码的最大效用,请执行下列所有步骤:

  1. 使用前 8 个字符同时包含数字和字母的安全密码。
  2. 在“用户”控制面板、“系统偏好设置”的“帐户”面板中,或 Server Admin 应用程序中(具体视电脑所适用的项而定),将 Admin 用户的状态严格限制为受信任的人员。
  3. 禁止随意接近电脑。将电脑置于上锁的房间内,并且锁上外盖插销或使用安全锁孔。
  4. 如果可行,只允许受信任的用户以 Mac OS 9 启动电脑。
  5. 确保已为要保护的启动设备选择了 Mac OS X System 文件夹。
  6. 如果已正确选择了启动设备,应该能够在“启动磁盘”偏好设置中选择该设备,并且关闭偏好设置面板时不会出现提示您保存更改的对话框。如果出现该对话框,则保存更改后会设置您的启动设备。

重要信息:如果重置 PRAM 或开放固件,则需要在重置开放固件密码之前重新选择启动设备。

警告:开放固件密码可通过以下任方法进行重置和更改(MacBook Air 除外):

  1. 以“帐户”偏好设置中(或在 Server Admin 中)指定的任何管理员用户执行。
  2. 通过直接操作电脑内部组件。
  3. 以 Mac OS 9 启动电脑时。

如何启用开放固件密码

在任何一台支持固件密码保护功能的电脑(包括基于 Intel 的 Macintosh 电脑)上,执行下列步骤:

  1. 对于 Mac OS X v10.1 至 v10.3.9,请下载并安装“开放固件密码”应用程序,该程序可从此处获得。

    对于 Mac OS X v10.4.x,则必须使用可从软件安装光盘(位于光盘上的 /Applications/Utilities/ 下)复制的更新版本。

    对于 Mac OS X v10.5.x,请从 Leopard Install DVD 光盘启动并从实用工具中选取固件密码实用工具,然后跳至步骤 5。
  2. 打开“开放固件密码”应用程序。
  3. 点按图标进行验证。出现提示时,请输入管理员用户名和密码。
  4. 点按“Change(更改)”。
  5. 点按以选中“Require password to change Open Firmware settings(更改开放固件设置需要输入密码)”注记格,如下所示。
  6. 在“Password(密码)”和“Verify(验证)”栏中输入您的密码。
  7. 点按“OK(好)”。此时会出现确认信息。
  8. 点按锁图标,防止再次更改。
  9. 从应用程序菜单选取“退出”。

 

发布日期: