Open firmware password

Dieses Thema im Forum "Hardware" wurde erstellt von gratefulmac, 25. Januar 2002.

  1. gratefulmac

    gratefulmac New Member

    Wäre jemand so nett und könnte mir hier eine genaue dt.Übersetzung zu Open Firmware Password geben?

    um voraus Danke
     
  2. hakru

    hakru New Member

    In Apple info's zu "Open Firmware" steht in etwa folgendes:

    Open Firmware kontrolliert - nach einigen Diagnose-Test unmittelbar nach dem Einschalten der Hardware - die CPU . Open Firmware erstellt auch die Liste verfügbarer Hardware-Komponenten ("device tree") etc., prüft vorhandenen Anschlüsse etc ... etc ... Das alles läuft ab, bevor das "richtige" MacOS überhaupt geladen wird ...
    In die Innereien der "Open Firmware" kann man natürlich eingreifen - und damit den anstehenden Boot-Vorgang steuern. "Open Firmware Password Protection" versieht diesen Eingriff mit einem Passwort-Schutz.

    Soweit so gut. Bei updates zu "Open Firmware" muss dieser Passwort-Schutz UNBEDINGT aufgehoben werden, da sonst das bestehende Passwort irgendwie unlesbar wird ("password corruption"), aber doch weiter verlangt wird - ein Teufelskreis. Dann hat man sich erfolgreich von der eigenen Kiste ausgeschlossen. Ist also mit Vorsicht zu geniessen ...

    hier noch ein Link (englisch) bei securemac.com:
    http://www.securemac.com/openfirmwarepasswordprotection.php

    hakru
     
  3. gratefulmac

    gratefulmac New Member

    Diesen "Schuß in`s Knie" will ich unbedingt vermeiden.
    Jetzt kann ich auch `ne Frage stellen.
    Dieses Prog. soll vermeiden,das man mit herkömmlichen Mitteln den Passwortschutz von OS X austricksen kann.
    Soweit sogut.
    Wie soll ich aber bei einem Firmware-Update diesen Schutz deaktivieren.
    Oder funktioniert die Sache so,das ich nach dem Passwort gefragt werde und dann das Recht habe weiterzuarbeiten?

    Nachtrag.
    Da mir mal ein Rechner aus der Wohnung gestohlen wurde.Und mich das immer noch ärgert,würde ich gerne so ein Programm instalieren,das wirklich nur mir den Zugriff gestattet und ewentuellen "Nachbesitzern" nicht ermöglicht meinen Kram jemals zu lesen.
     
  4. mikrokokkus

    mikrokokkus New Member

    Ich weiß nicht, was es mit dieser "password corruption" auf sich hat und ob das Folgende irgendwas damit zu tun hat, aber laut Hörensagen oder besser Lesenschreiben ;-) hat die Veränderung an maßgeblicher Hardware zur Folge, dass Dein schönes Open Firmware Passwort im Lokus ist. Soll heißen: Nimm aus einem solchermaßen passwortgeschützten Rechner einen RAM-Riegel raus und der Schutz ist futsch...
     
  5. hakru

    hakru New Member

    Im securemac.com link steht dazu, daß man in OF einen "security-mode" setzen kann - "full", "command" oder "none". Dazu gibt man in OF den Befehl "setenv security-mode full (oder "none" etc.)" ein, dann wird das passwd abgefragt. So kann man den "mode" wechseln...
    ABER: der Passwortschutz kann auch "mit Gewalt" durch Verändern des RAM (Ausbau) und nachfolgendes mehrmaliges PRAM-Zappen aufgehoben werden. Also, "Fort Knox" wird das so offenbar auch nicht.

    hakru
     
  6. gratefulmac

    gratefulmac New Member

    Das erfordert aber schon mehr Sachverstand als die anderen Alternativen.
    Was verbirgt sich genau hinter den Befehlen"command","full"u."none".
    Das sind doch Sicherheitsabstufungen,oder?
     
  7. hakru

    hakru New Member

    Ja, denke ich auch, hab' aber null Ahnung über Details - ausser bei "none" ;-).

    hakru
     
  8. gratefulmac

    gratefulmac New Member

    Fazit:"Lieber nich installieren.";-)
     
  9. raikit

    raikit New Member

    Warum nicht installieren, wenn mann die Anweisungen beachtet, ist der Rechner, auch gerade wenn verschiedene Systeme (9 & X)auf verschiedenen Partitonen eingerichtet sind, recht gut gesichert.siehe zitierten beitrag aus der macup:

    "Hardware: Passwortschutz im Boot-ROM installieren.

    MACup 10/2001: Auf neueren Desktop- und Mobil-Macs kann man einen Passwortschutz in der Firmware aktivieren, der das Booten des Rechners sehr zuverlässig verhindert. Da die Sicherheitsabfrage den Startvorgang bereits vor dem Laden des Systems unterbricht, lässt sie sich nicht durch den Start ohne Erweiterungen oder das Booten von CD umgehen. Achtung! Bevor Sie diesen Tipp ausprobieren, beachten Sie, dass Manipulationen an der Firmware laut Apple zu Schäden am Rechner führen können. Eingriffe erfolgen auf eigene Gefahr, und eventuell notwendige Reparaturen werden nicht durch die Garantie abgedeckt.

    Um die Passwortabfrage zu aktivieren, halten Sie beim Start des Rechners die Tasten Befehl, Wahl, O und F gedrückt, wodurch der Mac nur bis zur so genannten Open Firmware bootet. In der dann sichtbaren Befehlszeile tippen Sie das Kommando "password" ein und danach auf die Aufforderung hin das gewünschte Passwort selbst. Letzteres müssen Sie zur Bestätigung wiederholen. Alle Eingaben werden mit der Return-Taste abgeschlossen.

    O > password

    Enter a new password: *****

    Enter password again: *****

    Jetzt aktivieren Sie die Abfrage mit dem Befehl "setenv" und starten mit "reset-all" den Rechner neu:

    O > setenv security-mode full

    O > reset-all

    Beim nächsten Start bleibt der Mac nun von selbst in der Firmware hängen. Um ihn zum Weitermachen zu bewegen, geben Sie den Befehl "mac-boot" ein, den sich der Rechner dann mit dem oben festgelegten Passwort bestätigen lässt.

    Um den Schutz wieder aufzuheben, starten Sie erneut in die Firmware und setzen dort den Sicherheitsmodus wieder zurück auf "none", gefolgt von einem Neustart:

    O > setenv security-mode none

    O > reset-all

    Da in der Firmware-Befehlszeile nur die US-Tastenbelegung zur Verfügung steht, müssen Sie für die benötigten Zeichen "y" und "-" die Tasten "z" und "ß" benutzen.

    Der Passwortschutz lässt sich auf iMacs mit Slot-in-CD/DVD-Laufwerk, G4-Macs, Cubes, PowerBooks mit FireWire-Ports und iBooks installieren. Falls Ihr Mac noch nicht die aktuelle Firmware-Version besitzt (4.1.7 oder höher, nachzulesen im System Profiler im Bereich "Produktionsinformationen" unter "Boot ROM Version"): Sie bekommen ein Update unter der Adresse www.info. apple.com/support/downloads.html. Noch ein Hinweis: Vor der Installation eines Firmware-Updates sollten Sie unbedingt zuerst die Passwortabfrage wieder deaktivieren."
     
  10. gratefulmac

    gratefulmac New Member

    Ok.Ich druck mir jetzt den ganzen Thread aus.

    gruß und dank an Alle

    gratefulmac
     
  11. hakru

    hakru New Member

    Ich denke, den Rechner-Dieb wirst du damit nicht ernsthaft ärgern. Da wären gute disk-lock tools sicher schwieriger. HardDiskTool-Kit hat unter OS9 die Option, die HD via password zu schützen. Wie sowas mit OSX aussieht - null Ahnung. Aber vielleicht ist diese Richtung vielversprechender ...

    hakru
     
  12. gratefulmac

    gratefulmac New Member

    Um den physikalischen Hack zu verhindern,müßte ich das Teil in die Wand mauern und ne Wache vorstellen.;-)))

    So paranoid bin ich nicht.*g*
     
  13. gratefulmac

    gratefulmac New Member

    Wäre jemand so nett und könnte mir hier eine genaue dt.Übersetzung zu Open Firmware Password geben?

    um voraus Danke
     
  14. hakru

    hakru New Member

    In Apple info's zu "Open Firmware" steht in etwa folgendes:

    Open Firmware kontrolliert - nach einigen Diagnose-Test unmittelbar nach dem Einschalten der Hardware - die CPU . Open Firmware erstellt auch die Liste verfügbarer Hardware-Komponenten ("device tree") etc., prüft vorhandenen Anschlüsse etc ... etc ... Das alles läuft ab, bevor das "richtige" MacOS überhaupt geladen wird ...
    In die Innereien der "Open Firmware" kann man natürlich eingreifen - und damit den anstehenden Boot-Vorgang steuern. "Open Firmware Password Protection" versieht diesen Eingriff mit einem Passwort-Schutz.

    Soweit so gut. Bei updates zu "Open Firmware" muss dieser Passwort-Schutz UNBEDINGT aufgehoben werden, da sonst das bestehende Passwort irgendwie unlesbar wird ("password corruption"), aber doch weiter verlangt wird - ein Teufelskreis. Dann hat man sich erfolgreich von der eigenen Kiste ausgeschlossen. Ist also mit Vorsicht zu geniessen ...

    hier noch ein Link (englisch) bei securemac.com:
    http://www.securemac.com/openfirmwarepasswordprotection.php

    hakru
     
  15. gratefulmac

    gratefulmac New Member

    Diesen "Schuß in`s Knie" will ich unbedingt vermeiden.
    Jetzt kann ich auch `ne Frage stellen.
    Dieses Prog. soll vermeiden,das man mit herkömmlichen Mitteln den Passwortschutz von OS X austricksen kann.
    Soweit sogut.
    Wie soll ich aber bei einem Firmware-Update diesen Schutz deaktivieren.
    Oder funktioniert die Sache so,das ich nach dem Passwort gefragt werde und dann das Recht habe weiterzuarbeiten?

    Nachtrag.
    Da mir mal ein Rechner aus der Wohnung gestohlen wurde.Und mich das immer noch ärgert,würde ich gerne so ein Programm instalieren,das wirklich nur mir den Zugriff gestattet und ewentuellen "Nachbesitzern" nicht ermöglicht meinen Kram jemals zu lesen.
     
  16. mikrokokkus

    mikrokokkus New Member

    Ich weiß nicht, was es mit dieser "password corruption" auf sich hat und ob das Folgende irgendwas damit zu tun hat, aber laut Hörensagen oder besser Lesenschreiben ;-) hat die Veränderung an maßgeblicher Hardware zur Folge, dass Dein schönes Open Firmware Passwort im Lokus ist. Soll heißen: Nimm aus einem solchermaßen passwortgeschützten Rechner einen RAM-Riegel raus und der Schutz ist futsch...
     
  17. hakru

    hakru New Member

    Im securemac.com link steht dazu, daß man in OF einen "security-mode" setzen kann - "full", "command" oder "none". Dazu gibt man in OF den Befehl "setenv security-mode full (oder "none" etc.)" ein, dann wird das passwd abgefragt. So kann man den "mode" wechseln...
    ABER: der Passwortschutz kann auch "mit Gewalt" durch Verändern des RAM (Ausbau) und nachfolgendes mehrmaliges PRAM-Zappen aufgehoben werden. Also, "Fort Knox" wird das so offenbar auch nicht.

    hakru
     
  18. gratefulmac

    gratefulmac New Member

    Das erfordert aber schon mehr Sachverstand als die anderen Alternativen.
    Was verbirgt sich genau hinter den Befehlen"command","full"u."none".
    Das sind doch Sicherheitsabstufungen,oder?
     
  19. hakru

    hakru New Member

    Ja, denke ich auch, hab' aber null Ahnung über Details - ausser bei "none" ;-).

    hakru
     
  20. gratefulmac

    gratefulmac New Member

    Fazit:"Lieber nich installieren.";-)
     

Diese Seite empfehlen