Open firmware password

Wäre jemand so nett und könnte mir hier eine genaue dt.Übersetzung zu Open Firmware Password geben?

um voraus Danke

 

In Apple info's zu "Open Firmware" steht in etwa folgendes:

Open Firmware kontrolliert - nach einigen Diagnose-Test unmittelbar nach dem Einschalten der Hardware - die CPU . Open Firmware erstellt auch die Liste verfügbarer Hardware-Komponenten ("device tree") etc., prüft vorhandenen Anschlüsse etc ... etc ... Das alles läuft ab, bevor das "richtige" MacOS überhaupt geladen wird ...
In die Innereien der "Open Firmware" kann man natürlich eingreifen - und damit den anstehenden Boot-Vorgang steuern. "Open Firmware Password Protection" versieht diesen Eingriff mit einem Passwort-Schutz.

Soweit so gut. Bei updates zu "Open Firmware" muss dieser Passwort-Schutz UNBEDINGT aufgehoben werden, da sonst das bestehende Passwort irgendwie unlesbar wird ("password corruption"), aber doch weiter verlangt wird - ein Teufelskreis. Dann hat man sich erfolgreich von der eigenen Kiste ausgeschlossen. Ist also mit Vorsicht zu geniessen ...

hier noch ein Link (englisch) bei securemac.com:
http://www.securemac.com/openfirmwarepasswordprotection.php

hakru

 

Diesen "Schuß in`s Knie" will ich unbedingt vermeiden.
Jetzt kann ich auch `ne Frage stellen.
Dieses Prog. soll vermeiden,das man mit herkömmlichen Mitteln den Passwortschutz von OS X austricksen kann.
Soweit sogut.
Wie soll ich aber bei einem Firmware-Update diesen Schutz deaktivieren.
Oder funktioniert die Sache so,das ich nach dem Passwort gefragt werde und dann das Recht habe weiterzuarbeiten?

Nachtrag.
Da mir mal ein Rechner aus der Wohnung gestohlen wurde.Und mich das immer noch ärgert,würde ich gerne so ein Programm instalieren,das wirklich nur mir den Zugriff gestattet und ewentuellen "Nachbesitzern" nicht ermöglicht meinen Kram jemals zu lesen.

 

Ich weiß nicht, was es mit dieser "password corruption" auf sich hat und ob das Folgende irgendwas damit zu tun hat, aber laut Hörensagen oder besser Lesenschreiben ;-) hat die Veränderung an maßgeblicher Hardware zur Folge, dass Dein schönes Open Firmware Passwort im Lokus ist. Soll heißen: Nimm aus einem solchermaßen passwortgeschützten Rechner einen RAM-Riegel raus und der Schutz ist futsch...

 

Im securemac.com link steht dazu, daß man in OF einen "security-mode" setzen kann - "full", "command" oder "none". Dazu gibt man in OF den Befehl "setenv security-mode full (oder "none" etc.)" ein, dann wird das passwd abgefragt. So kann man den "mode" wechseln...
ABER: der Passwortschutz kann auch "mit Gewalt" durch Verändern des RAM (Ausbau) und nachfolgendes mehrmaliges PRAM-Zappen aufgehoben werden. Also, "Fort Knox" wird das so offenbar auch nicht.

hakru

 

Das erfordert aber schon mehr Sachverstand als die anderen Alternativen.
Was verbirgt sich genau hinter den Befehlen"command","full"u."none".
Das sind doch Sicherheitsabstufungen,oder?

 

Ja, denke ich auch, hab' aber null Ahnung über Details - ausser bei "none" ;-).

hakru

 

Fazit:"Lieber nich installieren.";-)

 

Warum nicht installieren, wenn mann die Anweisungen beachtet, ist der Rechner, auch gerade wenn verschiedene Systeme (9 & X)auf verschiedenen Partitonen eingerichtet sind, recht gut gesichert.siehe zitierten beitrag aus der macup:

"Hardware: Passwortschutz im Boot-ROM installieren.

MACup 10/2001: Auf neueren Desktop- und Mobil-Macs kann man einen Passwortschutz in der Firmware aktivieren, der das Booten des Rechners sehr zuverlässig verhindert. Da die Sicherheitsabfrage den Startvorgang bereits vor dem Laden des Systems unterbricht, lässt sie sich nicht durch den Start ohne Erweiterungen oder das Booten von CD umgehen. Achtung! Bevor Sie diesen Tipp ausprobieren, beachten Sie, dass Manipulationen an der Firmware laut Apple zu Schäden am Rechner führen können. Eingriffe erfolgen auf eigene Gefahr, und eventuell notwendige Reparaturen werden nicht durch die Garantie abgedeckt.

Um die Passwortabfrage zu aktivieren, halten Sie beim Start des Rechners die Tasten Befehl, Wahl, O und F gedrückt, wodurch der Mac nur bis zur so genannten Open Firmware bootet. In der dann sichtbaren Befehlszeile tippen Sie das Kommando "password" ein und danach auf die Aufforderung hin das gewünschte Passwort selbst. Letzteres müssen Sie zur Bestätigung wiederholen. Alle Eingaben werden mit der Return-Taste abgeschlossen.

O > password

Enter a new password: *****

Enter password again: *****

Jetzt aktivieren Sie die Abfrage mit dem Befehl "setenv" und starten mit "reset-all" den Rechner neu:

O > setenv security-mode full

O > reset-all

Beim nächsten Start bleibt der Mac nun von selbst in der Firmware hängen. Um ihn zum Weitermachen zu bewegen, geben Sie den Befehl "mac-boot" ein, den sich der Rechner dann mit dem oben festgelegten Passwort bestätigen lässt.

Um den Schutz wieder aufzuheben, starten Sie erneut in die Firmware und setzen dort den Sicherheitsmodus wieder zurück auf "none", gefolgt von einem Neustart:

O > setenv security-mode none

O > reset-all

Da in der Firmware-Befehlszeile nur die US-Tastenbelegung zur Verfügung steht, müssen Sie für die benötigten Zeichen "y" und "-" die Tasten "z" und "ß" benutzen.

Der Passwortschutz lässt sich auf iMacs mit Slot-in-CD/DVD-Laufwerk, G4-Macs, Cubes, PowerBooks mit FireWire-Ports und iBooks installieren. Falls Ihr Mac noch nicht die aktuelle Firmware-Version besitzt (4.1.7 oder höher, nachzulesen im System Profiler im Bereich "Produktionsinformationen" unter "Boot ROM Version"): Sie bekommen ein Update unter der Adresse www.info. apple.com/support/downloads.html. Noch ein Hinweis: Vor der Installation eines Firmware-Updates sollten Sie unbedingt zuerst die Passwortabfrage wieder deaktivieren."

 

Ok.Ich druck mir jetzt den ganzen Thread aus.

gruß und dank an Alle

gratefulmac

 

Ich denke, den Rechner-Dieb wirst du damit nicht ernsthaft ärgern. Da wären gute disk-lock tools sicher schwieriger. HardDiskTool-Kit hat unter OS9 die Option, die HD via password zu schützen. Wie sowas mit OSX aussieht - null Ahnung. Aber vielleicht ist diese Richtung vielversprechender ...

hakru

 

Um den physikalischen Hack zu verhindern,müßte ich das Teil in die Wand mauern und ne Wache vorstellen.;-)))

So paranoid bin ich nicht.*g*

 

Wäre jemand so nett und könnte mir hier eine genaue dt.Übersetzung zu Open Firmware Password geben?

um voraus Danke

 

In Apple info's zu "Open Firmware" steht in etwa folgendes:

Open Firmware kontrolliert - nach einigen Diagnose-Test unmittelbar nach dem Einschalten der Hardware - die CPU . Open Firmware erstellt auch die Liste verfügbarer Hardware-Komponenten ("device tree") etc., prüft vorhandenen Anschlüsse etc ... etc ... Das alles läuft ab, bevor das "richtige" MacOS überhaupt geladen wird ...
In die Innereien der "Open Firmware" kann man natürlich eingreifen - und damit den anstehenden Boot-Vorgang steuern. "Open Firmware Password Protection" versieht diesen Eingriff mit einem Passwort-Schutz.

Soweit so gut. Bei updates zu "Open Firmware" muss dieser Passwort-Schutz UNBEDINGT aufgehoben werden, da sonst das bestehende Passwort irgendwie unlesbar wird ("password corruption"), aber doch weiter verlangt wird - ein Teufelskreis. Dann hat man sich erfolgreich von der eigenen Kiste ausgeschlossen. Ist also mit Vorsicht zu geniessen ...

hier noch ein Link (englisch) bei securemac.com:
http://www.securemac.com/openfirmwarepasswordprotection.php

hakru

 

Diesen "Schuß in`s Knie" will ich unbedingt vermeiden.
Jetzt kann ich auch `ne Frage stellen.
Dieses Prog. soll vermeiden,das man mit herkömmlichen Mitteln den Passwortschutz von OS X austricksen kann.
Soweit sogut.
Wie soll ich aber bei einem Firmware-Update diesen Schutz deaktivieren.
Oder funktioniert die Sache so,das ich nach dem Passwort gefragt werde und dann das Recht habe weiterzuarbeiten?

Nachtrag.
Da mir mal ein Rechner aus der Wohnung gestohlen wurde.Und mich das immer noch ärgert,würde ich gerne so ein Programm instalieren,das wirklich nur mir den Zugriff gestattet und ewentuellen "Nachbesitzern" nicht ermöglicht meinen Kram jemals zu lesen.

 

Ich weiß nicht, was es mit dieser "password corruption" auf sich hat und ob das Folgende irgendwas damit zu tun hat, aber laut Hörensagen oder besser Lesenschreiben ;-) hat die Veränderung an maßgeblicher Hardware zur Folge, dass Dein schönes Open Firmware Passwort im Lokus ist. Soll heißen: Nimm aus einem solchermaßen passwortgeschützten Rechner einen RAM-Riegel raus und der Schutz ist futsch...

 

Im securemac.com link steht dazu, daß man in OF einen "security-mode" setzen kann - "full", "command" oder "none". Dazu gibt man in OF den Befehl "setenv security-mode full (oder "none" etc.)" ein, dann wird das passwd abgefragt. So kann man den "mode" wechseln...
ABER: der Passwortschutz kann auch "mit Gewalt" durch Verändern des RAM (Ausbau) und nachfolgendes mehrmaliges PRAM-Zappen aufgehoben werden. Also, "Fort Knox" wird das so offenbar auch nicht.

hakru

 

Das erfordert aber schon mehr Sachverstand als die anderen Alternativen.
Was verbirgt sich genau hinter den Befehlen"command","full"u."none".
Das sind doch Sicherheitsabstufungen,oder?

 

Ja, denke ich auch, hab' aber null Ahnung über Details - ausser bei "none" ;-).

hakru

 

Fazit:"Lieber nich installieren.";-)