Så här ställer du in ett firmware-lösenord på en Mac med MacOS Sierra, OS X El Capitan, Mavericks

Mac-användare i högre säkerhetsrisker kan önska att aktivera ett valfritt firmware-lösenord på sina maskiner, vilket ger en avancerad skyddsnivå. Kort sagt är ett lösenord för firmware ett lägre säkerhetsnivå som är inställt på den faktiska Mac-logikplattformen, snarare än i programvarulaget, som FileVault-kryptering eller standard inloggningslösenord. Resultatet av att ställa in ett EFI-lösenord är att en Mac inte kan startas från en extern startvolym, ett användarläge eller målskivläge, och det förhindrar också återställning av PRAM och möjligheten att starta i Säkert läge utan att logga in genom Windows-lösenordet först. Detta förhindrar effektivt en mängd olika metoder som potentiellt kan användas för att kompromissa med en Mac, och erbjuder exceptionell säkerhet för användare som behöver sådant skydd.


Viktigt: Liksom alla andra väsentliga lösenord, använd något minnesvärt men komplext, och glöm inte ett lösenordsskript efter det har ställts in. Ett förlorat firmware lösenord kan inte återvinnas på de flesta moderna Mac-datorer utan att besöka en Apple Store eller skicka en Mac till Apple Support för service och återställning. Äldre Mac-modeller kan använda en maskinvaruinterventionsmetod för att kringgå firmware-lösenord, men dessa metoder är inte möjliga på nya Mac-datorer utan åtkomst till flyttbara batterier eller minnesmoduler, vilket är ett besök på Apple.

Så här ställer du in ett firmware-lösenord på en Mac

Det är ganska enkelt att ställa in ett firmware-lösenord, men det hanteras något annorlunda i MacOS High Sierra, MacOS Sierra, OS X El Capitan, OS X Yosemite och OS X Mavericks än i tidigare versioner av Mac OS X.

  1. Starta om Mac, och håll ner Kommando + R för att starta direkt i Återställningsläge
  2. På OS X Utilities-skärmen, dra ner "Utilities" menyraden och välj "Firmware Password Utility"

  3. Välj "Slå på Firmware Password"

  4. Ange lösenordet två gånger för att bekräfta, och välj sedan "Ange lösenord" för att tilldela det här lösenordet till Mac - glöm inte bort det här lösenordet eller du kan förlora åtkomst till Mac

  5. Välj "Avbryt Firmware Password Utility" för att ställa in EFI-lösenordet

Med inställningen för inbyggd programvara kan du starta om Mac-datorn som vanligt. För en vanlig start eller omstart startas Mac i MacOS X som vanligt och går direkt till den vanliga Mac OS X-inloggningsskärmen.

När / Var Firmware Lösenordet är synligt på Mac

Firmware-lösenordet kommer inte att visas under en vanlig omstart eller start av Mac, men det blir bara obligatoriskt när Macen försöker starta från alternativa metoder. Det här kan vara i situationer där en Mac försöker starta från en Mac OS X-installationsdrivrutin, en extern startvolym, Återställningsläge, Enkelt användarläge, Förvrängningsläge, Target Diskläge, Återställ PRAM eller någon annan alternativ uppstartsläge som kommer att kalla fram det ganska snygga Windows-lösenordet. Det finns inga tips om lösenord eller ytterligare information, bara en enkel låslogo och en textinmatningsskärm.

Ett felaktigt inmatat firmware-lösenord gör ingenting och ger ingen indikation på inloggningsfel, förutom att Mac inte startar som förväntat.

Observera att alla moderna Intel-baserade Mac-datorer refererar till firmwarelösenord som lösenord för EFI (Extensible Firmware Interface), medan äldre Mac-skivor hänvisade till dem som Open Firmware. Det allmänna konceptet förblir detsamma, bara olika hårdvaror.

Ska du använda ett firmware lösenord på din Mac?

De flesta Mac-användare hittar ett firmware-lösenord en onödigt ökad säkerhetsåtgärd, och användningen av denna funktion är bäst begränsad till Mac-användare i högre riskmiljöer där det är ett krav att ha maximal säkerhet. För den genomsnittliga Mac-användaren är ett lösenord för standard boot login-autentisering och skärmsläckare vanligtvis tillräckligt skydd, samtidigt som FileVault-diskkryptering kan erbjuda ytterligare säkerhetsfördelar för användare som vill ha sina filer och data skyddad från obehörig åtkomst. FileVault kan också användas som ett sätt att förhindra manuell återställning av lösenord för lösenord på Mac-datorer i högre säkerhetsriskmiljöer, men som flera läsare påpekade i kommentarerna bör även firmware-skyddet användas i hög säkerhetssituationer.