Совершенно случайно нами было обнаружено отсутствие свежей записи в базе знаний Apple о том, как назначить низкоуровневый пароль на современных компьютерах Мак (с операционными системами версии 10.7 Lion и 10.8 Mountain Lion). То есть как будто бы все знают, а информации нет. Поиск выдаёт только эту архаичную статью.
Начнём с начала и попробуем объяснить, для чего так нужен этот пароль. Дело в том, что современные Маки, оснащённые портом Thunderbolt и немного более древние, с FireWire, поддерживают уникальный режим внешнего жёсткого диска Target Disk Mode. Если компьютер с любым из этих интерфейсов перезагрузить и при включении нажать и держать клавишу «T» (латинскую), ваш Мак перейдёт в вышеупомянутый вариант работы и его можно будет подключить кабелем FireWire или Thunderbolt к другому Маку. Второй компьютер «увидит» находящийся в Target Disk Mode в качестве обычного внешнего жёсткого диска. Это очень удобный режим, в нём ваш компьютер можно моментально превратить в быстрый накопитель, решать проблемы с переустановкой и обновлением системы, удалением мешающих установленных драйверов в Windows и… копировать вашу личную незашифрованную информацию. Таким образом, если у злоумышленника есть кратковременный физический доступ к вашему компьютеру, свой Мак и необходимый интерфейсный кабель, вопрос кражи интеллектуальной собственности становится решённым.
Это не единственная беда, любой компьютер Apple имеет возможность загрузки с внешнего диска. Для этого при его включении достаточно нажать и держать клавишу ⌥ Alt/Option, отобразится окно выбора загрузочного тома и делом техники останется подключить загрузочную флэшку, с которой запустить систему и опять-таки скопировать ваши личные файлы. Но не в случае установки пароля EFI. Ваш компьютер будет невозможно запустить в режим внешнего жёсткого диска, а при удержании ⌥ Alt/Option будет предлагаться ввести тот самый низкоуровневый пароль. Конечно это тоже не панацея, у злоумышленника по-прежнему останется возможность физически извлечь накопитель из вашего компьютера, подключить к другой машине и скопировать данные, но при условии нехватки временных, технических и интеллектуальных ресурсов этот номер «не прокатит». А в связке с FileVault 2 шифрованием данных (об этом как-нибудь в другой раз) становится ещё более трудноосуществимым. При необходимости вы с лёгкостью сможете снять пароль в будущем и вернуть всё как было. Решились? Тогда устанавливаем.
-
Загружаем компьютер с раздела восстановления
Для этого перезагружаем Мак и при включении нажимаем и удерживаем нажатыми до момента появления яблока клавиши ⌘Command + R (плюс нажимать не надо). Подробнее о разделах восстановления и вариантах их включения можно узнать из базы знаний Apple. -
Устанавливаем пароль микропрошивки
В запустившейся системе восстановления в строке меню (наверху) находим и открываем Утилиты → Утилита пароля прошивки и назнаем ваш уникальный пароль. Всё. Запустить ваш Мак с внешнего диска или перевести в Target Disk Mode без вашего на то желания будет невозможно.
