iphonologie.fr

Comment définir un mot de passe de firmware sur un Mac avec macOS Mojave, Sierra, OS X El Capitan, Mavericks

Les utilisateurs de Mac présentant un risque de sécurité plus élevé peuvent souhaiter activer un mot de passe optionnel pour le microprogramme sur leur machine, ce qui offre un niveau de protection avancé. En bref, un mot de passe de microprogramme est une couche de sécurité de niveau inférieur qui est définie sur le microprogramme réel des cartes logiques Mac, plutôt que sur la couche logicielle comme le cryptage FileVault ou le mot de passe de connexion standard. Le résultat de la définition d'un mot de passe EFI est qu'un Mac ne peut pas être démarré à partir d'un volume de démarrage externe, d'un mode mono-utilisateur ou d'un mode de disque cible, et il empêche également la réinitialisation de la PRAM et la possibilité de démarrer en mode sans échec, sans se connecter au préalable par le mot de passe du micrologiciel. Cela empêche efficacement une grande variété de méthodes qui pourraient potentiellement être utilisées pour compromettre un Mac, et offre une sécurité exceptionnelle pour les utilisateurs qui ont besoin d'une telle protection.

Important : Comme tout autre mot de passe essentiel, utilisez quelque chose de mémorisable mais de complexe, et n'oubliez pas le mot de passe du microprogramme après qu'il ait été défini. Un mot de passe de microprogramme perdu est irrécupérable sur la plupart des Mac modernes sans une visite dans un Apple Store ou l'envoi d'un Mac à l'assistance Apple pour service et récupération. Les anciens modèles de Mac peuvent utiliser une méthode d'intervention matérielle pour contourner les mots de passe des microprogrammes, mais ces méthodes ne sont pas possibles sur les nouveaux Mac sans accès aux batteries ou aux modules de mémoire amovibles, donc sans visite chez Apple.

Comment définir un mot de passe pour le microprogramme sur un Mac

La définition d'un mot de passe de firmware est assez simple, bien qu'elle soit traitée légèrement différemment dans MacOS Mojave, MacOS High Sierra, MacOS Sierra, OS X El Capitan, OS X Yosemite et OS X Mavericks par rapport aux versions antérieures de Mac OS X.

  1. Redémarrez le Mac, et maintenez enfoncée la touche Command+R pour démarrer directement en mode de récupération
  2. Sur l'écran d'accueil des utilitaires d'OS X, déroulez la barre de menu "Utilitaires" et choisissez "Utilitaire de mot de passe du microprogramme"

  3. Choisissez "Activer le mot de passe du microprogramme"

  4. Entrez le mot de passe deux fois pour confirmer, puis choisissez "Set Password" pour attribuer ce mot de passe au Mac - n'oubliez pas ce mot de passe ou vous pourriez perdre l'accès au Mac

  5. Choisissez "Quitter l'utilitaire de mot de passe du firmware" pour définir le mot de passe EFI
Lire aussi :  Comment tuer un processus par son nom au lieu du PID via la ligne de commande

Une fois le mot de passe du microprogramme défini, vous pouvez redémarrer le Mac comme d'habitude. Pour tout démarrage ou redémarrage standard, le Mac démarrera dans MacOS X comme d'habitude, et passera directement à l'écran de connexion normal de Mac OS X.

Quand / Où le mot de passe du firmware est visible sur Mac

Le mot de passe du microprogramme n'apparaîtra pas lors d'un redémarrage ou d'un démarrage normal du Mac, il ne devient obligatoire que lorsque le Mac est tenté de démarrer à partir d'autres méthodes. Cela peut être le cas lorsqu'un Mac est tenté de démarrer à partir d'un lecteur d'installation Mac OS X, d'un volume de démarrage externe, du mode de récupération, du mode utilisateur unique, du mode verbeux, du mode disque cible, de la réinitialisation du PRAM ou de toute autre méthode de démarrage alternative qui fera apparaître la fenêtre de mot de passe du microprogramme d'apparence plutôt simple. Il n'y a pas d'indice de mot de passe ou de détails supplémentaires fournis, seulement un simple logo de verrouillage et un écran de saisie de texte.

Lire aussi :  Comment désactiver l'aperçu des liens Safari sur l'iPhone et l'iPad pour voir les URL

Un mot de passe de firmware mal saisi ne fait rien et n'offre aucune indication d'échec de connexion, si ce n'est que le Mac ne démarrera pas comme prévu.

Notez que tous les Macs modernes à base de processeur Intel appellent les mots de passe des microprogrammes des mots de passe EFI (Extensible Firmware Interface), tandis que les anciens Macs les appelaient Open Firmware. Le concept général reste le même, juste un matériel différent.

Devriez-vous utiliser un mot de passe de microprogramme sur votre Mac ?

La plupart des utilisateurs de Mac trouveront qu'un mot de passe de firmware est une précaution de sécurité inutilement renforcée, et il est préférable de limiter l'utilisation de cette fonctionnalité aux utilisateurs de Mac dans des environnements à haut risque où une sécurité maximale est requise. Pour l'utilisateur Mac moyen, une authentification standard au démarrage et un mot de passe d'économiseur d'écran sont généralement suffisants, tandis que l'activation du cryptage de disque FileVault peut offrir des avantages de sécurité supplémentaires aux utilisateurs qui souhaitent protéger leurs fichiers et leurs données contre tout accès non autorisé. FileVault peut également être utilisé comme un moyen d'empêcher la réinitialisation manuelle des mots de passe des comptes sur les Mac dans des environnements à risque de sécurité élevé, mais comme plusieurs lecteurs l'ont souligné dans les commentaires, la protection par microprogramme devrait également être utilisée dans des situations de haute sécurité.

Click to rate this post!
[Total: 0 Average: 0]
POSTES CONNEXES
Comment voir les sites Web visités avec Screen Time sur iPhone et iPad
Faire en sorte que Mac OS X cesse de demander l'utilisation de nouveaux disques pour Time Machine
Comment utiliser Mail Drop in iOS pour l'envoi de fichiers volumineux par courrier électronique
Mise à jour iOS 14.6 et iPadOS 14.6 publiée, téléchargez maintenant
Comment utiliser le DNS Cloudflare sous Mac OS pour la rapidité et la confidentialité
Comment consulter et renvoyer un "message non envoyé" dans Mail for iOS

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *