1. CreateVault
Security and FileVault
OpenCore를 진정으로 특별하게 만드는 것은 특히 Hackintosh 커뮤니티에서 드물게 보안을 염두에 두고 구축 한 방법입니다.
여기서 OpenCore의 훌륭한 보안 기능 중 일부를 살펴보고 설정합니다.
1. FileVault
첫번째 파일들로 보안설정하는 방법
FileVault는 macOS의 내장 드라이브 암호화이며 OpenCore가 지원되므로 레거시 Clover 드라이버에 비해 크게 향상되었습니다.
시작하려면 다음 .efi 드라이버가 필요합니다 :
VirtualSMC.efi를 OpenCore와 함께 사용하지 마십시오 . 그러나 VirtualSMC.kext가 여전히 필요합니다.
config.plist에서 설정 :
PollAppleHotKeys
(필요하지 않은 동안 도움이 될 수 있음)YESAuthRestart
YES (재부팅시 암호가 필요하지 않으므로 FileVault 2에 대해 인증 된 재시동을 활성화합니다. 보안 위험으로 간주 될 수 있으므로 선택 사항 임)UIScale
로 설정 02
고해상도 소형 디스플레이에 대한KeySupport
YES (OpenCore의 내장 입력을 사용하는 경우에만 OpenUsbKbDxe 사용자는 피해야 함)ProvideConsoleGop
YESFirmwareVolume
YESHashServices
Broadwell 이상 (X99 포함)의 경우 YES로 설정하면 SHA-1 해싱이 손상된 시스템에 필요합니다.AppleSmcIo
YES (VirtualSMC.efi를 대체 함)RequestBootVarRouting
YESExitBootServicesDelay
설정 3000
- 5000
당신이받는 경우 Still waiting for root device
Aptio IV의 펌웨어에 (브로드 웰 이상)이 모든 것을 통해 일반 Mac에서와 같이 FileVault를 활성화 할 수 있습니다. System Preferences -> Security & Privacy -> FileVault
UI 문제는 해결 및 상세 정보 수정을 참조하십시오.
2. Vault
두번째 디스크 암호화 sign.command파일 사용하여 보안설정
보관은 무엇입니까?
Well vaulting은 vault.plist와 vault.sig의 두 가지를 기반으로합니다.
이것은 OpenCore의 보안 부팅으로 볼 수 있으므로 아무도 수정하지 않고 사용자의 허락 없이는 들어갈 수 없습니다.
Vaulting의 세부 사항은 vault.plist의 256 바이트 RSA-2048 서명이 OpenCore.efi에 전달된다는 것입니다. 이 키는 컴파일하기 전에 또는 OpenCore.efi를 이미 컴파일 한 상태에서 OpenCoreVault.c에 입력 할 수 있습니다 sign.command
.
nvram.plist는 보관되지 않으므로 에뮬레이트 된 NVRAM을 가진 사용자는 여전히 특정 NVRAM 변수를 추가 / 제거 할 위험이 있습니다.
활성화시키는 방법 : OpenCore Configurator or Config.plist의 설정 :
PlistEdit Pro.zip OpenCore Configurator.zip
Misc -> Security -> Vault
: Booter/Quirks -> ProtectSecureBoot:
YES (체크)Setting up vault:설정
OpenCorePkg를 잡고 CreateVault
폴더를 열면 내부에서 다음을 찾을 수 있습니다.
create_vault.sh
RsaTool
sign.command
마지막은 우리가 관심을 갖는 것입니다. sign.command
따라서이 명령을 실행할 때 유틸리티 폴더 옆에있는 EFI 폴더를 찾아 개인 EFI를 OpenCorePkg 폴더로 가져 오거나 유틸리티를
EFI 폴더로 가져 와야합니다.
적용시킨 EFI 엔트리(파일배치)
1)EFI / BOOT, CreateVault, OC
2)/CreateVault/sign.command
실행 방법은 sign.command
:
터미널에 sign.command 파일 경로 잘 모르시면 복사붙여넣기 하시면 됩니다.
3)OC / Keys폴더, vault.plist, vault.sig 자동으로 생성되어 보안이 설정 되었습니다
설정후
EFI 부트로더 수정하시면 무조건 사인하셔야 합니다.
혹시 수정하고 사인 안 하시면 보안설정에 걸려 부팅이 안될수 있습니다
혹시 문제가 생기면 USB부트로더 부팅/ 맥 마운트 시킨후 복사붙여넣기하세요
설정 후 Vault 비활성화 :
심각한 문제 해결을 수행하거나 Vault를 비활성화해야하는 경우 변경해야 할 주요 사항 :
Misc -> Security -> Vault
: Optional 설정옵션을 채울 때 디스크를 암호화하지 않도록 선택하려면 일반적으로 채 웁니다Optional
기본을 채울 때 기본 시스템 파일 암호화 확인을 활성화하십시오.
보안을 채울 때 완전하고 포괄적 인 시스템 파일 암호화 확인을 활성화하십시오
이 문제로 인해 신뢰할 수없는 소스에서 스캔 및 부팅을 방지 할 수 있습니다. 로 설정하면 0
존재하는 모든 소스를 부팅 할 수 있지만 특정 ScanPolicy 값을 계산하면 유연성과 보안 범위가 더 넓어집니다.
(ScanPolicy 매개 변수는 Apple에 중복되는 Oc 스캔 시작 항목을 제어하는 데 사용됩니다. Apple의 펌웨어는 타사 설치 디스크를 비활성화하도록 선택할 수 있습니다. 즉, 기본적으로 U 디스크 설치 디스크를 비활성화합니다. 정상적으로 부팅하려면 보호를 닫으려면 복구를 시작해야합니다. 검은 과일색 디자인은 너무 유연하지 않습니다.
3080963는 NVRAM 및 시뮬레이션 NVRAM의 정상적인 사용을 위해 APFS 및 HFS 파티션을 안내 할 수 있습니다. 시동 디스크를 제어하기 위해 NVRAM을 업데이트하여, 설치 및 업데이트가 자동으로 완료 할 수 있습니다. 모두 이론, 모든 검사 항목과 디스크 IO 유형 스캔이지만 일부 사람들은 OSX 만 스캔하거나 Win 시스템으로 스캔하지 않으려 0으로 설정하면 모든 제한이 해제됩니다) 하지만 0은 권장하지 않습니다.
ScanPolicy 값을 계산하려면 모든 16 진수 값을 더하기 만하면됩니다 (16 진수 계산기를 사용하면 내장 된 macOS 계산기 앱에서이 값에 액세스 할 수 있음 ⌘+3
). 모두 추가되면이 16 진수 값을 ScanPolicy에 추가합니다 (먼저 10 진수 값으로 변환해야하며 Xcode는 붙여 넣을 때 자동으로 변환합니다)
0x00000001 (bit 0)
— OC_SCAN_FILE_SYSTEM_LOCK
0x00000002 (bit 1)
— OC_SCAN_DEVICE_LOCK
0x00000100 (bit 8)
— OC_SCAN_ALLOW_FS_APFS
0x00000200 (bit 9)
— OC_SCAN_ALLOW_FS_HFS
0x00000400 (bit 10)
— OC_SCAN_ALLOW_FS_ESP
0x00010000 (bit 16)
— OC_SCAN_ALLOW_DEVICE_SATA
0x00020000 (bit 17)
— OC_SCAN_ALLOW_DEVICE_SASEX
0x00040000 (bit 18)
— OC_SCAN_ALLOW_DEVICE_SCSI
0x00080000 (bit 19)
— OC_SCAN_ALLOW_DEVICE_NVME
0x00100000 (bit 20)
— OC_SCAN_ALLOW_DEVICE_ATAPI
0x00200000 (bit 21)
— OC_SCAN_ALLOW_DEVICE_USB
0x00400000 (bit 22)
-OC_SCAN_ALLOW_DEVICE_FIREWIRE
0x00800000 (bit 23)
— OC_SCAN_ALLOW_DEVICE_SDCARD
기본적으로 ScanPolicy에는 0xF0103
(983,299) 의 값이 제공되며 이는 다음의 조합입니다.
이 예제에서 OC_SCAN_ALLOW_DEVICE_USB를 추가
0x00200000
+ 0xF0103
=0x2F0103
이것을 십진수로 변환하면 3,080,451
혹시 작동이 안되면 파이썬 설치하고 실행
https://www.python.org/downloads/
구글번역(오역수정) 및 출처는 아래와 같습니다
https://dortania.github.io/OpenCore-Desktop-Guide/post-install/security.html#security-and-filevault
E4님의 새글 알림을 받으실려면 구독
*적용중인 도장
질문1) 그런 뒤, 시스템환경설정 -> 보안및개인정보 -> FileVault 켜기 를 해야 하는지요?
안 하셨도 설정됩니다
질문2) 어떻게 해야 오류가 발생 안 하는지요?
그전에 비슷한 다른것을
테스트 여러번 엉켜 오류가 발생한것 같습니다
만약 오류발생하면
OpenCore-0.5.9-RELEASE
OpenCore-0.6.0-RELEASE
통으로 교체하셔야 합니다
중요한것은
Sample.plist =>config.plist
기억이 입력되어 변경해야 오류가 수정될 것 같습니다
Vault 활성화는
Misc -> Security/Secure
Booter/Quirks -> ProtectSecureBoot: YES (체크)하고 저장합니다
지금 제가 테스팅 사진 올립니다
설정후에는 무조건 EFI 수정하시면 사인 하셔야 합니다
혹시 모르고 부팅하시면 보안에 걸려 부팅이 안될수 있습니다
설정 후 Vault 비활성화 :
Misc -> Security/Secure=>Optional 후
사인 설정하고 부팅하시면 해제 됩니다
부팅문제 발생시에는 USB부트로더로 부팅하여 맥 마운트 시킨후에는 복사붙여넣기하세요
"님의 댓글"
이 댓글을 신고 하시겠습니까?
제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|
macOS Ventura 13.7 22H123 정식버젼 고스트 이미지 OC 1.0.1 ft: 전체 공개 +2 | 좌절금지 | 24.09.1917:09 | 61 |
macOS Sonoma 14.7 23H124 정식버젼 고스트 이미지 OC 1.0.1 ft: 전체공개 +13 | 좌절금지 | 24.09.1723:58 | 170 |
[중급편] 노트북 해킨 +8 | Stultus | 24.07.1219:19 | 747 |
[초급편] 문제 스스로 해결하기 +17 | Stultus | 24.03.2920:07 | 3526 |
[입문편] 첫 해킨 길라잡이 +32 | Stultus | 24.01.1218:54 | 4293 |
[필독 - 안정화] macOS 해킨토시 설치 후 안정화 작업 목록 및 글타래 모음 총정리 📋 +63 | shl628 | 23.01.0913:39 | 5만 |
Sonoma 14.7(23H124) i9-12900, GA-Z690 Proart Creator + BCM WiFi Support +2 | 좌절금지 | 24.09.1722:40 | 190 |
2020 그램 sonoma efi 15Z90N +1 | 맥가즈아 | 24.09.1717:13 | 84 |
macOS Sequoia 15 설치 후기 + Bcm94360NG WiFi 작동함 | 좌절금지 | 24.09.1919:17 | 139 |
좌절금지 | 24.09.1919:17 | 139 | |
좌절금지 | 24.09.1917:09 | 61 | |
좌절금지 | 24.09.1723:58 | 170 | |
좌절금지 | 24.09.1722:40 | 190 | |
김경석 | 24.09.1708:13 | 214 | |
Tamy | 24.09.1504:35 | 463 | |
Stultus | 24.09.1319:18 | 432 | |
치토 | 24.09.1019:44 | 466 | |
해킨도전자 | 24.09.0112:54 | 293 | |
머핀X | 24.08.3115:34 | 369 | |
화정큐삼 | 24.08.2601:42 | 238 | |
하나브 | 24.08.2422:59 | 206 | |
화정큐삼 | 24.08.2316:25 | 247 | |
CanBe | 24.08.1810:56 | 328 | |
화정큐삼 | 24.08.1800:04 | 205 | |
화정큐삼 | 24.08.1722:03 | 189 | |
Stultus | 24.08.1419:58 | 345 | |
오디세이 | 24.08.1311:26 | 270 | |
좌절금지 | 24.08.1115:46 | 194 | |
Stultus | 24.08.1022:46 | 183 | |
RogerT | 24.08.0609:17 | 115 | |
jbhlyk | 24.08.0523:34 | 81 | |
수인과윤슈 | 24.08.0521:10 | 185 | |
Stultus | 24.08.0221:07 | 421 | |
Tamy | 24.07.3019:12 | 328 | |
Stultus | 24.07.2112:43 | 231 | |
Stultus | 24.07.1219:19 | 747 | |
Stultus | 24.07.1122:47 | 215 | |
Stultus | 24.07.1020:44 | 137 | |
Stultus | 24.07.0921:44 | 137 | |
Stultus | 24.07.0820:57 | 223 | |
Stultus | 24.07.0721:25 | 264 | |
bsiugr | 24.07.0604:41 | 287 | |
애플브리크 | 24.07.0509:56 | 491 | |
치토 | 24.06.2723:24 | 397 | |
Stultus | 24.06.1120:40 | 725 | |
Stultus | 24.04.3022:28 | 1097 | |
Stultus | 24.04.2718:46 | 1007 | |
Stultus | 24.04.1312:15 | 3048 | |
Stultus | 24.04.0712:49 | 2900 | |
Stultus | 24.04.0619:59 | 1530 | |
Stultus | 24.04.0613:43 | 1468 | |
Stultus | 24.04.0521:57 | 2555 | |
Stultus | 24.03.2920:07 | 3526 | |
Stultus | 24.03.2823:08 | 1410 | |
Stultus | 24.03.2322:35 | 1120 | |
Stultus | 24.03.2123:12 | 769 | |
Stultus | 24.03.0818:26 | 645 | |
Stultus | 24.02.1621:54 | 1090 | |
Stultus | 24.01.2321:47 | 941 | |
Stultus | 24.01.1218:54 | 4293 | |
Stultus | 24.01.1121:20 | 845 | |
Stultus | 24.01.0921:31 | 902 | |
Stultus | 24.01.0822:35 | 1330 | |
Stultus | 23.11.0920:54 | 4554 | |
Stultus | 23.10.2723:10 | 6430 | |
Stultus | 23.10.2722:40 | 6432 | |
Stultus | 23.10.2100:08 | 6965 | |
Stultus | 23.10.1700:57 | 3490 | |
Stultus | 23.09.2707:11 | 4705 | |
Stultus | 23.09.1022:47 | 8858 | |
Stultus | 23.08.2521:36 | 9224 | |
Stultus | 23.08.2313:42 | 9507 | |
Stultus | 23.08.2216:27 | 3863 | |
Stultus | 23.08.2115:14 | 9666 | |
Stultus | 23.08.2114:43 | 1만 | |
Stultus | 23.07.1318:42 | 1.6만 | |
Stultus | 23.07.0619:38 | 1.2만 | |
Stultus | 23.05.2512:02 | 1.7만 | |
Stultus | 23.04.0517:11 | 2.3만 | |
Stultus | 23.03.2800:39 | 5734 | |
Stultus | 23.03.2313:35 | 1.4만 | |
Stultus | 23.03.1211:40 | 3.2만 | |
Stultus | 23.03.0621:32 | 4.1만 | |
shl628 | 23.01.0913:39 | 5만 | |
곰비 | 21.02.1223:08 | 1311 | |
JGP | 21.02.1115:54 | 1985 | |
닉네임이당 | 21.02.1001:47 | 1344 | |
HKDavid | 21.02.0822:41 | 2076 | |
자유로이 | 21.02.0819:08 | 1264 |
다시 한번 감사드리면 즐거운 하루 되세요.