Configuración de una contraseña de firmware

1

Actualmente estoy intentando usar un script (preferiblemente shell) para configurar la contraseña del firmware en una nueva instalación de OSX. Obviamente encontré esto:

enlace

que funcionaría durante una instalación manual, pero nos gustaría automatizar esto tanto como sea posible. Parece que no puedo encontrar ninguna documentación sobre cómo escribir un script para configurar una contraseña de firmware (dinámica).

Mi pregunta es:

¿Es posible usar un script o programa para configurar una contraseña de firmware dinámico en OSX 10.8 / 10.9? Si es así, ¿sabes cómo? ¿Conoce alguna documentación?

    
pregunta Nathan Lafferty 13.01.2014 - 20:49

2 respuestas

6

Si monta la partición oculta "Recovery HD" en la Terminal:

sudo diskutil mount Recovery\ HD

y luego vuelva a montar el "BaseSystem.dmg" haciendo doble clic en él:

entoncesdeberíaspoderusarsetregproptool,ubicadodentrode"Firmware Password Utility.app":

Parallegaralacarpetaquecontienesetregproptoolhagaclicconelbotónderecho(opresioneControl)"Firmware Password Utility.app", seleccione "Mostrar contenido del paquete" y navegue a Contenido / Recursos.

Alternativamente a la descripción en este enlace:

Establezca una contraseña de firmware desde la línea de comandos - (vea la publicación de "Sep 13, '11 05 : 04: 00AM ")

puede copiar "Firmware Password Utility.app" en una ubicación más aceptable (por ejemplo, en su disco local) y luego utilizarlo desde allí.

Estas son las opciones de setregproptool :

$ sudo Firmware\ Password\ Utility.app/Contents/Resources/setregproptool -h
Password:
setregproptool v 2.0 (9) Aug 24 2013
Copyright (C) 2001-2010 Apple Inc.
All Rights Reserved.

Usage: setregproptool [-c] [-d [-o <old password>]] [[-m <mode> -p <password>] -o <old password>]

-c              Check whether password is enabled.
                        Sets return status of 0 if set, 1 otherwise.
-d              Delete current password/mode.
                        Requires current password on some machines.
-p              Set password.
                        Requires current password on some machines.
-m              Set security mode.
                        Requires current password on some machines.
                        Mode can be either "full" or "command".
                        Full mode requires entry of the password on
                        every boot, command mode only requires entry
                        of the password if the boot picker is invoked
                        to select a different boot device.

                When enabling the Firmware Password for the first
                time, both the password and mode must be provided.
                Once the firmware password has been enabled, providing
                the mode or password alone will change that parameter
                only.

-o              Old password.
                        Only required on certain machines to disable
                        or change password or mode. Optional, if not
                        provided the tool will prompt for the password.
    
respondido por el Rene Larsen 13.01.2014 - 21:43
2

Hice un script de shell que hace el truco

#!/bin/sh    
diskutil mount Recovery\ HD & wait
hdiutil attach -quiet -nobrowse /Volumes/Recovery\ HD/com.apple.recovery.boot/BaseSystem.dmg & wait
echo "What is the current Firmware password?"
read -s OLDPASSWORD
echo "What is the NEW Firmware password?"
read -s NEWPASSWORD
echo "Confirm the NEW Firmware password?"
read -s CONFIRMPASSWORD
while [ "$NEWPASSWORD" != "$CONFIRMPASSWORD" ]; 
    do
        read -s -p $'\x0aPasswords don\'t match. What is the NEW Firmware password?' NEWPASSWORD
        read -s -p $'\x0aConfirme the NEW Firmware password?' CONFIRMPASSWORD
    done

echo $'\x0aEnter the computer\'s admin password'
sudo /Volumes/OS\ X\ Base\ System/Applications/Utilities/Firmware\ Password\ Utility.app/Contents/Resources/setregproptool -m command -p $CONFIRMPASSWORD -o $OLDPASSWORD
diskutil unmount force Recovery\ HD & wait
echo "New Password is Set"

El único problema que encontré es que está escribiendo la contraseña en el registro de la consola en texto sin formato.

¿Alguien sabe cómo evitar el registro en los registros de la consola?

    
respondido por el Dash 21.01.2016 - 00:00

Lea otras preguntas en las etiquetas