Les Mac ont de relativement bons systèmes de sécurité intégrés. Ils ont tendance à avoir moins de problèmes de logiciels malveillants et de virus que certaines des autres plates-formes informatiques populaires. Mais cela ne signifie pas qu'ils sont totalement sécurisés.
Cela est particulièrement vrai si quelqu'un a un accès physique à votre Mac, ce qui peut arriver lorsqu'un vol Mac est volé ou utilisé dans un environnement permettant un accès facile. En fait, contourner la sécurité de base fournie par le système de compte d'utilisateur d'OS X est une véritable galère. Cela ne nécessite aucune compétence particulière, juste un peu de temps et un accès physique.
Vous avez probablement déjà pris des précautions de base, comme par exemple vous assurer que les comptes d'utilisateur de votre Mac ont tous des mots de passe un peu plus difficiles à deviner que "mot de passe" ou "12345678". (Les anniversaires et le nom de votre animal ne sont pas non plus de bons choix.)
Vous pouvez également utiliser un système de chiffrement de disque complet, tel que FileVault 2, pour protéger vos données. Vous pouvez toujours accéder à votre Mac, bien que vos données utilisateur soient probablement assez sécurisées avec l'option de cryptage.
Mais rien n’empêche d’ajouter une autre couche de sécurité à votre Mac: un mot de passe du micrologiciel. Cette mesure simple peut empêcher toute personne d'utiliser l'un des nombreux raccourcis clavier qui modifient la séquence de démarrage et peut forcer votre Mac à démarrer à partir d'un autre lecteur, facilitant ainsi l'accès aux données de votre Mac. À l'aide de raccourcis clavier, un utilisateur non autorisé peut également démarrer en mode utilisateur unique et créer un nouveau compte administrateur, ou même réinitialiser votre mot de passe administrateur. Toutes ces techniques peuvent laisser l'accès à vos données personnelles importantes.
Mais aucun des raccourcis clavier spéciaux ne fonctionnera si le processus de démarrage nécessite un mot de passe. Si un utilisateur ne connaît pas ce mot de passe, les raccourcis clavier sont inutiles.
Utilisation du mot de passe du micrologiciel pour contrôler l'accès au démarrage sous OS X
Le Mac supporte depuis longtemps les mots de passe du micrologiciel, qui doivent être entrés lors de sa mise sous tension. C'est ce qu'on appelle un mot de passe du firmware car il est stocké dans une mémoire non volatile sur la carte mère d'un Mac. Lors du démarrage, le micrologiciel EFI vérifie si des modifications de la séquence de démarrage normale sont demandées, telles que le démarrage en mode mono-utilisateur ou à partir d'un lecteur différent. Si tel est le cas, le mot de passe du firmware est demandé et vérifié par rapport à la version stockée. S'il s'agit d'une correspondance, le processus de démarrage se poursuit. sinon, le processus de démarrage s'arrête et attend le mot de passe correct. Etant donné que tout cela se produit avant que OS X ne soit complètement chargé, les options de démarrage normales ne sont pas disponibles. Par conséquent, l'accès au Mac n'est pas disponible.
Dans le passé, les mots de passe du micrologiciel étaient assez faciles à utiliser. Retirez de la RAM et le mot de passe a été automatiquement effacé. pas un système très efficace. Dans les Mac 2010 et ultérieurs, le microprogramme EFI ne réinitialise plus le mot de passe du microprogramme lorsque des modifications physiques sont apportées au système. Cela fait du mot de passe du firmware une mesure de sécurité bien meilleure pour de nombreux utilisateurs de Mac.
Avertissements concernant le mot de passe du micrologiciel
Avant d’activer la fonction de mot de passe du micrologiciel, quelques mots de prudence. Si vous oubliez le mot de passe du microprogramme, vous risquez de vous blesser car il n’existe aucun moyen simple de le réinitialiser.
L'activation du mot de passe du micrologiciel peut également rendre l'utilisation de votre Mac plus difficile. Vous devrez entrer le mot de passe chaque fois que vous allumez votre Mac à l'aide de raccourcis clavier (par exemple, pour démarrer en mode mono-utilisateur) ou essayez de démarrer à partir d'un lecteur autre que votre lecteur de démarrage par défaut.
Le mot de passe du firmware ne vous empêchera pas (ni personne d'autre) de démarrer directement sur votre lecteur de démarrage normal. (Si votre Mac nécessite un mot de passe utilisateur pour se connecter, ce mot de passe sera toujours requis.) Le mot de passe du microprogramme entre en jeu uniquement si quelqu'un tente d'éviter le processus de démarrage normal.
Le mot de passe du microprogramme peut être un bon choix pour les Mac portables qui peuvent facilement être perdus ou volés, mais il n’est généralement pas aussi important pour les Mac de bureau qui ne quittent jamais leur domicile ou qui sont situés dans un petit bureau où tous les utilisateurs sont bien connus. Bien sûr, vous devez utiliser vos propres critères pour décider si vous souhaitez activer le mot de passe du firmware.
Activation du mot de passe du micrologiciel de votre Mac
Apple fournit un utilitaire permettant d'activer l'option de mot de passe du micrologiciel. L'utilitaire ne fait pas partie d'OS X; il se trouve sur votre DVD d'installation (OS X Snow Leopard et versions antérieures) ou sur la partition Recovery HD (OS X Lion et versions ultérieures). Pour accéder à l'utilitaire de mot de passe du microprogramme, vous devez redémarrer votre Mac à partir du DVD d'installation ou de la partition Recovery HD.
Démarrer à l'aide d'un DVD d'installation
- Si vous utilisez OS X 10.6 (Snow Leopard) ou une version antérieure, insérez le DVD d'installation, puis redémarrez votre Mac en maintenant la touche "c" enfoncée.
- Le programme d'installation OS X va démarrer. Ne t'inquiète pas nous n'installerons rien, nous utiliserons simplement l'un des utilitaires de l'installateur.
- Sélectionnez votre langue, puis cliquez sur le bouton Continuer ou sur la flèche.
- Aller au Définition du mot de passe du micrologiciel section ci-dessous.
Boot en utilisant le Recovery HD
- Si vous utilisez OS X 10.7 (Lion) ou une version ultérieure, vous pouvez démarrer à partir de la partition Recovery HD.
- Redémarrez votre Mac en maintenant les touches Commande + r enfoncées. Continuez à maintenir les deux touches jusqu'à ce que le bureau Recovery HD apparaisse.
- Aller au Définition du mot de passe du micrologiciel section ci-dessous.
Définition du mot de passe du micrologiciel
- Dans le menu Utilitaires, sélectionnez Utilitaire de mot de passe du micrologiciel.
- La fenêtre Firmware Password Utility (Utilitaire de mot de passe du micrologiciel) s'ouvrira pour vous informer que l'activation du mot de passe du micrologiciel empêchera votre Mac de démarrer à partir d'un autre lecteur, CD ou DVD sans mot de passe.
- Cliquez sur le bouton Activer le mot de passe du micrologiciel.
- Une liste déroulante vous demandera de fournir un mot de passe, ainsi que de vérifier le mot de passe en le saisissant une seconde fois. Tapez votre mot de passe. N'oubliez pas qu'il n'existe aucune méthode pour récupérer un mot de passe de microprogramme perdu. Veillez donc à vous en rappeler. Pour un mot de passe plus fort, je recommande d’inclure les lettres et les chiffres.
- Cliquez sur le bouton Définir le mot de passe.
- La fenêtre Utilitaire de mot de passe du micrologiciel changera pour indiquer que la protection par mot de passe est activée. Cliquez sur le bouton Quitter Firmware Password Utility.
- Quittez Mac OS X Utilities.
- Redémarrez votre Mac.
Vous pouvez maintenant utiliser votre Mac comme vous le feriez normalement. Vous ne remarquerez aucune différence dans l'utilisation de votre Mac à moins que vous n'essayiez de le démarrer à l'aide d'un raccourci clavier.
Pour tester le mot de passe du microprogramme, maintenez la touche option enfoncée pendant le démarrage. Vous devriez être invité à fournir le mot de passe du firmware.
Désactivation du mot de passe du micrologiciel
Pour désactiver l'option de mot de passe du micrologiciel, suivez les instructions ci-dessus, mais cette fois-ci, cliquez sur le bouton Désactiver le mot de passe du micrologiciel. Vous serez invité à fournir le mot de passe du firmware. Une fois vérifié, le mot de passe du firmware sera désactivé.
