#osxchat blog

2004/10/20

把Mac的開機組合鍵鎖起來

作者: lukhnos

Mac 在開機「噹」一聲的時候,有幾個組合鍵,可以讓機器boot進不同的模式。例如按住 C 鍵開機就是使用光碟機 boot,按住 T 鍵就會變成一顆 FireWire 外接硬碟等等。最可怕的當然要屬 Command-S 的 "single user mode",按住開機後二話不說就跑進了Mach 的命令列模式,而且完全不需login 就變成了root。

但是這樣超危險的。簡單地說,這些開機組合鍵,多半都會 bypass 你原定的帳號及登入設定。例如用single user mode登入,硬碟的內容就全都露了。

解決方法有二:一是用 FileVault 。我沒在用。FileVault 其實只是加上了密碼的disk image,由系統幫你在登入時掛到你的家目錄下,把這過程隱形了起來。有人說FileVault 會使效能大大降低,這並不令人意外。

另一個方法就是去下載 Apple的Open FirmWare Password 這套軟體,把Open FirmWare 給鎖起來。一鎖上去,開機時就只剩option鍵可按,按完之後系統就會問你Open FirmWare 的密碼是什麼。

理論上這個方法還蠻安全的。反正萬一密碼忘了,就開機進預設硬碟,重新進入Open FirmWare Password 這個程式裡改掉就是了。前提是,預設硬碟要能開機...

我有一次就遇到這樣的情形。我開機時插入了一顆理論上能boot的 IEEE 1394 外接盒,結果不知這個外接盒的boot partition搞什麼鬼,把我Open FirmWare 的開機設定弄壞了。這下可好,拔掉IEEE 1394 後重新開機,預設硬碟進不去了!按option想重選開機硬碟,結果密碼忘了.... :|

最後當然是很神奇的想起了密碼,不然就得跑Apple 一趟了...

3 篇留言:

  • FYI: http://developer.apple.com/technotes/tn2002/tn2062.html#Section4

    The Open Firmware Password will be reset if a user changes the amount of the physical memory in the machine and reboots. Systems which require Open Firmware Password level security need to be protected from users gaining physical access to the internals of the computer.

    作者: Anonymous 匿名 發表時間: 10/20/2004 10:09:00 上午  

  • 反正想下手的人,都已經碰到你機器了,不想拔RAM重新boot,把硬碟拔走拿出來讀就是了?

    唉...

    作者: Blogger lukhnos 發表時間: 10/20/2004 11:16:00 上午  

  • 其實用 FileVault 根本不會感覺到什麼效能降低,因為系統本身就不快,用了也感覺不到加解密的 overhead。

    反倒是你開了 FileVault 之後,就有可能會碰到沒辦法從遠端 ssh-in 的狀況,因為是登入視窗決定要不要 mount 這個帳號的 disk image,如果這個帳號沒有登入,那 disk image 就不會掛起來。

    作者: Anonymous 匿名 發表時間: 10/21/2004 04:37:00 下午  

張貼留言

逆向鍊結:

建立連結

? 回前頁