iMac Pro: So funktioniert Secure Boot

Glenn Fleishman, Peter Müller |
Der iMac Pro bietet mit Hilfe des Chips T2 eine neue Sicherheitsfunktion. So finden Sie das Startup Security Utility.
image description

iMac Pro

Apple

Der iMac Pro hat als einziger Mac – oder vielleicht nur als erster – das Startup Security Utility an Bord, das der Coprozessor auf AMD-Basis T2 steuert. Damit erhöht sich die Sicherheit des Systems und lässt gut vor Dritten schützen, die physikalischen Zugang zum Rechner haben.

Um das Utility einzusetzen , muss man den iMac Pro im Recovery-Modus starten, also von der Rettungspartition, die seit OS X 10.7 Lion Bestandteil des Systems ist. Dazu hält man beim Start die Tasten "Command" und "R" gedrückt. Im neuen Tool findet man einige Optionen, das Setzen eines Firmware-Passwortes ist bereits von früher bekannt.

Neu ist hingegen die Möglichkeit, den Systemstart von externen Volumes zu verhindern, wer also einen bootfähigen USB-Stick an den iMac Pro anschließt, wird damit nicht weiter kommen. Für den sicheren Systemstart gibt es noch drei Einstellungsoptionen: In der höchsten Sicherheitsstufe startet der Mac nur von der aktuell von Apple als zuverlässig eingestuften Systemversion, nach nicht autorisierten Änderungen am System verweigert die Maschine den Start und bietet die Neuinstallation eines sicheren Systems an – ohne dass andere Daten gelöscht würden.

Die Überprüfung erfolgt über verschlüsselte Zertifikate, für diesen Modus muss der iMac Pro also mit dem Internet verbunden sein. In der mittleren Stellung ist eine beliebige von Apple freigegebene Fassung von macOS legitimiert, die Startup Security lässt sich auch komplett deaktivieren.

image description