Segurança no mundo Apple: disco de inicialização

Embora seja um processo muitas vezes transparente para grande parte dos usuários, a inicialização do sistema operacional contém etapas que, se não protegidas, podem comprometer a sua integridade. Para que possamos tomar ações seguras, vamos compreender um pouco mais sobre esse processo.

A inicialização do sistema é divida em duas categorias (System Initialization e User Session), que por sua vez são formadas por etapas distintas. Cada etapa é responsável por uma determinada área de construção e carregamento do sistema.

A etapa de Firmware é responsável pela verificação do hardware (Power-On Self-Test — aqui são executados testes no processador, memória, interface de rede e periféricos; caso o sistema encontre algum problema ele emitirá sinais sonoros, também conhecidos como beeps de erros), em seguida o Firmware carrega para a memória o arquivo de boot do sistema operacional (/System/Library/CoreServices/boot.efi) que se encontra dentro do disco selecionado para inicialização. Nessa etapa de loader, o sistema permite que sejam passados parâmetros de customização do boot através do arquivo com.apple.Boot.plist.

O Firmware, também conhecido como EFI (Extensible Firmware Interface), tem suporte a muitos atalhos de teclado, que, quando pressionados e mantidos durante a inicialização, permitem modificar o processo de inicialização. Alguns desses atalhos modificam a seleção de boot, enquanto outros alteram a forma como o OS X inicia.

Inicialização do sistema

Para proteger o seu sistema, inibindo que pessoas não-autorizadas entrem com teclas de atalho na inicialização, é altamente recomendável que você defina uma senha de firmware — já falamos sobre este procedimento dentro da série “Segurança no mundo Apple”. Isso impossibilitará que pessoas não-autorizadas inicializem o seu computador através de um outro sistema bootável e montem o seu disco local (em breve na série falaremos sobre criptografia), e também evitará que pessoas não-autorizadas redefinam a senha dos usuários do sistema, também visto em um artigo passado.

O OS X dispõe de ferramentas que modificam a inicialização do sistema, definindo qual será o método e sistema de boot. Exemplo: boot pelo disco local através de uma outra partição, pela rede através de um servidor NetBoot (remoto), por um outro disco externo (USB, Firewire, cartão de memória, DVD…)… enfim, você define um sistema de boot que possa ser inicializado sempre ao ligar o computador. Esse recurso é interessante para pessoas que possuem dois ou mais sistemas instalados no mesmo computador (OS X e Windows).

No OS X, através da interface gráfica, você pode utilizar o painel Disco de Inicialização (Startup Disk) — ele encontra-se nas Preferências do Sistema (System Preferences). Se preferir fazer isso através da linha de comando, abra o Terminal e divirta-se com o comando bless (ex: bless --info). Já no Windows, através da interface gráfica, você pode utilizar o painel de controle do Boot Camp, ou pelo Prompt de Comando c:\progra~1\Bootca~1\bootcamp.exe. Tanto em um quanto em outro, você precisa ter privilégios de administrador para efetuar modificações no sistema.

Para os nerds de plantão: você pode extender facilmente as funcionalidades do seu firmware (EFI) utilizando a ferramenta rEFIt, um projeto open source e gratuito.

Posts relacionados

Comentários