¿Qué tan efectiva es la protección de contraseña de Mac Open Firmware?

"¿La contraseña de firware evitaría que otros lo hicieran?"

Evita que las personas que tienen acceso a la máquina inicien en otras particiones, modo de destino o modo de usuario único. Para mí esto es enorme. Si no está cifrando su partición primaria, un usuario podría simplemente sentarse en la máquina, apuntar a iniciarla y tomar cualquier cosa de su máquina. Junto con eso, un usuario podría iniciarse en el modo de usuario único y crear nuevas cuentas de administrador permitiendo el acceso persistente a la máquina sin que el usuario sea más sabio.

"¿Vale la pena la molestia de tener que lidiar con eso?"

Depende de su entorno. Para mí, creo que es adecuado para A) máquinas altamente accesibles o B) máquinas altamente valiosas (en cuanto a datos).

"¿Qué tan fácil es evitar la protección de la contraseña del firmware?"

Si reemplaza la memoria en la máquina, la contraseña del firmware se elimina. Así que para sobrevivir, una persona tendría que tener un acceso prolongado a la máquina y saber cómo hacer un intercambio de hardware.

"¿Es una mejor práctica tener una contraseña de firmware?"

De nuevo, depende. Creo que la seguridad final más alta que puede proporcionar es unidades cifradas con contraseñas de firmware abiertas. De esa manera, si el usuario tiene acceso prolongado a la máquina, puede eliminar la contraseña de firmware abierta pero no leer ningún dato. Pero ese es el extremo alto. Usted tiene que sopesar las dificultades de implementación de esto contra el daño que se haría si se pierden los datos de un usuario. Nuevamente, piense en la probabilidad de que los usuarios tengan un acceso prolongado a la máquina y la importancia de los datos que hay allí.

Staros hace algunos buenos puntos. Además, tenga en cuenta que la contraseña de firmware abierta está muy ofuscada, por lo que cualquier persona que pueda leer los datos de nvram puede recuperarla. Eso puede no ser cierto para la función de contraseña de Intel EFI.