it-swarm-es.com

¿Qué tan efectivo es la protección de contraseña de firmware de Mac abierta?

He usado la protección de contraseña de firmware abierto de Mac antes y siempre me he preguntado cuán efectivo es realmente proteger mis cosas.

[Suponiendo una buena contraseña]

  • ¿La contraseña del firmware evitaría que otros hagan?
  • ¿Vale la pena la molestia de tener que lidiar con él?
  • ¿Qué tan fácil es obtener la protección de la contraseña del firmware?
  • ¿Tiene una contraseña de firmware una mejor práctica?
6
Mike Grace

"¿La contraseña de Firware evitaría que otros hagan?"

Detiene a las personas que tienen acceso a la máquina de arrancar a otras particiones, modo de destino o modo de usuario único. Para mí esto es enorme. Si no está cifrado su partición primaria, un usuario podría simplemente sentarse en la máquina, destino la bOOT y agarre nada de su máquina. Junto con eso, un usuario podría iniciar un modo de usuario único y crear nuevas cuentas de administración, lo que permite un acceso persistente a la máquina sin que el usuario sea más sabio.

"¿Vale la pena la molestia de tener que lidiar con eso?"

Depende de su entorno. Para mí, creo que se ajusta a una) máquinas altamente accesibles o b) máquinas altamente valiosas (data-WISE).

"¿Qué tan fácil es para obtener la protección de la contraseña del firmware?"

Si reemplaza la memoria en la máquina, la contraseña de firmware se elimina. Así que para obtenerlo, una persona tendría que tener acceso prolongado a la máquina y el saber cómo hacer un intercambio de hardware.

"¿Tiene una contraseña de firmware una mejor práctica?"

De nuevo, depende. Creo que la seguridad final más alta que puede proporcionar es unidades cifradas con contraseñas abiertas de firmware. De esa manera, si el usuario tiene acceso prolongado a la máquina, pueden eliminar la contraseña de firmware abierto, pero aún no lee ningún dato. Pero ese es el extremo alto. Tienes que sopesar las dificultades de la implementación de esto contra los dañados que se harían con los datos de los usuarios perdidos. Nuevamente, piense en la probabilidad de que sea para que los usuarios tengan acceso prolongado a la máquina y lo importante que existe los datos.

9
Staros

Staros hace algunos puntos buenos. Además, tenga en cuenta que la contraseña abierta de firmware está muy ofuscada ligeramente, por lo que cualquiera que pueda leer los datos NVRAM puede recuperarlo. Eso puede no ser cierto para la función Intel EFI Contraseña.

3
user185