Bagaimana para insinyur Apple mereset kata sandi EFI di MacBook baru?

9

Negara Apple :

Hanya toko ritel Apple atau Penyedia Layanan Resmi Apple yang dapat membuka kunci komputer ini yang dilindungi oleh kata sandi firmware.

Jika Anda tidak dapat mengingat kata sandi firmware untuk MacBook Air Anda, jadwalkan janji temu layanan dengan Apple Retail Store atau Penyedia Layanan Resmi Apple. Jika Anda berencana untuk mengunjungi toko Ritel Apple, silakan melakukan reservasi di Genius Bar menggunakan http://www.apple.com/retail/geniusbar/ (hanya tersedia di beberapa negara).

Apa yang dilakukan insinyur tersebut untuk memulihkan atau mengatur ulang kata sandi firmware? Saya sudah lama lupa kata sandi firmware MacBook Air saya, tetapi belum membutuhkannya sampai sekarang. Saya cukup nyaman membuka laptop saya, meskipun itu membatalkan garansi saya, tetapi tidak dapat menemukan informasi tentang bagaimana reset dilakukan.

Dengan model yang lebih lama, yang diperlukan hanya untuk mengubah konfigurasi perangkat keras (mis. Jumlah RAM yang dipasang) dan kemudian mengatur ulang PRAM tiga kali untuk memaksa pengaturan ulang kata sandi firmware. Saya kira ini tidak mungkin karena MacBook Air tidak memiliki bagian yang dapat dilepas pengguna (karena RAM disolder ke motherboard, misalnya) tetapi tidak jelas alternatif apa yang ada.

Apple mungkin meminta semua yang tahu untuk menyimpannya sendiri, tetapi tidak diragukan beberapa peretas telah menemukannya. Saya akan berterima kasih jika mereka mau berbagi!

macbook password eggyal
sumber
jerseycityrepair.com/macbook-air-efi-password-removal
oemb1905
@ oemb1905: Pendekatan yang menarik, tapi saya cukup yakin bahwa insinyur Apple tidak mengganti chip EFI — jadi bukan jawaban yang tepat untuk pertanyaan ini.
eggyal
Itu sebabnya itu hanya komentar ... orang yang mengunjungi halaman ini, mungkin menemukan sumber daya yang bermanfaat. Salam ...
oemb1905

Jawaban:

6

Ini bukan jenis hal yang dapat dengan mudah "dipecahkan oleh peretas" - seperti yang saya pahami, prosedurnya melibatkan memanggil Dukungan Penyedia Layanan Apple, membuktikan bahwa Anda adalah penyedia layanan resmi, membacakannya kode dari komputer dan mengetikkan di countercode mereka memberi Anda ...

Pikiran Anda, itu tidak berarti Anda kurang beruntung. Jika Anda memiliki akses admin, dan menginstal DVD atau kunci USB 10.6.x untuk Mac Anda, postingan MacEnterprise ini memiliki instruksi untuk menggunakan setregproptool untuk mengaktifkan / menonaktifkan kata sandi firmware. Jika Anda memiliki Lion, mungkin ada di partisi pemulihan di suatu tempat, tetapi saya belum menyelidiki.

Gordon Davisson
sumber
Itu sangat menarik - dan pasti aman (asalkan mereka memerlukan semacam verifikasi identitas sebagai bagian dari proses, dan dengan asumsi algoritma tidak dapat dengan mudah diretas). Sayangnya, setregproptoolmembutuhkan kata sandi saat ini di mesin saya, jadi tip ini tidak berfungsi untuk saya. Saya akan membawanya ke toko Apple.
eggyal
Apakah Anda sudah tahu cara mendapatkan atau memintas kata sandi firmware di MacBooks Air? Di kota saya tidak ada toko ritel Apple atau Penyedia Layanan Resmi Apple dan saya tidak akan naik pesawat hanya untuk itu. Jika Anda tahu cara melakukannya, saya akan sangat berterima kasih mendengarnya. Terima kasih sebelumnya.
jerseycityrepair.com/macbook-air-efi-password-removal
oemb1905
2

AASP sama sekali tidak 'memotong' Kata Sandi Firmware, itu hanya dihapus dengan alat khusus untuk mesin yang tepat. Kombinasi tombol tertentu digunakan pada layar Kata Sandi Firmware pada Mac yang perlu dihapus, ini menyajikan kode Hash unik pada layar Mac. Umumnya kode Hash ini perlu dikirim ke Dukungan Penyedia Layanan Teknis Apple, mereka akan mengirimkan AASP 'file' unik yang digunakan untuk menghapus kata sandi dari mesin tertentu.

Belum ada solusi 'Home' untuk menghapus kata sandi semacam ini pada model yang diperbarui, AASP atau Apple Store dapat melakukannya untuk Anda.

Steven
sumber
Terima kasih atas informasi ini - saya telah mencapai kesimpulan bahwa pasti ada sesuatu di sepanjang garis ini. Namun saya terkejut bahwa belum ada yang retak (setidaknya, tidak secara publik) generasi 'file' ini untuk menghapus Apple dari persamaan.
eggyal
ada kemungkinan besar persyaratan file harus ditandatangani dengan kunci master hanya disimpan di induk
Thorbjørn Ravn Andersen
@ ThorbjørnRavnAndersen: Setuju. Tetapi jika itu yang terjadi, mekanisme tersebut dapat dipublikasikan tanpa mempengaruhi keamanannya (memang, itu akan memberi orang kepercayaan yang cukup besar pada kata sandi firmware mereka, yang sampai sekarang dianggap mudah dilewati). Dan kunci-kunci utama yang berguna telah bocor / retak di masa lalu: HDCP adalah salah satu dari banyak kasus yang ada.
eggyal