Haupt Mac Wie Apples Startup Security Utility und Secure Boot funktionieren
Mac

Wie Apples Startup Security Utility und Secure Boot funktionieren

Der neue iMac Pro verfügt über eine Reihe neuer Optionen zum Einschränken des Startvorgangs.VonGlenn Fleischmann,Leitender Mitarbeiter, 11. Februar 2018 20:00 PST imac pro 2017 34view Apfel

Mit dem Erscheinen des schicken neuen iMac Pro hat Apple auch einige neue Startoptionen hinzugefügt, die exklusiv für dieses Modell verfügbar sind. Wenn Sie ein neuer Besitzer sind, gehen Sie wie folgt vor: Dienstprogramm zur Startsicherheit bietet einen verbesserten Schutz vor Personen, die sich physischen Zugriff auf Ihren Computer verschaffen könnten.

Es ist nur über macOS Recovery verfügbar, Apples aktueller Name für das Mini-Betriebssystem auf einer separaten Partition auf Ihrem macOS-Startvolume, von der aus Sie starten können, um das Problem auf Ihrer Hauptpartition zu beheben. Es war eine große Hilfe, seit es vor langer Zeit in Lion hinzugefügt wurde, und es wurde im Laufe der Zeit fortschrittlicher und zuverlässiger.

Um die macOS-Wiederherstellung zu starten, starten Sie Ihren Mac neu (oder starten Sie ihn) und halten Sie Befehlstaste-R gedrückt. Auf allen Macs wird ein Fenster mit einer Reihe von Optionen zum Ausführen von Programmen oder Aktionen mit zusätzlichen Optionen im Menü Dienstprogramme angezeigt. Auf dem iMac Pro können Sie Dienstprogramme > Startsicherheitsdienstprogramm auswählen.

Apple hat hier zwei spezielle Optionen hinzugefügt, mit denen Sie die physische Integrität Ihres Macs auf eine Weise verbessern können, die anderen Macs fehlt. (Der dritte ist auf allen Macs verfügbar.) Dies kommt durch das Hinzufügen eines separaten Chips, dem T2, der eine Reihe von Komponentenverwaltungs- und Sicherheitsaufgaben übernimmt. (Jason Snell beschreibt die Funktionen des T2 in einer aktuellen Kolumne.)

Macos High Sierra Startup-SicherheitsdienstprogrammApfel

Dienstprogramm zur Startsicherheit

Zwei der drei Optionen sind schnell erklärt:

  • Firmware-Passwortschutz. Diese existiert bereits als Dienstprogramme > Firmware-Passwort-Dienstprogramm auf anderen Macs. Es verhindert, dass jemand ohne Ihr Firmware-Passwort von einem anderen Datenträger als dem derzeit zugewiesenen Startvolume startet.

  • Externes Booten. Sie können festlegen, ob Ihr iMac Pro von extern angeschlossenen Laufwerken gestartet werden soll oder nicht. Sicherheitsbewusste Personen bevorzugen möglicherweise diese Option, da sie verhindert, dass eine böswillige Partei Ihren Mac startet, um zu versuchen, auf Material auf Ihrem internen Laufwerk zuzugreifen, es zu kopieren oder zu entschlüsseln. (Das interne Laufwerk des iMac ist jetzt tief in den T2-Chip integriert, was es nutzlos macht, wenn es ohne den Chip entfernt wird, und der Chip kann nicht entfernt werden.)

Die dritte Möglichkeit, Sicherer Startvorgang , ist die Art von Funktion, die langjährige Mac-Benutzer verunsichert, da sie die Besorgnis nähren kann, dass Apple Macs irgendwann so sperren wird wie iOS in Bezug darauf, welche Versionen von macOS ausgeführt werden können und welche Apps damit ausgeführt werden könnten auf Ihrem Mac. Abgesehen von dieser Besorgnis ist es jedoch auch eine bedeutende Sicherheitsverbesserung in einer Zeit, in der wir genau gesehen haben, wie heimtückisch kriminelle und von der Regierung ausgegebene Malware sein kann.

Im Vollsicherheitsmodus verwendet Secure Boot eine kryptografische Überprüfung durch digitale Zertifikate und Signaturen, um nur die aktuell installierte Version von macOS oder eine Version zuzulassen, die Apple als derzeit unterstützt markiert. Es bestätigt auch effektiv, dass die installierte Version von macOS nicht manipuliert wurde. Wenn dies nicht bestätigt werden kann, bietet es an, macOS neu zu installieren (aber Ihre Daten nicht zu löschen) oder von einem anderen Laufwerk zu starten, abhängig von Ihren anderen Einstellungen. (Dieser Modus lässt auch Windows über Boot Camp zu.)

Mittlere Sicherheit bestätigt immer noch, dass eine legitime Version von macOS (oder Windows) installiert ist, überprüft macOS jedoch nicht auf Anzeichen von Änderungen. Mit Keine Sicherheit können andere Betriebssysteme installiert werden.

Meistens beeinflussen die Sicherheitsmaßnahmen von Apple, wie verwundbar wir gegenüber Personen sind, die nicht vor unseren Computern stehen. Diese beiden Ergänzungen des iMac Pro sind ein Schritt nach oben und lassen den Anschein erwecken, dass sie entweder vor einer neuen Klasse von Sorgen schützen oder Funktionen hinzufügen, die das Unternehmen schon lange als Bollwerk errichten wollte – vielleicht für Menschen, die leben und in repressiven Ländern arbeiten und in ihren eigenen vier Wänden und Büros kompromissgefährdet sind.