Configuración de una contraseña de firmware

Si monta la partición oculta "Recovery HD" en la Terminal:

sudo diskutil mount Recovery\ HD

y luego vuelva a montar el "BaseSystem.dmg" haciendo doble clic en él:

entoncesdeberíaspoderusarsetregproptool,ubicadodentrode"Firmware Password Utility.app":

Parallegaralacarpetaquecontienesetregproptoolhagaclicconelbotónderecho(opresioneControl)"Firmware Password Utility.app", seleccione "Mostrar contenido del paquete" y navegue a Contenido / Recursos.

Alternativamente a la descripción en este enlace:

Establezca una contraseña de firmware desde la línea de comandos - (vea la publicación de "Sep 13, '11 05 : 04: 00AM ")

puede copiar "Firmware Password Utility.app" en una ubicación más aceptable (por ejemplo, en su disco local) y luego utilizarlo desde allí.

Estas son las opciones de setregproptool :

$ sudo Firmware\ Password\ Utility.app/Contents/Resources/setregproptool -h
Password:
setregproptool v 2.0 (9) Aug 24 2013
Copyright (C) 2001-2010 Apple Inc.
All Rights Reserved.

Usage: setregproptool [-c] [-d [-o <old password>]] [[-m <mode> -p <password>] -o <old password>]

-c              Check whether password is enabled.
                        Sets return status of 0 if set, 1 otherwise.
-d              Delete current password/mode.
                        Requires current password on some machines.
-p              Set password.
                        Requires current password on some machines.
-m              Set security mode.
                        Requires current password on some machines.
                        Mode can be either "full" or "command".
                        Full mode requires entry of the password on
                        every boot, command mode only requires entry
                        of the password if the boot picker is invoked
                        to select a different boot device.

                When enabling the Firmware Password for the first
                time, both the password and mode must be provided.
                Once the firmware password has been enabled, providing
                the mode or password alone will change that parameter
                only.

-o              Old password.
                        Only required on certain machines to disable
                        or change password or mode. Optional, if not
                        provided the tool will prompt for the password.

Hice un script de shell que hace el truco

#!/bin/sh    
diskutil mount Recovery\ HD & wait
hdiutil attach -quiet -nobrowse /Volumes/Recovery\ HD/com.apple.recovery.boot/BaseSystem.dmg & wait
echo "What is the current Firmware password?"
read -s OLDPASSWORD
echo "What is the NEW Firmware password?"
read -s NEWPASSWORD
echo "Confirm the NEW Firmware password?"
read -s CONFIRMPASSWORD
while [ "$NEWPASSWORD" != "$CONFIRMPASSWORD" ]; 
    do
        read -s -p $'\x0aPasswords don\'t match. What is the NEW Firmware password?' NEWPASSWORD
        read -s -p $'\x0aConfirme the NEW Firmware password?' CONFIRMPASSWORD
    done

echo $'\x0aEnter the computer\'s admin password'
sudo /Volumes/OS\ X\ Base\ System/Applications/Utilities/Firmware\ Password\ Utility.app/Contents/Resources/setregproptool -m command -p $CONFIRMPASSWORD -o $OLDPASSWORD
diskutil unmount force Recovery\ HD & wait
echo "New Password is Set"

El único problema que encontré es que está escribiendo la contraseña en el registro de la consola en texto sin formato.

¿Alguien sabe cómo evitar el registro en los registros de la consola?