O Apple Open Firmware Update 4.1.7 e posterior fornece a base para proteger os computadores com senhas com nível baixo (Open Firmware Password Protection). Esse recurso está desativado por padrão. A Apple fornece o utilitário Open Firmware Password para ser usado somente com o Mac OS X versão 10.1 e posterior. A Apple não endossa nem oferece suporte técnico para esse recurso quando ele for usado com versões anteriores do Mac OS ou com utilitários de software de terceiros.
Os computadores Macintosh com tecnologia Intel também podem ser protegidos com senhas de firmware. O firmware em um computador baseado em tecnologias da Intel usa a tecnologia EFI (Extensible Firmware Interface) — o Open Firmware é usado em computadores com processadores PowerPC.
Aviso: A tentativa de usar o firmware de uma maneira que não seja explicitamente endossada pela Apple pode danificar a placa lógica do seu computador. Qualquer reparo que seja necessário devido a esse dano não será coberto pelos termos da garantia limitada de um ano da Apple, do AppleCare Protection Plan ou de outro contrato da AppleCare.
Computadores compatíveis com Open Firmware Password Protection
O uso do Open Firmware Password Protection e do aplicativo Open Firmware Password requer um computador Apple que funcione com o Open Firmware 4.1.7, 4.1.8 ou posterior, dependendo do computador. Para determinar a versão do Open Firmware instalada no seu computador, abra a Visão do Sistema da Apple e consulte a seção Informações do Produto. A versão do Boot ROM também é a versão do Open Firmware do computador. Caso você tenha uma versão anterior, será necessário fazer uma atualização. Uma lista das atualizações mais recentes de firmware para vários modelos está disponível.
Todos os computadores Macintosh baseados em Intel oferecem suporte à proteção de senha do firmware.
Os computadores Apple a seguir podem usar o aplicativo Open Firmware Password:
- iMac (Slot Loading) e modelos posteriores do G3 iMac
- iMac (Tela plana) e modelos posteriores do G4 iMac
- iMac G5 e modelos posteriores do G5 iMac
- iBook – todos os modelos baseados em G3 e G4
- eMac – todos os modelos
- PowerBook (FireWire)
- PowerBook G4 e modelos posteriores do G4 PowerBook
- Power Mac G4 (gráficos AGP) e modelos posteriores do G4 Power Mac
- Power Mac G4 Cube – todos os modelos
- Power Mac G5 e modelos posteriores do G5 Power Mac
- Todos os Macs baseados em Intel
- MacBook Air: consulte MacBook Air: Recuperando uma senha perdida de firmware EFI
| Recursos do Open Firmware Password Protection em computadores PowerPC e Mac baseado em Intel | Power PC | Intel |
| Bloqueia a capacidade de uso da tecla “C” para iniciar a partir de um disco óptico. | √ | √ |
| Bloqueia a capacidade de uso da tecla “D” para inicializar a partir do volume Diagnóstico de Instalar DVD. | √ | |
| Bloqueia a capacidade de uso da tecla “N ” para iniciar a partir de um servidor NetBoot. | √ | √ |
| Bloqueia a capacidade de uso da tecla “T” para inicializar no Modo de Disco de Destino (em computadores que tenham esse recurso). | √ | √ |
| Bloqueia a capacidade de iniciar no Modo Detalhado pressionando-se a combinação de teclas Comando + V durante a inicialização. | √ | √ |
| Bloqueia a capacidade de iniciar um sistema no modo de usuário único pressionando-se a combinação de teclas Comando + S durante a inicialização. | √ | √ |
| Bloqueia a redefinição da RAM de parâmetro (PRAM) pressionando-se a combinação de teclas Comando + Opção + -P + R durante a inicialização. | √ | √ |
| Requer senha para inserir comandos após a inicialização no Open Firmware, realizada com o pressionamento da combinação de teclas Comando + Opção + O + F durante a inicialização. | √ | |
| Bloqueia a capacidade de inicializar no Modo de segurança pressionando a tecla Shift durante a inicialização. | √ | √ |
| Requer senha para usar o Gerenciador de Instalação, que pode ser acessado pressionando a tecla Opção durante a inicialização (veja abaixo). | √ | √ |
Nota: A proteção de senha do firmware não impede que alguém com acesso físico ao computador reinicie-o ou desligue-o.
Preparar um computador para usufruir da proteção por senha
A Proteção de senha do Open Firmware só pode proteger efetivamente um computador que tenha algum grau de segurança física. Para maximizar a eficácia da senha de firmware, siga todos estes procedimentos:
- Use uma senha segura que contenha números e letras nos primeiros oito caracteres.
- No painel de controle Usuários, no painel Contas de Preferências de Sistema ou no aplicativo Administração de Servidor (o que se aplicar ao seu computador), limite com rigor o status do usuário Admin às pessoas confiáveis.
- Restrinja o acesso físico ao computador. Coloque o computador em uma sala trancada e trave a tampa ou use a porta da trava de segurança.
- Somente permita que usuários confiáveis iniciem o computador no Mac OS 9, se aplicável.
- Verifique se você selecionou a pasta do Mac OS X System para o dispositivo de inicialização que deseja proteger.
- Se o dispositivo de inicialização estiver selecionado corretamente, você deverá selecionar nas preferências de Disco de Inicialização e fechar o painel de preferências, sem receber uma caixa de diálogo solicitando que as alterações sejam salvas. Se você não receber essa caixa de diálogo, salvar as alterações definirá o dispositivo de inicialização.
Importante: Se você redefinir a PRAM ou o Open Firmware, será necessário selecionar novamente o dispositivo de inicialização antes de redefinir o Open Firmware Password.
Aviso: O Open Firmware Password pode ser redefinido e alterado de uma destas formas (exceto MacBook Air):
- Por qualquer usuário administrador, conforme o indicado nas preferências de Contas (ou na Administração de Servidor).
- Via acesso físico ao interior do computador.
- Quando o computador for iniciado no Mac OS 9.
Como ativar a senha do Open Firmware
Em qualquer computador com recurso de proteção por senha de firmware (inclusive computadores Macintosh baseado em Intel), siga estas etapas:
- Para o Mac OS X versão 10.1 até a versão 10.3.9, faça o download e instale o aplicativo Open Firmware Password, que pode ser obtido aqui.
Para o Mac OS X v10.4.x, é necessário usar a versão atualizada que pode ser copiada do disco de instalação do software (localizado no disco em /Aplicativos/Utilitários/).
No Mac OS X versão 10.5.x, inicie o DVD de instalação do Leopard e escolha Utilitário de Senha de Firmware no menu Utilitários. Em seguida, passe para a etapa 5. - Abra o aplicativo de senha do Firmware Aberto.
- Clique no ícone para autenticar. Insira um nome de usuário e uma senha de administrador quando solicitado.
- Clique em Alterar.
- Clique para marcar a caixa de seleção “Requer senha para alterar os ajustes do Firmware Aberto”, conforme mostrado abaixo.
- Digite sua senha nos campos Senha e Verificar.
- Clique em OK. Uma confirmação aparecerá.
- Clique no ícone de cadeado para impedir futuras alterações.
- Escolha Encerrar no menu do aplicativo.
