Comment faire pour définir un mot de passe firmware sur un Mac avec macOS Sierra, OS X El Capitan, Mavericks

Les utilisateurs de Mac dans des situations à risque de sécurité élevé peuvent souhaiter activer un mot de passe de microprogramme optionnel sur leurs machines, ce qui offre un niveau de protection avancé. En bref, un mot de passe de micrologiciel est un niveau de sécurité de niveau inférieur défini sur le micrologiciel des microcontrôleurs Mac, plutôt que sur la couche logicielle comme le cryptage FileVault ou le mot de passe de connexion standard. Le résultat de la définition d'un mot de passe EFI est qu'un Mac ne peut pas être démarré à partir d'un volume de démarrage externe, d'un mode utilisateur unique ou du mode disque cible et empêche également la réinitialisation de PRAM et la possibilité de démarrer en mode sans échec. le mot de passe du firmware en premier. Cela empêche efficacement une grande variété de méthodes qui pourraient potentiellement être utilisées pour compromettre un Mac, et offre une sécurité exceptionnelle pour les utilisateurs qui ont besoin d'une telle protection.


Important: Comme tout autre mot de passe essentiel, utilisez quelque chose de mémorable mais complexe, et n'oubliez pas un mot de passe du firmware après qu'il a été défini. Un mot de passe de microprogramme perdu est irrécupérable sur la plupart des Macs modernes sans avoir à se rendre sur un Apple Store ou à envoyer un Mac au support Apple pour le service et la récupération. Les anciens modèles Mac peuvent utiliser une méthode d'intervention matérielle pour contourner les mots de passe du firmware, mais ces méthodes ne sont pas possibles sur les nouveaux Macs sans accès aux batteries amovibles ou aux modules de mémoire, d'où la visite chez Apple.

Comment définir un mot de passe de microprogramme sur un Mac

La définition d'un mot de passe de micrologiciel est plutôt simple, même si MacOS Sierra, MacOS Sierra, OS X El Capitan, OS X Yosemite et OS X Mavericks sont légèrement différents de ceux des versions antérieures de Mac OS X.

  1. Redémarrez le Mac et maintenez la touche Commande + R enfoncée pour démarrer directement en mode de récupération
  2. Sur l'écran de démarrage de OS X Utilities, déroulez la barre de menu "Utilities" et choisissez "Firmware Password Utility".

  3. Choisissez "Activer le mot de passe du micrologiciel"

  4. Entrez le mot de passe deux fois pour confirmer, puis choisissez "Définir mot de passe" pour attribuer ce mot de passe au Mac - ne pas oublier ce mot de passe ou vous pouvez perdre l'accès au Mac

  5. Choisissez "Quitter l'utilitaire de mot de passe du microprogramme" pour définir le mot de passe EFI

Avec le mot de passe du microprogramme défini, vous pouvez redémarrer le Mac comme d'habitude. Pour toute initialisation ou redémarrage standard, le Mac démarrera sous MacOS X comme d'habitude et ira directement à l'écran de connexion normal de Mac OS X.

Quand / où le mot de passe du micrologiciel est visible sur Mac

Le mot de passe du micrologiciel n'apparaîtra pas lors d'un redémarrage ou d'un démarrage normal du Mac. Il ne sera obligatoire que si vous essayez de démarrer le Mac à partir d'autres méthodes. Cela peut être dans des situations où un Mac est tenté de démarrer depuis un lecteur d'installation Mac OS X, un volume de démarrage externe, un mode de récupération, un mode utilisateur unique, un mode détaillé, un mode disque cible, une réinitialisation du PRAM ou toute autre méthode de démarrage. invoquera la fenêtre de mot de passe du firmware plutôt simple. Il n'y a pas de conseils de mot de passe ou de détails supplémentaires fournis, seulement un logo de verrouillage simple et un écran de saisie de texte.

Un mot de passe du micrologiciel incorrectement entré ne fait rien et n'offre aucune indication d'échec de connexion excepté que le Mac ne démarrera pas comme prévu.

Notez que tous les Mac Intel modernes se réfèrent aux mots de passe du firmware comme des mots de passe EFI (Extensible Firmware Interface), alors que les anciens Mac les appellent Open Firmware. Le concept général reste le même, juste du matériel différent.

Devriez-vous utiliser un mot de passe Firmware sur votre Mac?

La plupart des utilisateurs de Mac trouveront qu'un mot de passe de micrologiciel est une précaution de sécurité inutilement accrue, et l'utilisation de cette fonctionnalité est limitée aux utilisateurs de Mac dans les environnements à haut risque où une sécurité maximale est requise. Pour l'utilisateur Mac moyen, un mot de passe standard d'authentification de démarrage et d'économiseur d'écran est généralement suffisant, tandis que le chiffrement de disque FileVault peut offrir des avantages de sécurité supplémentaires aux utilisateurs qui souhaitent protéger leurs fichiers et données contre tout accès non autorisé. FileVault peut également être utilisé pour empêcher la réinitialisation manuelle des mots de passe des comptes sur les Mac dans les environnements à risque de sécurité élevé, mais comme plusieurs lecteurs l'ont souligné dans les commentaires, la protection du firmware devrait également être utilisée dans des situations de haute sécurité.