W czasach gdy większość z nas pracuje na sprzęcie przenośnym zabezpieczenie go przed niepowołanym dostępem jest coraz ważniejsze. Od kilku lat hasło sprzętowe jest wyjątkowo w tym pomocne.

Mniej więcej do 2011 roku hasło sprzętowe dawało się w stosunkowo prosty sposób obejść. Wystarczyło zmienić konfigurację sprzętu np. wyjmując lub dokładając pamięć RAM. Teraz takie sztuczki już nie pomogą.

Co to jest hasło sprzętowe

Hasło sprzętowe blokuje wszelkie nietypowe możliwości uruchomienia komputera, pozwalające na obejście standardowych opcji zabezpieczeń w systemie. Bez podania hasła nie będziemy mogli uruchomić komputera z innego dysku czy partycji ratunkowej i co się z tym wiąże nie uda się zaformatowanie dysku czy przeinstalowanie systemu. Nie będzie możliwy start w trybach „Safe” czy „Single User” oraz skasowanie PRAM.

Procedura zabezpieczenia hasłem zawarte jest w EFI (oprogramowaniu uruchamiającym komputer) i uruchamiana jest zaraz po włączeniu Maka. Przy uruchamianiu w normalnym trybie komputer nie będzie pytał o to hasło.

Co się zmieniło

Wcześniej hasło było przechowywane w PRAM, który można było np. skasować zmieniając konfigurację komputera. Od 2011 roku, Apple zaczął stosować dodatkowy układ Atmel wyposażony w specjalną, zabezpieczoną pamięć do przechowywania hasła.

Jak założyć hasło?

Uruchamiamy komputer z partycji ratunkowej, trzymając wciśnięte klawisze cmd (Jabłko) + R. Następnie po uruchomieniu systemu ratunkowego, z menu wybieramy opcję „Narzędzie hasła sprzętowego”. Dalej podajemy dwukrotnie hasło i co jest bardzo ważnie, musimy je koniecznie zapamiętać!

Ustawianie hasła sprzętowego

Co zrobić jak hasło zostanie zapomniane?

Bez pomocy serwisu Apple się nie uda. Aby wykasować hasło sprzętowe należy użyć specjalistycznego oprogramowania. Na podstawie identyfikatora płyty głównej i układu Atmel, stworzy ono plik kasujący hasło, nagrywany na specjalny uruchomieniowy dysk USB. Ale tym zajmuje się już serwis.

Oficjalny sposób postępowania podany jest na stornie wsparcia Apple: Co zrobić w przypadku zgubienia lub zapomnienia hasła sprzętowego.

MacBook pyta o hasło sprzętowe

Co jeszcze zwiększa bezpieczeństwo?

Najlepszym uzupełnieniem hasła sprzętowego jest szyfrowanie całego dysku za pomocą systemowej funkcji FileVault. Osobiście się na nią nie zdecydowałem, bo jednak trochę obniża wydajność, ale najbardziej tajne dane przechowuję w szyfrowanych obrazach dysku tworzonych Narzędziem dyskowym.

Pamiętajcie aby nie zapomnieć hasła!

Artykuł dostępny także po hiszpańsku → Protege tu Mac con contraseña de firmware (que no puedes olvidar)!