権限のないユーザーがあなたのMacを起動できないようにする
Macには、かなり良いセキュリティシステムが組み込まれています。 他の一般的なコンピューティングプラットフォームに比べて、 マルウェアやウイルスの問題が少なくなる傾向があります。 しかし、それは彼らが完全に安全であるという意味ではありません。
これは、誰かがあなたのMacに物理的にアクセスしている場合に特に当てはまります.Macが盗まれたり、簡単にアクセスできる環境で使用されたりすると起こります。 実際に、OS Xのユーザアカウントシステムによって提供される基本的なセキュリティをバイパスするのはすごいです。 それは特別なスキルを必要とせず、ちょっとした時間と物理的なアクセスを必要とします。
Macのユーザーアカウントに「パスワード」や「12345678」よりも推測するのが難しいパスワードがあることを確認するなど、基本的な予防措置は既に取っているはずです。 (誕生日やペットの名前も良い選択ではありません。)
FileVault 2などのフルディスク暗号化システムを使用してデータを保護することもできます。 あなたのMacにはまだアクセスできますが、ユーザーデータはおそらく暗号化オプションでかなり安全です。
しかし、Macに別のセキュリティ層、ファームウェアのパスワードを追加することは間違いありません。 このシンプルな方法は、ブートシーケンスを変更する多くのキーボードショートカットの 1つを誰かが使用できないようにし、Macを別のドライブから起動させてMacのデータへのアクセスを容易にすることができます。 権限のないユーザーは、キーボードショートカットを使用してシングルユーザーモードで起動し、新しい管理者アカウントを作成したり、管理者パスワードをリセットしたりすることもできます 。 これらの技術はすべて、貴重な個人情報を熟読してアクセスできるようにします。
しかし、ブートプロセスでパスワードが必要な場合は、特別なキーボードショートカットのどれも動作しません。 ユーザーがそのパスワードを知らない場合、キーボードショートカットは役に立たない。
ファームウェアパスワードを使用したOS Xでのブートアクセスの制御
Macは、ファームウェアのパスワードを長い間サポートしています。これは、Macの電源を入れたときに入力する必要があります。 これは、Macのマザーボード上の不揮発性メモリに保存されているため、ファームウェアのパスワードと呼ばれています。 起動時に、EFIファームウェアは、シングルユーザーモードまたは別のドライブからの起動など、通常の起動シーケンスの変更が要求されているかどうかを確認します。 そうであれば、ファームウェアのパスワードが要求され、保存されたバージョンに対してチェックされます。 一致した場合、起動プロセスは続行されます。 そうでない場合、ブートプロセスは停止し、正しいパスワードを待つ。 これらのすべてがOS Xが完全にロードされる前に発生するため、通常の起動オプションは使用できないため、Macへのアクセスも利用できません。
これまでは、ファームウェアのパスワードは簡単に入手できました。 いくつかのRAMを削除し、パスワードは自動的にクリアされました。 非常に効果的なシステムではありません。 2010年以降のMacでは、システムに物理的な変更が加えられたときにEFIファームウェアがファームウェアのパスワードをリセットしなくなりました。 これにより、ファームウェアのパスワードは、多くのMacユーザーにとってはるかに優れたセキュリティ手段となります。
ファームウェアのパスワードの警告
ファームウェアのパスワード機能を有効にする前に、注意してください。 ファームウェアのパスワードを忘れると、簡単な方法でリセットすることができないため、怪我をする可能性があります。
ファームウェアのパスワードを有効にすると、Macを使用するのが難しくなります。 キーボードショートカットを使用してMacの電源を入れる(たとえば、シングルユーザモードで起動する)ときや、デフォルトの起動ドライブ以外のドライブから起動しようとするときは、いつでもパスワードを入力する必要があります。
ファームウェアのパスワードはあなた(または他の誰か)が通常の起動ドライブに直接ブートするのを止めるものではありません。 (Macにログインするためにユーザーパスワードが必要な場合は、そのパスワードは依然として必要です。)誰かが通常の起動プロセスを回避しようとすると、ファームウェアのパスワードが有効になります。
ファームウェアのパスワードは、簡単に紛失や盗難が可能なポータブルMacにとっては良い選択かもしれませんが、決して帰宅しないデスクトップMacや、すべてのユーザーがよく知られている小規模オフィスにはそれほど重要ではありません。 もちろん、ファームウェアのパスワードをオンにするかどうかは、独自の基準を使用して判断する必要があります。
Macのファームウェアパスワードを有効にする
Appleは、ファームウェアのパスワードオプションを有効にするためのユーティリティを提供しています。 このユーティリティはOS Xの一部ではありません。 インストールDVD( OS X Snow Leopard以前)またはリカバリHDパーティション ( OS X Lion以降)のいずれかにあります。 ファームウェアのパスワードユーティリティにアクセスするには、インストールDVDまたはRecovery HDパーティションからMacを再起動する必要があります。
インストールDVDを使用したブート
- OS X 10.6( Snow Leopard )以前のバージョンを使用している場合は、インストールDVDを挿入し、「c」キーを押しながらMacを再起動します。
- OS Xインストーラが起動します。 心配しないでください; インストーラのユーティリティを使用するだけで、何もインストールすることはありません。
- 言語を選択し、[続行]ボタンまたは矢印をクリックします。
- 下記の「ファームウェアパスワードの設定」セクションに進んでください。
リカバリHDを使用したブート
- OS X 10.7(Lion)以降を使用している場合は、Recovery HDパーティションから起動できます。
- コマンド+ rキーを押しながらMacを再起動します。 リカバリHDデスクトップが表示されるまで、2つのキーを押し続けます。
- 下記の「ファームウェアパスワードの設定」セクションに進んでください。
ファームウェアパスワードの設定
- 「ユーティリティー」メニューから、「ファームウェア・パスワード・ユーティリティー」を選択します。
- Firmware Password Utility(ファームウェアのパスワードユーティリティ)ウィンドウが開き、ファームウェアのパスワードをオンにすると、Macがパスワードなしで別のドライブ、CD、またはDVDから起動できなくなることが通知されます。
- [ファームウェアパスワードをオンにする]ボタンをクリックします。
- ドロップダウンシートでは、パスワードを入力するよう求められます。また、パスワードをもう一度入力して確認することもできます。 パスワードを入力してください。 紛失したファームウェアのパスワードを回復する方法はないので、覚えておいてください。 より強力なパスワードには、文字と数字の両方を含めることをお勧めします。
- パスワードの設定ボタンをクリックします。
- Firmware Password Utilityウィンドウが開き、 パスワード保護が有効になっていると表示されます 。 Quit Firmware Password Utilityボタンをクリックします。
- Mac OS Xユーティリティを終了します。
- Macを再起動します。
通常の方法でMacを使用できるようになりました。 キーボードショートカットを使用してMacを起動しようとしない限り、Macの使用に違いはありません。
ファームウェアのパスワードをテストするには、起動時にオプションキーを押したままにします。 ファームウェアパスワードの入力を求められます。
ファームウェアパスワードの無効化
ファームウェアパスワードオプションをオフにするには、上記の手順に従いますが、今回は「ファームウェアパスワードをオフにする」ボタンをクリックしてください。 ファームウェアのパスワードを入力するよう求められます。 確認後、ファームウェアのパスワードは無効になります。