Firmware Passwort

 < zurück zur Hauptseite



Absicherung des Bootvorgangs ...


 

Im Beitrag: "Paswort mittels des Terminals zurücksetzen" ist beschrieben worden, wie man mit Hilfe der Kombination Befehlstaste (⌘) und Taste R, die man währende des Systemstart gedückt hält, das Passwort eines Macs - und des Schlüsselbunds des Geräts - zurücksezten kann.
Außerdem ist es in diesem Modus möglich, den Mac ohne jegliches Passwort durch ein mit dem Thunderbolt-Achschluss  verbundenes externes Gerät zu booten, selbst von einem simplen USB-Stick mit Minimalsystem aus kann man den Mac starten.

Eben diese Lücke wollen wir nun schließen. Dann ist das System sehr, sehr sicher, denn "absolut sicher" gibt es nicht. Mit dem Setzen des Firmwarepassworts bleiben Angreifer außen vor - aber der unvorischtige User ebenfalls, wenn er dieses Firmwarekennwort vergessen haben sollte. 

Diesen zusätzlichen Schutz kann man mit wenigen Klicks erstlellen: Zuesrt s
tartet man den Mac neu bzw. schaltet ihn und hält - wie oben beschrieben - während des Bootvorgangs Cmd + R gedrückt. In der nun angezeigten Auswahl der Dienstprogramme von Apple klickt man die Option „Dienstprogramme“ in der Menüleiste ganz oben am Bildschirmrand.

Firmware-Passwort-01

Gleich der erste Eintrag lautet :"Firmware-Passwortdienstprogramm". Man aktiviert die Auswahlt und erhält nun folgendes Dialogfenster, welches besagt, dass der Passwortschutz im Moment deaktiviert ist und dass der Mac von einer DVD, einer externen Festplatte etc. gestartet werden kann.

Firmware-Passwort-02

Um das in Zukunft zu verhindern, klickt man in die Auswahl: "Firmware Passwort aktivieren." und gibt in dem Dialogfenster dann das gewünschte Passwort ein und bestätigt es mit "Passwort festlegen".

Firmware-Passwort-03

Das Setzen des Firmware-Passwotes ist aber auch über Terminal möglich: Man öffnet es und gibt folgenden String ein: - sudo firmwarepasswd -setpasswd -setmode command - bestätigt mit Enter, setzt das Passwort, startet den Mac neu - und fertig. Dieses Passwort sollte man sich aber sehr gut merken, denn der Apple Support schreibt dazu:

"Wenn Sie sich nicht mehr an Ihr Firmware-Passwort oder Ihren PIN-Code erinnern können, vereinbaren Sie einen Servicetermin in einem Apple Store oder bei einem autorisierten Apple Service Provider. Bringen Sie bitte die Originalquittung oder -rechnung als Kaufbeleg mit." Und der freundliche Apple-Händler will diesen Kaufbeleg garantiert sehen - ohne geht gar nichts!

Also setzt das Passwort mit bedacht und schreibt es euch auf oder speichert es in 1Passwort.