Abilitare Trova il mio Mac può non essere sufficiente in caso di furto
Trova il mio Mac, disponibile a partire da OS X 10.7 Lion, è un servizio molto simile a Trova il mio iPhone, l’unica differenza riguarda il sistema di localizzazione del computer. Dal momento che i Mac non hanno il GPS come l’iPhone, il servizio si basa esclusivamente sulla più vicina rete Wi-Fi per determinare la posizione del computer.
Trova il mio Mac, che bisogna abilitare dal pannello iCloud delle Preferenze di Sistema, può tornare utile soprattutto ai nomadi del Mac per sapere dove si trova il portatile in caso di smarrimento, a patto che sia collegato ad Internet via Wi-Fi.
Se invece il Mac è stato rubato, Trova il mio Mac può essere facilmente aggirato da un ladro esperto riavviando il computer da una unità di installazione avviabile, inizializzando l’hard disk (quindi cancellando tutti i dati) e reinstallando il sistema operativo.
Password firmware
Tuttavia, è possibile ostacolare l’attività del ladro impostando la password del firmware, un livello avanzato di protezione. In breve, una password del firmware è un sistema di sicurezza impostato sul firmware della scheda logica del Mac, mentre FileVault o la password di login rappresentano una protezione software, ad esempio.
Impostando una password firmware, un Mac non può essere avviato da un volume esterno di avvio, dalla partizione di recupero, modalità utente singolo, o in modalità disco di destinazione, e impedisce anche il reset della PRAM e la possibilità di avviare il sistema in modalità provvisoria senza digitare la password firmware.
Impostazione password firmware su un Mac
L’impostare la password firmware è piuttosto semplice, anche se la procedura è stata leggermente modificata a partire da OS X 10.9 Mavericks.
1. Riavviate il Mac tenendo premuto la combinazione di tasti ⌘-R per avviare direttamente dalla partizione di Recupero (Recovery Mode).
2. Quando appare la schermata “Utility OS X”, selezionate il menu “Utility” in alto e scegliere “Utility Password Firmware”.
3. Selezionate “Attiva password Firmware”
4. Digitate due volte la password per confermare, quindi scegliere “Imposta password” (non dimenticate la password o non sarete in grado di accedere al Mac se non ricorrendo all’assistenza Apple).
5. Scegliere “Esci da Utility Password Firmware” per impostare la password.
Una volta impostata la password firmware, è possibile avviare/riavviare il Mac come al solito.
Utente ospite
Come spiegato ad inizio articolo, per poter rintracciare il computer con Trova il mio Mac è necessario che il Mac sia collegato ad Internet via Wi-Fi, e quindi bisogna dare la possibilità al ladro di commettere questo errore abilitando l’utente ospite. Si tratta di un account “speciale” che non necessita di password e di default non permette di accedere alle cartelle e file degli altri utenti.
Lanciate Preferenze di Sistema, selezionare Utenti e Gruppi, fate click sull’icona del lucchetto in basso a sinistra e digitate il vostro nome utente e password per sbloccare le preferenze, selezionare Utente ospite, e mettete il segno di spunta all’opzione “Consenti agli ospiti di eseguire il login su questo computer”.
Naturalmente, è necessario anche disabilitare il login automatico in Preferenze di Sistema/Generali e aver impostato una password per il proprio account. In questo modo, all’avvio del Mac il ladro si troverà una finestra di login con l’account amministratore inaccessibile perché protetto da password, e quello ospite invece liberamente accessibile permettendo così la malfattore di navigare su Internet.
27 Commento
Grazie per la dritta della password firmware, non l’avevo impostata. A me hanno rubato in treno settimana scorsa Mac e iPad. Entrambi avevano abilitato il “trova il mio icoso” ma ad oggi ancora nessuna notifica. Probabilmente proprio grazie al firmware senza password hanno potuto accedere e cambiare le credenziali di sistema.
Ciao a tutti, scusate se mi intrometto, a me sabato hanno rotto i vetri dell’auto e rubato il MacBook Pro e i Pad Air nascosi sotto il sedile… Ho attivato subito “Trova il mio Mac” e “Trova il mio iPad” ma senza successo, ora ho provveduto a fare inizializzazione di entrambi, ma mi chiedo perché Apple, visto gli innumerevoli furti dei loro prodotti non provvede a sviluppare un prodotto con sistema di rintracciabilità efficace e che non può essere manipolare? Ed inoltre perché fino ad oggi con il sistema odierno Apple “Trova il mio…” se lo inizializzi poi non puoi più’ rintracciarlo? Forse qualcuno di voi ha una spiegazione logica?
In realtà, a partire da iOS 8 non è possibile inizializzare (ripristinare) i dispositivi sui cui è stato attivato Trova il mio iPhone senza conoscere la password dell’ID Apple del proprietario.
Per il Mac, impostando la password firmware, non è possibile inizializzare l’hard disk, però sostituendolo con un nuovo si aggira la protezione.
Il problema è che Trova il mio iPhone/Mac non può funzionare se i ladri non accendono i dispositivi e si collegano ad internet, e a questo “problema” non c’è soluzione.
Nei vecchi mac si bypassava la password firmware togliendo un modulo della ram magari si fa anche con i nuovi.
La password firmware sui nuovi Mac funziona in maniera differente rispetto a prima.
Sui nuovi macbook pro/air togliere il modulo RAM la vedo difficile!
Grazie Stefano, molto utile questo consiglio.
Allora, ho provato a farlo, ma ho riscontrato un problema gravissimo..la mia prima lettera della mia password è la @..ma dal menu con il lucchetto non riesco da inserire la mia prima lettera della mia password..che è la @..come faccio??
Prova a premere la combinazione di tasti della tastiera americana per fare la @: maiuscole-2 (il numero sopra le lettere)
Non ricordo se in alto a destra puoi cambiare bandierina per scegliere il tipo di tastiera.
Ciao Stefano..risolto..senza cambiare tastiera..grazie mille
Ottimo suggerimento… come al solito! 🙂
Stefano, ribadisci che il Wi-Fi DEVE essere acceso/connesso.
Io abitualmente lavoro con ethernet e wireless spento ed i Mac sono invisibili
Bravo Stefano grazie
Grazie
Sono anni che conosco questa soluzione ma mi sono sempre chiesto come fare nel caso in cui servisse poi fare un reset della PRAM…
Per questo motivo non mi sono mai arrischiato nell’attivarla.
Qualche consiglio?
scusa la domanda banale, ma se il ladro decide di cambiare l’HD la password del firmware è comunque efficace?
No, sostituendo l’hard disk la password firmware diventa inefficace.
Se qualcuno mi fregasse il Mac non mi preoccuperei dei dati, per proteggerli basta avere:
1-Una strong pass di Filevault
2-Un altrettanto forte FirmPass
3-Avere un backup anchesso criptato, “in altra sede”
Il ladro senza aiuto di NSA o di una PC-Farm dimigliaia di PC attivi per anni sul decriptaggio del mio singolo HDD sarebbe impossibilitato ad accedere ai dati.
Il bello di trova il mio mac però, sta nel “recuperarlo” il mac, ma se al ladro basta cambiare HDD (cosa che pure i polli sanno ormai) la cosa cade nell’inutilità giusto?
E allora come ovviare? c’è un modo?
Sorry ho dimenticato di fare una domanda. Può sembrare un pò esagerato, ma è una curiosità che vorrei colmare da parecchio, e in rete non ci sono info a riguardo.
Un volume Mac rimane criptato da Filevault, fino a che non si fa login, da quel momento il volume risulta decriptato e visibile dal sistema fino al logout, anche da remoto giusto? la medesima cosa avviene con HDD esterni, file DMG e .sparse criptati da Diskutility vero? quindi…
un volume criptato, dal momento che viene montato risulta vulnerabile ad un furto di dati tramite internet, oppure no?
Grazie spero mi chiariate le idee.
Se si utilizza FileVault, un volume Mac rimane SEMPRE criptato. OS X decodifica e codifica al volo.
Ottima e tempestiva risposta, ti ringrazio molto.
Quindi se il sistema da remoto risulta irraggiungibile grazie a Filevault, anche i volumi esterni HDD/Dmg etc montati saranno in una botte di ferro?
Complimenti per l’articolo.
Queste informazioni purtroppo sono rare in rete è la prima volta che finalmente qualcuno sana il mio dubbio, sarebbe bello che si entrasse più nello specifico, delle cose che si utilizzano giornalmente, la maggior parte della gente si disinteressa basta che qualcuno gli dica che qualcosa è sicuro e non indagheranno più di tanto. Quelli come me che hanno qualche dubbio curiosità, vengono considerati paranoici 😀 forse… ma sono i dubbi che portano a pensare e a migliorare le cose in questo caso la sicurezza, basta non farne una malattia,
Grazie ancora
Per la cifratura dei dischi esterni trovi tutto spiegato in quest’altro articolo click qui 😉
Nell’articolo linkato non c’è risposta alla mia domanda purtroppo.
la soluzione della password firmware e utente ospite è una buona cosa ,ma secondo me le speranze di ritrovare un mac anche abilitando l’utente ospite sono vicine allo zero, visto che il segno dei servizi di localizzazione(quando si utilizza utente ospite) compare nella barra dei menù e cliccandoci ti dice praticamente che l’app trova il mio mac ti sta localizzando ,quindi un eventuale ladro spegne al volo salvo che non sia un totale imbecille ,per poter avere qualche speranza in più di ritrovarlo il segno di localizzazione non dovrebbe comparire nella barra dei menù, l’unica consolazione è che attivando l’utente ospite perlomeno si ha la possibilità di inizializzare il mac non appena sarà online,ovviamente avendo prima provato a rintracciarlo,(speranza vana come detto sopra) cosa che se non attivato(utente ospite) non si può nemmeno inizializzare per mancaza di connessione inaccettabile su macchine che costano così care, la speranza è che in futuro trovino un sistema di sicurezza un pò più efficace per il ritrovamento perchè l’attuale fa proprio ridere
Qualcuno può aiutarmi? L’app Dov’e riesce a trovare il mio mac se non è connesso alla rete? Perché al negozio uno mi ha detto di no, che anche se è acceso serve la connessione mentre un’altro mi ha detto di si, che si trova anche senza connessione perché ha un gps come IPhone. Io non capisco chi ha ragione?
Aggiungo anche che mi hanno detto che se me lo rubano e cambiano l’hard disk io sono fregata e non potrò piu rintracciarlo con l’app anche se connesso. È vero? Potete spiegarmi per cortesia? Grazie a tutti
È tutto spiegato nell’articolo:
Quindi se non è collegato al Wi-Fi, cioè a Internet, non puoi sapere dove si trova.