Secara default, Mac sangat tidak aman jika seseorang bisa mendapatkan akses fisik, karena mereka dapat mematikannya, tekan tombol daya, tahan command- S, dan di sana, mereka mendapatkan akses root dalam 5 detik.
Apakah ada cara untuk menonaktifkan mode boot pengguna tunggal, atau setidaknya melindunginya dengan kata sandi?
Jawaban:
Yang terbaik yang dapat Anda lakukan adalah mengatur kata sandi firmware dengan harapan seseorang tidak akan mengubah opsi boot yang disimpan dalam NVRAM atau membiarkan keyboard memilih perangkat lunak alternatif untuk boot dan mem-bypass kata sandi administratif Anda.
Mac yang lebih lama menggunakan Open Firmware untuk menerapkan kata sandi ini, yang lebih baru menggunakan Kata Sandi EFI untuk mencegah boot ke mode pengguna tunggal.
Akses fisik berarti dengan alat, mac Anda rentan secara fisik mengatur ulang kata sandi firmware atau menghapus drive. Untuk melindungi di sana, pertimbangkan FileVault yang mengenkripsi konten disk Anda dan memerlukan kata sandi yang benar terlepas dari akses fisik ke mac.
sumber
Dengan akses fisik lengkap, semua taruhan tidak aktif terkait keamanan booting. Pastikan bahwa data atau akun pengguna yang Anda pedulikan terenkripsi (filevault, et.al.) sehingga bit pada disk lebih mungkin tidak berguna tanpa kata sandi.
sumber