Macs hebben redelijk goede ingebouwde beveiligingssystemen. Ze hebben doorgaans minder problemen met malware en virussen dan sommige van de andere populaire computerplatforms. Maar dat betekent niet dat ze helemaal veilig zijn. Dit is vooral het geval als iemand fysieke toegang heeft tot uw Mac, wat kan gebeuren wanneer een Mac wordt gestolen of wordt gebruikt in een omgeving die gemakkelijke toegang biedt. In feite is het omzeilen van de basisbeveiliging die wordt geboden door het gebruikersaccountsysteem van OS X een makkie. Het vereist geen speciale vaardigheden, alleen een beetje tijd en fysieke toegang. Je hebt waarschijnlijk al basisvoorzorgsmaatregelen genomen, zoals ervoor zorgen dat de gebruikersaccounts van je Mac allemaal wachtwoorden hebben die iets moeilijker te raden zijn dan ‘wachtwoord’ of ‘12345678’. (Verjaardagen en de naam van uw huisdier zijn ook geen goede keuzes.) Mogelijk gebruikt u ook een volledig schijfversleutelingssysteem, zoals FileVault 2, om uw gegevens te beschermen. Je Mac is nog steeds toegankelijk, hoewel je gebruikersgegevens waarschijnlijk redelijk veilig zijn met de coderingsoptie. Maar er is niets mis met het toevoegen van een extra beveiligingslaag aan je Mac: een firmwarewachtwoord. Deze eenvoudige maatregel kan voorkomen dat iemand een van de vele sneltoetsen gebruikt die de opstartvolgorde wijzigen en kan je Mac dwingen om vanaf een andere schijf op te starten, waardoor de toegang tot de gegevens van je Mac gemakkelijker wordt. Met behulp van sneltoetsen kan een onbevoegde gebruiker ook opstarten in de modus voor één gebruiker en een nieuw beheerdersaccount maken, of zelfs uw beheerderswachtwoord opnieuw instellen. Al deze technieken kunnen uw belangrijke persoonlijke gegevens rijp maken voor toegang. Maar geen van de speciale sneltoetsen werkt als het opstartproces een wachtwoord vereist. Als een gebruiker dat wachtwoord niet weet, zijn sneltoetsen nutteloos.
Het firmwarewachtwoord gebruiken om opstarttoegang te regelen in OS X
De Mac heeft lange ondersteunde firmwarewachtwoorden, die moeten worden ingevoerd wanneer de Mac wordt ingeschakeld. Het wordt een firmwarewachtwoord genoemd omdat het is opgeslagen in niet-vluchtig geheugen op het moederbord van een Mac. Tijdens het opstarten controleert de EFI-firmware of er wijzigingen in de normale opstartvolgorde worden aangevraagd, zoals starten in de modus voor één gebruiker of vanaf een andere schijf. Als dit het geval is, wordt het firmwarewachtwoord opgevraagd en vergeleken met de opgeslagen versie. Als het een match is, gaat het opstartproces verder; zo niet, dan stopt het opstartproces en wacht op het juiste wachtwoord. Omdat dit allemaal gebeurt voordat OS X volledig is geladen, zijn de normale opstartopties niet beschikbaar, dus toegang tot de Mac is ook niet beschikbaar. In het verleden waren firmwarewachtwoorden vrij eenvoudig te omzeilen. Verwijder wat RAM en het wachtwoord werd automatisch gewist; geen erg effectief systeem. In Macs van 2010 en later stelt de EFI-firmware het firmwarewachtwoord niet langer opnieuw in wanneer fysieke wijzigingen aan het systeem worden aangebracht. Dit maakt het firmwarewachtwoord een veel betere beveiligingsmaatregel voor veel Mac-gebruikers.
Firmware wachtwoord waarschuwingen
Voordat u de firmwarewachtwoordfunctie inschakelt, een paar waarschuwingen. Het vergeten van het firmwarewachtwoord kan leiden tot een wereld van pijn, omdat er geen eenvoudige manier is om het opnieuw in te stellen. Het inschakelen van het firmwarewachtwoord kan het gebruik van uw Mac ook moeilijker maken. U moet het wachtwoord telkens invoeren wanneer u uw Mac inschakelt met behulp van sneltoetsen (bijvoorbeeld om op te starten in de modus voor één gebruiker) of probeert op te starten vanaf een ander station dan uw standaard opstartstation. Het firmwarewachtwoord weerhoudt u (of iemand anders) er niet van om rechtstreeks op uw normale opstartschijf op te starten. (Als je Mac een gebruikerswachtwoord nodig heeft om in te loggen, is dat wachtwoord nog steeds vereist.) Het firmwarewachtwoord wordt alleen gebruikt als iemand het normale opstartproces probeert te omzeilen. Het firmwarewachtwoord kan een goede keuze zijn voor draagbare Macs die gemakkelijk verloren of gestolen kunnen worden, maar het is over het algemeen niet zo belangrijk voor desktop-Macs die nooit van huis gaan, of die zich in een klein kantoor bevinden waar alle gebruikers bekend zijn. Natuurlijk moet u uw eigen criteria gebruiken om te beslissen of u het firmwarewachtwoord wilt inschakelen.
Het firmwarewachtwoord van uw Mac inschakelen
Apple biedt een hulpprogramma voor het inschakelen van de optie voor het firmwarewachtwoord. Het hulpprogramma maakt geen deel uit van OS X; het staat ofwel op je installatie-dvd (OS X Snow Leopard en eerder) of op de Recovery HD-partitie (OS X Lion en hoger). Om toegang te krijgen tot het firmwarewachtwoordhulpprogramma, moet u uw Mac opnieuw opstarten vanaf de installatie-dvd of de Recovery HD-partitie.
Opstarten met een installatie-dvd
- Als u OS X 10.6 (Snow Leopard) of eerder gebruikt, plaatst u de installatie-dvd en start u uw Mac opnieuw op terwijl u de c sleutel.
- Het OS X-installatieprogramma wordt gestart. Maak je geen zorgen; we zullen niets installeren, alleen een van de hulpprogramma’s van het installatieprogramma gebruiken.
- Selecteer je taalen klik vervolgens op Doorgaan met of de pijl.
- Ga naar het gedeelte Het firmwarewachtwoord instellen hieronder.
Opstarten met behulp van de herstel-HD
- Als u OS X 10.7 (Lion) of hoger gebruikt, kunt u opstarten vanaf de Recovery HD-partitie.
- Start uw Mac opnieuw op terwijl u de . ingedrukt houdt opdracht + r sleutels. Blijf de twee toetsen ingedrukt houden totdat het Recovery HD-bureaublad verschijnt.
- Ga naar het gedeelte Het firmwarewachtwoord instellen hieronder.
Het firmwarewachtwoord instellen
- Van de Gereedschap menu, selecteer Hulpprogramma voor firmwarewachtwoord.
- De Venster Firmwarewachtwoordhulpprogramma wordt geopend met de mededeling dat als u het firmwarewachtwoord inschakelt, uw Mac niet zonder wachtwoord kan opstarten vanaf een ander station, cd of dvd.
- Klik Firmwarewachtwoord inschakelen.
- EEN vervolgkeuzelijst zal u vragen om een wachtwoord op te geven en om het wachtwoord te verifiëren door het een tweede keer in te voeren. Enter je wachtwoord. Houd er rekening mee dat er geen methode is om een verloren firmwarewachtwoord te herstellen, dus zorg ervoor dat u het zich herinnert. Voor een sterker wachtwoord raden we aan om zowel letters als cijfers op te nemen.
- Klik Stel een wachtwoord in.
- Het venster Firmware Password Utility verandert en geeft aan dat wachtwoordbeveiliging is ingeschakeld. Klik Sluit Firmware Password Utility af.
- Sluit Mac OS X-hulpprogramma’s af.
- Start je Mac opnieuw op.
U kunt uw Mac nu gebruiken zoals u dat normaal zou doen. U zult geen verschil merken in het gebruik van uw Mac, tenzij u probeert uw Mac op te starten met een sneltoets. Om het firmwarewachtwoord te testen, houdt u de optietoets tijdens het opstarten. U moet worden gevraagd om het firmwarewachtwoord op te geven.
Het firmwarewachtwoord uitschakelen
Volg de bovenstaande instructies om de optie voor het firmwarewachtwoord uit te schakelen, maar klik deze keer op Firmwarewachtwoord uitschakelen. U wordt gevraagd om te leveren het firmwarewachtwoord. Zodra het is geverifieerd, wordt het firmwarewachtwoord uitgeschakeld.