Comment désactiver le démarrage mono-utilisateur (commande S)

11

Par défaut, les Mac sont extrêmement peu sûrs si quelqu'un peut obtenir un accès physique, car ils peuvent simplement l'éteindre, appuyer sur le bouton d'alimentation, maintenir command- S, et là, ils obtiennent un accès root en 5 secondes.

Existe-t-il un moyen de désactiver le mode de démarrage mono-utilisateur, ou au moins de le protéger par mot de passe?

houbysoft
la source
la sauvegarde des fichiers sur votre disque semble être le meilleur moyen de protéger vos fichiers.
ian5v

Réponses:

12

Le mieux que vous puissiez faire est de définir un mot de passe de micrologiciel dans l'espoir que personne ne modifie les options de démarrage stockées dans la NVRAM ou ne laisse le clavier sélectionner un autre logiciel pour démarrer et contourner vos mots de passe administratifs.

Les anciens macs utilisent Open Firmware pour appliquer ce mot de passe, les plus récents utilisent EFI Password pour empêcher le démarrage en mode mono-utilisateur.

L'accès physique signifie qu'avec des outils, votre Mac est vulnérable à la réinitialisation physique du mot de passe du micrologiciel ou à la suppression du lecteur. Pour vous y protéger, pensez à FileVault qui crypte le contenu de votre disque et requiert le mot de passe correct quel que soit l'accès physique au mac.

Daniel
la source
5

Avec un accès physique complet, tous les paris sont désactivés concernant la sécurité du démarrage. Assurez-vous que les données ou les comptes d'utilisateurs qui vous intéressent sont cryptés (filevault, et.al.) afin que les bits sur le disque soient plus probablement inutiles sans mot de passe.

hotpaw2
la source