Avec un mot de passe de micrologiciel défini sur un MacBook Pro Retina, quelles sont les options de récupération?

11

J'envisage de définir un mot de passe de firmware sur mon Retina MacBook Pro pour des raisons de sécurité. Si je fais cela et que je perds plus tard le mot de passe (ou toute autre circonstance atténuante), comment récupérer les données? Est-ce même possible?

security macbook firmware-password jtbandes
la source

Réponses:

17

Il est possible que le mot de passe du firmware perdu soit réinitialisé, mais pas par un utilisateur normal. En tant que technicien Macintosh certifié Apple travaillant pour un centre de service tiers, si quelqu'un apporte une machine avec de la RAM soudée à la carte logique et qu'il a oublié son mot de passe de micrologiciel, je peux télécharger le numéro de série et demander une réinitialisation du mot de passe du micrologiciel. On nous fournit alors une image disque qui peut réinitialiser le firmware de la machine avec ce numéro de série spécifique. Je crois, mais je ne peux pas confirmer à ce stade, que l'utilitaire sur l'image disque peut expirer après un certain temps.

Pour tous ceux qui se soucient de la confidentialité, tout technicien qui demande une réinitialisation du mot de passe du micrologiciel verra ses coordonnées enregistrées à la fin d'Apple - donc s'il est réinitialisé à des fins néfastes, les détails sur le technicien qui a effectué la réinitialisation peuvent être retrouvés rapidement. La réinitialisation nécessite également un accès physique direct à la machine - le mot de passe ne peut pas être réinitialisé à distance.

Dan Barrett
la source
1
Grande connaissance des initiés, +1 :)
Césium
1
Merci pour la bonne réponse. Si quelqu'un apporte la machine, essayez-vous de vérifier qu'il s'agit bien de l'acheteur d'origine (ou d'un parent de celui-ci)?
jtbandes
1
Si la machine a été achetée chez nous, nous pouvons vérifier leur nom par rapport au nom de la facture, sinon nous ne pouvons pas faire grand-chose pour vérifier. En raison des lois de confidentialité (trop) strictes en Australie, nous ne pouvons pas vérifier le nom d'enregistrement (lors de la première configuration de l'ordinateur) auprès du propriétaire actuel.
Dan Barrett
Grande transparence :). Très apprécié pour voir tous les détails sanglants dans le domaine de la sécurité.
dan
Lorsque vous mentionnez le numéro de série , faites-vous référence au numéro de série indiqué sur le côté inférieur de la machine? Ou la séquence de caractères imprimables à 33 chiffres qui s'affiche dans la boîte de dialogue du micrologiciel lorsque vous appuyez sur ⇧ + ⌃ + ⌘ + ⌥ + S? J'ai entendu ailleurs que cette séquence est utilisée dans le cadre de la procédure de réinitialisation du mot de passe du firmware.
Anthony Vanover du