Asegurar el Mac

Anuncio
Cómo Asegurar el Mac
Introducción
Estas instrucciones exponen un método para intentar poder asegurar la información
contenida en un ordenador Apple. Igualmente, sería deseable que, en caso de pérdida, pudieran devolvérnoslo... si tenemos suerte.
Esto se va a hacer bloqueando el acceso al Open Firmware del ordenador que
queremos intentar asegurar.
Con ello, no sólo evitamos que se pueda seleccionar otro disco de arranque en el
ordenador a través del Open Firmware, sino que, según la web de Apple:
* Bloquea la posibilidad de usar la tecla “C” para arrancar desde un disco
óptico (CD, DVD).
* Bloquea la posibilidad de usar la tecla “N” para iniciar desde un servidor
NetBoot.
* Bloquea la posibilidad de usar la tecla “T” para usar el ordenador como
disco externo (en los que sea válida esta opción).
* Bloquea la posibilidad de arrancar mostrando la secuencia de arranque
usando la combinación de teclado Comando-V durante el inicio.
* Bloquea la posibilidad de iniciar el sistema en modo “mono-usuario” usando
la combinación de teclado Comando-S durante el inicio.
* Bloquea la posibilidad de re-iniciar la Ram de Parámetros usando la combinación de teclado Comando-Opción-P-R durante el inicio.
* Pide una clave al usar el gestor de arranque, al que se accede usando la
tecla Opción durante el inicio.
* Pide una clave antes de poder introducir comandos al iniciar el Open Firmware, usando la combinación de teclado Comando-Opción-O-F durante el
inicio.
Cuando se usa con un Mac con procesador Intel (OjO, lee la primera parte del
capítulo “Cómo convivir con ello o deshacerlo” si es tu caso):
* Bloquea la posibilidad de usar la tecla “C” para arrancar desde un disco
óptico (CD, DVD).
* Bloquea la posibilidad de usar la tecla “N” para iniciar desde un servidor
NetBoot.
* Bloquea la posibilidad de usar la tecla “T” para usar el ordenador como disco externo (en los que sea válida esta opción).
* Bloquea la posibilidad de usar la tecla “D” al arrancar desde el volúmen de
Diagnóstico del disco de instalación (Apple Hardware Test incluido en tu CD/
DVD).
Asegurar el Mac
1
* Bloquea la posibilidad de iniciar el sistema en modo “mono-usuario” usando
la combinación de teclado Comando-S durante el inicio.
* Bloquea la posibilidad de re-iniciar la Ram de Parámetros usando la combinación de teclado Comando-Opción-P-R durante el inicio.
* Pide una clave al usar el gestor de arranque, al que se accede usando la tecla
Opción durante el inicio.
Dado que esto tiene un enfoque usando el hardware, el desarrollo de estas instrucciones se hará usando las herramientas disponibles de Apple.
No se ha probado a coger (físicamente) el disco duro, y probarlo para comprobar
si se pudiera acceder a la información del disco usando, por ejemplo, otro disco
como disco de arranque en otro ordenador.
Sin embargo, Apple afirma, a través de su página http://docs.info.apple.com/article.
html?artnum=106482 que esta clave se podrá desactivar teniendo acceso físico al
hardware del ordenador, o iniciando en Classic.
Estas instrucciones, según las especificaciones de Apple, son válidas para los siguientes equipos:
*
*
*
*
*
*
*
*
*
*
iMac (Slot Loading) y modelos posteriores del iMac G3
iMac (Pantalla Plana) y modelos posteriores del iMac G4
iMac G5 y modelos posteriores del iMac G5
iBook - todos los modelos, incluyendo los G3 y G4
eMac - todos los modelos
PowerBook (FireWire)
PowerBook G4 y modelos posteriores del PowerBook G4
Power Mac G4 (AGP Graphics) y modelos posteriores del Power Mac G4
Power Mac G4 Cube - todos los modelos
Power Mac G5 y modelos posteriores del Power Mac G5
Inicio de Sesión
Lo primero que tenemos que hacer es modificar levemente la forma en que “arrancamos nuestro Mac”, y para ello, vamos a desactivar la posibilidad de “Iniciar sesión automáticamente como” un usuario determinado. Esta opción, por defecto, se
activa al instalar el sistema operativo.
Para hacerlo, tenemos que indicarlo desde Preferencias Del Sistema -> Cuentas ->
Opc. inicio sesión.
NOTA: Si “Opc. inicio sesión” está inhabilitado, tenemos que habilitarlo
haciendo click sobre el candado que está abajo a la izquierda.
Esto nos pedirá la contraseña de administrador.
2
Asegurar el Mac
Igualmente, podremos indicar qué queremos mostrar al principio. En tanto que lo
que “se persigue” con esto es intentar asegurar nuestro equipo, sería recomendable
“Mostrar la ventana de inicio de sesión como: Nombre y contraseña”. Así, al iniciar
sesión se nos pedirá un nombre de usuario, y no “damos pistas” de cuál podría ser
el usuario, y, si se es poco precavido, incluso la contraseña (no sería la primera vez
que veo “usuario” José, y “contraseña” pepe).
Tras esto, ya podemos cerrar el panel de “Preferencias del sistema”
Bloquear Open Firmware
Lo segundo que tenemos que hacer es establecer una contraseña para poder bloquear el Open Firmware.
Open Firmware es el nombre de la norma IEEE-1275 para la configuración del inicio
del sistema. Para poder saber más al respecto, puedes hacerlo desde la web http://
www.openfirmware.org
Para esto, lo mejor es usar la herramienta de bloqueo que nos da Apple llamada
“Contraseña de Open Firmware”.
Esta, para la versión 10.4 en adelante está en el disco de instalación (CD o DVD)
que vino con nuestro sistema. La podrás ver dentro de la carpeta Aplicaciones->Utilidades.
Para versiones desde la 10.1, se puede descargar desde la web de Apple en: http://
www.apple.com/support/downloads/openfirmwarepassword.html
Si quieres saber qué hacemos con esto, puedes consultar la web de Apple en: http://
docs.info.apple.com/article.html?artnum=106482
ATENCION: Esta operación es muy sencilla de hacer... pero por desgracia, es tan sencillo como lo es el hecho de olvidarnos de la
clave. Si te olvidas de la clave, tan siquiera Apple se hace responsable de tu equipo. Yo tampoco, claro.
Recuerda usar una clave que te sea sencilla de recordar, pero recuerda también
que, cuanto más sencillas sean tus claves, más “posibilidades” tienen las “manos
ajenas”
Asegurar el Mac
3
Ahora puedes comprobar el funcionamiento reiniciando el Mac, y, aprovechando
que estás con el CD/DVD de sistema, hazlo pulsando la tecla Opción (Alt) y, si todo
va bien, te pedirá que introduzcas la contraseña para seguir.
Forma de contacto
Una vez hayamos usado nuestra herramienta, y hayamos bloqueado el Open Firmware con nuestra clave, nos queda un pequeño “toque final”
Si te has dado cuenta, lo que hemos hecho hasta ahora nos “deja el ordenador”
protegido. Pero, claro, si observas, al iniciar sesión, te pide el usuario y contraseña,
y... ¿qué haría si (tenemos la suerte de que) alguien nos lo quisiera devolver?
Pues bien, yo opto por dar algo más de información acerca de nosotros. Para esto,
vamos a poner, por ejemplo, un nombre y teléfono de contacto. Lógicamente, podrás incluir el texto que creas más conveniente, pero ten cuidado dónde lo pones.
Para esto, vamos a usar “Interface Builder”. Si no lo tienes, lo podrás encontrar
entre las herramientas de programación que Apple te da de forma gratuita, y que,
posiblemente, las tengas, igualmente, en el disco de instalación que vino con tu sistema.Tienes que buscarlo dentro de la carpeta XCode Tools.
Esta operación es algo más compleja, pero vamos a hacerla por pasos para que lo
puedas seguir fácilmente. Aunque creo que no hay diferencias en la operativa que
vamos a seguir, si ves que algún paso no te coincide EXACTAMENTE con lo expuesto, NO SIGAS. En caso contrario, podrás dañar el inicio del sistema operativo.
1) Si no tienes instalado “Interface Builder”, hazlo ahora desde XCodeTools.
mpkg.
2) Localiza, a través del Finder hasta el archivo “loginwindow.bundle”. Este lo
tienes en: “Sistema->Librería->CoreServices->SecurityAgentPlugins”
4
Asegurar el Mac
3) Haz “Control+click” para ver el menú contextual, y selecciona “Mostrar Contenido del paquete”
4) Ahora abre la carpeta “Contents->Resources->Spanish.lproj” (si estás usando
un sistema operativo con otro idioma, que no sea el español, abre la carpeta del
idioma que estés usando)
5) Arrastra el archivo “LoginWindowUI.nib” al escritorio. Guárdate una segunda
copia. Esto nos permitirá modificarlo, y evitaremos cualquier error en caso que
las cosas no vayan bien.
6) Haz doble click sobre “LoginWindowUI.nib”. Así, abriremos este archivo con
“Interface Builder”
7) Si no vemos el cuadro de inicio de sesión, tendrás que hacer doble click sobre
“window” en el panel (donde pone “Instances”)
8) Para mayor facilidad, haz click sobre el texto “<datos del servidor>” y, cuando
lo tengas seleccionado, pulsa “comando-d”, así duplicaremos este texto
Asegurar el Mac
5
9) Sube, el nuevo cuadro de texto que acabamos de crear, hacia arriba, por
ejemplo. Recuerda que Apple tiene unas “directrices a seguir de índole corporativo y de imágen”, por lo que deberás dejar tu texto convenientemente separado
del logo de Apple manteniendo las medidas indicadas en estas directrices. Para
esto, basta con comprobar que nuestro nuevo cuadro de texto está fuera de los
límites del primer dibujo, que aparece con un icono roto.
10) Haz doble click sobre “tu texto” y modifícalo poniendo, por ejemplo tu nombre, y un teléfono de contacto.
11) Teclea ahora “comando-mayúsculas-i”. Esto nos abrirá el “inspector”. Arriba,
en la barra de título del inspector pondrá “HostInfoView Inspector”. Si no es así,
selecciona tu texto.
6
Asegurar el Mac
12) Haz click sobre la lista desplegable, donde pone “Atributes” y selecciona
“Custom Class”. Selecciona, de las opciones que aparecen en el cuadro de abajo, “NSTextField”. Esto hará que se muestre el texto que acabamos de poner.
13) Ahora selecciona, “File->Save”, y “Interface Builder->Quit Interface Builder”
14) Si todo ha ido bien hasta ahora, arrastra el archivo “LoginWindowUI.nib”,
que está en el escritorio, y que es el que acabamos de modificar dentro de la
carpeta “Spanish.lproj” o la que corresponda al idioma que estemos usando. Te
saldrá un aviso recordándote que no puedes hacer esto porque no se puede modificar la carpeta. haz click en “Autenticar” para poder poner la contraseña de
administrador, y que puedas hacerlo.
Ya, por último, puedes probar tu “nuevo cuadro de entrada”. Para ello, podrás reiniciar la sesión.
Cómo convivir con ello o deshacerlo
Lógicamente, estos “bloqueos” también te afectan a tí. Por ello, has de saber qué
hacer “en caso de necesidad”.
Asegurar el Mac
7
Como podrás comprobar, no puedes arrancar el sistema desde un disco (pulsando
la tecla “C” al iniciar el sistema), ni desde el selector de discos de arranque (pulsando la tecla Opcion al iniciar el sistema)
Para poder usar el selector, tu mac te pedirá la clave. La introduces, “y listo”
Para el resto de opciones, y si tu mac NO tiene procesador Intel (ya que estos no
usan Open Firmware), has de seguir los siguientes pasos:
* Iniciar el Open Firmware pulsando la combinación de tecla Command-OptionO-F mientras iniciamos el sistema.
* En la pantalla de Open Firmware, teclea: reset-nvram
* Pulsar Return.
* Introducir la clave, cuando se pida a continuación, y pulsar la tecla Return.
* Si todo va bien, el ordenador te pondrá OK.
* De nuevo, en la pantalla de Open Firmware, teclea: reset-all
* Pulsar Return.
Tras esto, se re-iniciará tu mac, y ya podrás usarlo como antes.
Si, tras hacer todo esto, no es lo que esperabas, no te preocupes, que se puede
“deshacer” fácilmente.
Para poder dejarlo “tal-como-estaba”, lo primero que tendrás que hacer es recuperar la copia que tenías del archivo “LoginWindowUI.nib”. Así, evitarás darle tu
teléfono “a todo el mundo”.
Tras ello, y usando la herramienta de bloqueo de Apple “Contraseña de Open Firmware”, desactiva la casilla “Solicitar contraseña para cambiar los ajuntes de Open
Firmware”, haz click sobre “OK”, y sal de esta herramienta (Comando-Q)
Igualmente, si lo deseas, activa la opción de “Iniciar sesión automáticamente como:”
que está en Preferencias Del Sistema -> Cuentas -> Opc. inicio sesión, aunque esto
lo recomiendo para un usuario de portátiles.
Ahora ya podrás usar tu Mac como antes, sin que te “afecte” a nada más.
8
Asegurar el Mac
Descargar