Domanda:
Quanto è efficace la protezione tramite password di Mac Open Firmware?
Mike Grace
2010-11-19 23:07:13 UTC
view on stackexchange narkive permalink

Ho già utilizzato la protezione con password Open Firmware del Mac e mi sono sempre chiesto quanto sia efficace nel proteggere i miei contenuti.

[supponendo una buona password]

  • La password del firmware impedirebbe ad altri di farlo?
  • Vale la pena occuparsene?
  • Quanto è facile aggirare la protezione con password del firmware?
  • Avere una password del firmware è una best practice?
Due risposte:
Staros
2010-11-19 23:37:05 UTC
view on stackexchange narkive permalink

"La password del firmware impedirebbe ad altri di farlo?"

Impedisce alle persone che hanno accesso alla macchina di avviarsi in altre partizioni, modalità target o modalità utente singolo. Per me questo è enorme. Se non stai crittografando la tua partizione primaria, un utente potrebbe semplicemente sedersi alla macchina, avviarla come destinazione e prendere qualsiasi cosa dalla tua macchina. Oltre a ciò, un utente può avviare in modalità utente singolo e creare nuovi account amministratore che consentono l'accesso persistente alla macchina senza che l'utente sia più saggio.

"Vale la pena di doverlo affrontare? "

Dipende dal tuo ambiente. Per me, penso che sia adatto per A) macchine altamente accessibili o B) macchine di grande valore (dal punto di vista dei dati).

"Quanto è facile aggirare la protezione con password del firmware?"

Se si sostituisce la memoria sulla macchina, la password del firmware viene rimossa. Quindi per cavarsela una persona dovrebbe avere un accesso prolungato alla macchina e sapere come fare uno scambio hardware.

"Avere una password del firmware è una best practice?"

Di nuovo, dipende. Penso che la massima sicurezza che puoi fornire siano le unità crittografate con password firmware aperte. In questo modo, se l'utente ha un accesso prolungato alla macchina, può rimuovere la password del firmware aperto ma non leggere i dati. Ma questa è la fascia alta. Bisogna soppesare le difficoltà di implementazione di questo contro il danno che si farebbe se si perdessero i dati di un utente. Ancora una volta, pensa a quante probabilità ci saranno per gli utenti di avere un accesso prolungato alla macchina e quanto importanti siano i dati in essa contenuti.

Bella risposta! Esattamente quello che stavo cercando. Grazie!
user185
2010-11-19 23:57:07 UTC
view on stackexchange narkive permalink

Staros fa alcuni buoni punti. Inoltre, si noti che la password del firmware aperto è leggermente offuscata, quindi chiunque possa leggere i dati di nvram può recuperarla. Ciò potrebbe non essere vero per la funzione password Intel EFI.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 2.0 con cui è distribuito.
Loading...