Wie Apples Startup Security Utility und Secure Boot funktioniert

Wie Apples Startup Security Utility und Secure Boot funktioniert

Mit dem Erscheinen des schicken neuen iMac Pro hat Apple auch einige neue Startoptionen hinzugefügt, die exklusiv für dieses Modell verfügbar sind. Wenn Sie ein neuer Besitzer sind, erfahren Sie hier, wie das neue Startup-Sicherheitsprogramm einen verbesserten Schutz gegen Personen bietet, die möglicherweise physischen Zugriff auf Ihren Computer erhalten.

Es ist nur über macOS Recovery verfügbar, der aktuelle Name von Apple für das Mini-Betriebssystem auf einer separaten Partition auf Ihrem Start-MacOS-Volume, von dem aus gestartet werden kann, um das Problem zu beheben Partition. Es war eine große Hilfe, da es weit zurück in Lion hinzugefügt wurde, und es wird im Laufe der Zeit fortschrittlicher und zuverlässiger.

ads box

Um macOS Recovery zu starten, starten Sie Ihren Mac neu (oder starten ihn) und halten Sie Command-R gedrückt. Auf allen Macs erscheint ein Fenster mit einer Reihe von Optionen für die Ausführung von Programmen oder Aktionen mit zusätzlichen Optionen im Menü Dienstprogramme. Auf dem iMac Pro können Sie Dienstprogramme > Startup-Sicherheitsprogramm.

Apple hat hier zwei spezielle Optionen, mit denen Sie die physische Integrität Ihres Mac auf eine Weise verbessern können, die anderen Macs fehlt. (Die dritte ist auf allen Macs verfügbar.) Dies geschieht durch die Hinzufügung eines separaten Chips, des T2, der eine Reihe von Komponentenmanagement- und Sicherheitsaufgaben ausführt. (Jason Snell beschreibt die Funktionen von T2 in einer aktuellen Spalte.)

Wie Apples Startup Security Utility und Secure Boot funktioniert Apple

Startup-Sicherheitsprogramm

Zwei der drei Optionen sind schnell erklärt :

  • Firmware Passwortschutz. Dies existiert bereits als Utilities > Firmware Passwort-Dienstprogramm auf anderen Macs. Es verhindert, dass jemand ohne Ihr Firmware-Passwort von einem anderen Datenträger als dem aktuell angegebenen Startvolume gestartet wird.

  • Externer Start. Sie können begrenzen, ob Ihr iMac Pro von extern angeschlossenen Laufwerken starten soll oder nicht. Sicherheitsbewusste Nutzer bevorzugen diese Option möglicherweise, da sie verhindert, dass böswillige Benutzer Ihren Mac booten, um auf das Material auf Ihrem internen Laufwerk zuzugreifen, es zu kopieren oder zu entschlüsseln. (Das interne Laufwerk des iMac ist jetzt tief in den T2-Chip integriert, was es nutzlos macht, wenn es ohne den Chip entfernt wird, und der Chip kann nicht entfernt werden.)

Die dritte Option, Secure Boot, ist die Art von Funktion, die die Hechte von Mac-Langzeitbenutzern anheizt, da sie die Befürchtung wecken kann, dass Apple Macs schließlich so verschrottet wie iOS, was die Versionen von macOS angeht und welche Apps könnten so auf deinem Mac laufen. Abgesehen davon, ist dies auch eine bedeutende Sicherheitsverbesserung in einer Ära, in der wir genau gesehen haben, wie heimtückisch kriminelle und von Regierungen herausgegebene Malware sein kann.

Im Modus „Vollständige Sicherheit“ verwendet der sichere Start die kryptografische Überprüfung durch digitale Zertifikate und Signaturen, um nur die aktuell installierte Version von macOS oder eine Version zuzulassen, die Apple als aktuell unterstützt markiert. Es bestätigt auch effektiv, dass die installierte Version von MacOS nicht manipuliert worden ist. Wenn dies nicht überprüft werden kann, bietet es die Möglichkeit, macOS neu zu installieren (aber nicht Ihre Daten zu löschen) oder von einem anderen Laufwerk zu starten, abhängig von Ihren anderen Einstellungen. (Dieser Modus ermöglicht auch Windows über Boot Camp.)

Medium Security validiert weiterhin, dass eine legitime Version von macOS (oder Windows) installiert ist, überprüft jedoch nicht, ob macOS Anzeichen von Änderungen aufweist. Mit No Security können andere Betriebssysteme installiert werden.

In den meisten Fällen beeinflussen die Sicherheitsmaßnahmen von Apple, wie verletzlich wir gegenüber Personen sind, die nicht vor unseren Computern stehen. Diese beiden iMac Pro Ergänzungen sind ein Schritt nach oben, so dass es scheint, als würden sie sich entweder gegen eine neue Klasse von Sorgen schützen oder Funktionen hinzufügen, die das Unternehmen seit langem juckt, um als Bollwerk – vielleicht für Leute, die leben und in repressiven Ländern arbeiten und in ihren eigenen Wohnungen und Büros Kompromisse eingehen.

Ask Mac 911

Wir haben eine Liste der Fragen zusammengestellt, die am häufigsten gestellt werden, zusammen mit Antworten und Links zu Spalten: Lesen Sie unsere Super-FAQ, um zu sehen, ob Ihre Frage abgedeckt ist . Wenn nicht, suchen wir immer nach neuen Problemen, die es zu lösen gilt! Senden Sie eine E-Mail an mac911@macworld.com und fügen Sie gegebenenfalls Screenshots hinzu und ob Sie Ihren vollständigen Namen verwenden möchten. Jede Frage wird nicht beantwortet. Wir antworten nicht auf E-Mails und können keine direkten Ratschläge zur Fehlerbehebung geben.

Um diesen Artikel und andere Inhalte von Macworld zu kommentieren, besuchen Sie unsere Facebook-Seite oder unseren Twitter-Feed.

q , quelle

ads box
Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.