ifun.de — Apple News seit 2001. 20 088 Artikel
sudo firmwarepasswd

macOS: Firmware-Passwort setzen

Artikel auf Google Plus teilen.
15 Kommentare 15

Markus Möller, Entwickler der WallsOfTroy-Applikation zur Anzeige der Apple bekannten Malware-Schädlinge, hat sich noch mal genauer mit dem Boot-Vorgang des Mac-Betriebssystems auseinandergesetzt und empfiehlt die Konfiguration eines Firmware-Passworts.

Firmware Passwort Macos

Gerade mit Blick auf des Mitte Dezember bekanntgewordenen FileVault-Angriff – ifun.de berichtete – mit dem sich die Passwörter verschlüsselter Festplatten über ein einfaches Thunderbolt-Gerät auslesen ließen, sollten Mac-Nutzer ihre Systeme durch ein zusätzliches Firmware-Kennwort schützen. Selbst wenn hier das gleich Passwort wie beim Login gewählt wird, so Müller, ist der Sicherheitsgewinn durch den sicheren Boot-Vorgang wertvoll.

[…] Wenn macOS selbst gestartet ist, ist kein DMA mehr möglich, weil macOS die I/O MMU (Input Output Memory Management Unit) verwendet, die angeschlossenen Geräten nur kontrollierten indirekten Zugriff auf den Hauptspeicher gestattet. Ulf demonstriert hier, daß er bei Linux und Windows sofort DMA nutzen kann, um mit einem externen PCIe Gerät den laufenden Kernel zu kompromittieren. Auf dem Mac muß er für denselben Hack erst die I/O MMU (VT-d) deaktivieren gemäß Apples Anleitung, indem er in den Recovery Mode bootet und dann die entsprechenden Boot Parameter setzt. Das läßt sich allerdings verhindern, wenn man ein Firmware Paßwort aktiv hat. […] Macht das Update auf 10.12.2, setzt ein Firmware Paßwort und genießt den sichersten Mac aller Zeiten.

Firmware-Passwort im Terminal setzen

Um ein Firmware-Passwort zu vergeben, reicht bereits der Abstecher in das Mac-Terminal. Wer hier den folgenden Befehl eingibt, kann ein persönliches Passwort festlegen und dieses mit einem anschließenden Neustart aktivieren.

sudo firmwarepasswd -setpasswd -setmode command

Aber Achtung. Das Firmware-Passwort solltet ihr nicht vergessen. Apple schreibt auf seiner Support-Seite zum Thema:

Wenn Sie ein Firmware-Passwort festlegen, wählen Sie eins, an das Sie sich erinnern können. Sie sollten es sich auch notieren, sodass Sie es bei Bedarf nachschlagen können. Wenn Sie Ihr Firmware-Passwort vergessen, müssen Sie Ihren Mac zu einem Apple Store oder autorisierten Apple Service Provider bringen, um den Mac entsperren zu lassen.

Montag, 02. Jan 2017, 13:14 Uhr — Nicolas
15 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Man sollte allerdings aufpassen,
    da bei der FW-Passwort Eingabe komischerweise das US-Tastaturlayout verwendet wird!!!!

  • Gibt es auch die Möglichkeit das Passwort wieder zu entfernen? Wenn ja, wie?

    • LMGTFY
      Restart the computer, holding down the Command and R keys during boot up. This will boot you to the Recovery System.
      If prompted, select the language you want the Recovery Partition to use.
      Click Utilities from the menu and then click Firmware Password Utility from the menu
      From the dialog box, click the Turn off Firmware Password button.
      Enter the password you used.
      Click Turn off Firmward Password and restart your computer.

    • Laut manpage von firmwarepasswd sollte das hier gehen (nicht getestet):

      sudo firmwarepasswd -delete

      Außerdem gibt’s auch die Möglichkeit zu prüfen, ob ein Passwort gesetzt ist:

      sudo firmwarepasswd -check

      Mehr mit: man firmwarepasswd

  • Ist möglich. Im Terminal folgendes eingeben: sudo firmwarepasswd -delete

  • Hallo, ich habe Passwort gesetzt, allerdings ist beim Neustart keine Abfrage gewesen?

  • Die kommt nur, wenn Du nicht in die Standardpartition bootest (halte zB mal alt oder cmd R gedrückt) ;-)

  • Im Netz gibt es unzählige Anleitungen, wie man das Paßwort einfach zurücksetzen kann, ohne es zu kennen. Wieviel ist es dann wert?

  • Das ist einfach schwach von Philips und ist seit Jahren überfällig. 37 verschiedene scheiß Handmixer im Portfolio und bei einer lukrativen Produktsparte wie SmartHome LED schaffen die es nicht E14 Fassungen zu produzieren. Deren Produktmanagement im Bereich Hue-Lampen pennt einfach…. Man bekommt den Eindruck, die müssten das Rad neu erfinden.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 20088 Artikel in den vergangenen 5637 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2017 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven