단일 사용자 부팅을 비활성화하는 방법 (명령 S) 액세스를 얻을

누군가가 물리적으로 접근 할 수있는 경우 Mac을 종료하고 전원 버튼을 누른 상태에서 command-를 누르면 S5 초 안에 루트 액세스를 얻을 수 있기 때문에 기본적으로 Mac은 매우 안전하지 않습니다 .

단일 사용자 부팅 모드를 비활성화하거나 최소한 암호로 보호하는 방법이 있습니까?



답변

NVRAM에 저장된 부팅 옵션을 변경하지 않거나 키보드가 대체 소프트웨어를 선택하여 관리자 암호를 부팅 및 무시하지 않도록 펌웨어 암호 를 설정하는 것이 가장 좋습니다 .

오래된 Mac은 Open Firmware를 사용하여이 암호를 시행하고, 새로운 Mac은 EFI Password를 사용하여 단일 사용자 모드로 부팅하지 못하도록합니다.

물리적 접근은 도구를 사용하므로 Mac은 물리적으로 펌웨어 암호를 재설정하거나 드라이브를 제거하기에 취약합니다. 이를 보호하려면 디스크의 내용을 암호화하고 Mac에 대한 물리적 액세스와 상관없이 올바른 암호가 필요한 FileVault 를 고려 하십시오.


답변

물리적으로 완전히 액세스하면 부팅 보안과 관련하여 모든 베팅이 중단됩니다. 관심있는 데이터 또는 사용자 계정이 암호화되어 있는지 (filevault 등) 암호가 없으면 디스크의 비트가 쓸모 없을 가능성이 높아집니다.