Используйте калькулятор, чтобы узнать пароль прошивки Mac

Пароль микропрограммы в системах Mac блокирует оборудование, чтобы предотвратить загрузку в альтернативных режимах, которые могут обойти защиту OS X, но для доступа к некоторым из этих режимов сначала необходимо отключить пароль микропрограммы. Хотя это можно сделать с помощью служебной программы Apple Firmware Password Utility на диске для восстановления или на установочном диске OS X, могут быть случаи, когда у вас нет доступа к этому диску либо из-за его отсутствия, либо из-за повреждения, и поэтому он не может использовать утилиту паролей.

К сожалению, в этих случаях для более новых систем Mac, поставляемых в 2011 году или позже, вам необходимо провести обслуживание системы для сброса пароля; однако, если вы владеете системой до 2011 года, вы можете восстановить забытый пароль, если у вас есть доступ администратора к системе.

Утилита встроенного пароля по умолчанию находится в меню «Утилиты» в разделе восстановления или на установочном диске OS X и может быть недоступна, если вы не можете загрузиться с этих томов. Скриншот от Topher Kessler / CNET

В этих системах пароль встроенного программного обеспечения хранится как переменная PRAM, в которой пароль просто запутывается. Это означает, что он проходит через очень простое преобразование, которое сохраняет ту же самую символьную логику пароля и, следовательно, делает пароль неразборчивым, не разбирая его последовательность. По сути, это скрывает пароль, не шифруя его в какой-либо степени, подобно тому, как при вводе текста смещая нажатия клавиш вправо на один символ, чтобы вводимый текст выглядел искаженным. Например, при этом, если вы введете «MyPassword», тогда эта базовая процедура запутывания выдаст «<u {sddeptf» в качестве пароля.

В этой схеме не используется сложный шифр или ключ, и в результате выявление пароля так же просто, как изменение этого процесса и смещение каждого символа на один символ на клавиатуре.

Аналогичным образом Apple скрывает пароль микропрограммы EFI, когда он сохраняется в системной PRAM, что позволяет относительно легко обнаружить его с помощью нескольких шагов, для которых вам понадобится только утилита Terminal, приложение OS X Calculator и, возможно, текстовый редактор в зависимости от длины пароля.

Сначала вам нужно получить запутанный пароль из PRAM, выполнив следующую команду в Терминале:

sudo nvram security-пароль

Этот шаг требует административного доступа и гарантирует, что ваш пароль защищен от других, которые могут попытаться получить доступ к вашей системе, чтобы получить пароль. На этом этапе вы должны увидеть результат, подобный следующему:

пароль безопасности% fa% cb% d9% d9% dd% c5% d8% ce

В строке пароля подсчитайте количество символов процента, которые являются разделителями для шестнадцатеричных кодов, которые представляют символ вашего пароля, где два символа шестнадцатеричного кода вместе представляют один текстовый символ ASCII. Поскольку калькулятор может обрабатывать только слова длиной до 8 символов (16 шестнадцатеричных символов), при наличии более 8 символов вам придется разделить пароль и преобразовать его в разделы.

Поэтому скопируйте вывод пароля безопасности из Терминала в текстовый редактор и удалите символы процента в нем, а затем разделите строку пароля на каждый 16-й символ. После этого выполните следующие шаги в каждом 16-символьном разделе:

  1. Откройте калькулятор и установите его в режим программирования в меню «Вид» или нажав Command-3.
  2. Скопируйте один 16-символьный раздел вашего пароля и вставьте его в калькулятор. Вы должны увидеть его двоичный эквивалент, показанный под желто-зеленым дисплеем, а также его текстовое представление ASCII в нижнем левом углу дисплея (вам может потребоваться нажать кнопку «ASCII», чтобы показать это).
  3. Начиная с первого бита в двоичном выводе (самый дальний от синего нуля справа), поменяйте местами все остальные биты, щелкнув соответствующие 1 или 0. Например, если вы видите «1010 0101», измените его на «0000 1111.»
    Каждый символ пароля ASCII будет группой из восьми битов («байт»). Каждое из двух шестнадцатеричных значений, представляющих один из этих символов, представляет собой группу из четырех битов («полубай»), что дает 16 возможных комбинаций для полубайта. Шестнадцатеричная нумерация идет от 0 до 9, а затем продолжается от A до F, давая 16 возможных значений, представляющих комбинации клев.
В этом случае половина пароля была преобразована путем нажатия на каждый второй бит в двоичном коде, чтобы преобразовать его в противоположное значение. Чтобы раскрыть оставшуюся часть пароля (в данном случае «Пароль»), нужно продолжить в точке стрелки (на полпути) и щелкнуть каждый второй бит, чтобы аналогичным образом переключить его. Когда закончите, пароль будет показан в текстовой области ASCII на дисплее калькулятора. Скриншот от Topher Kessler / CNET

Когда вы делаете это обращение каждого другого бита, вы увидите, что вывод ASCII в калькуляторе показывает ваш пароль или, по крайней мере, его часть, которая представлена ​​16-символьным сегментом, с которым вы работаете. Запишите раскрытый текстовый пароль и повторите эту процедуру для дополнительных сегментов пароля, после чего у вас должен быть свой пароль для прошивки.

Другой способ сделать это в Калькуляторе - ввести шестнадцатеричную строку пароля и затем нажать кнопку «XOR», после чего ввести все символы «A».

Способность выполнить эту процедуру может поначалу звучать относительно, поскольку она может раскрыть пароль и кажется относительно простым способом сделать это; однако, поскольку для получения обфусцированного пароля в первую очередь требуется административный доступ, если вы не хотите, чтобы кто-то его раскрывал, не предоставляйте ему административный доступ к вашему компьютеру.


Вопросы? Комментарии? Есть исправление? Опубликуйте их ниже или Свяжитесь с нами по электронной почте !
Не забудьте проверить нас на щебет и CNET Mac форумы ,

Похожие

Обзор McAfee Total Protection для Mac
McAfee Total Protection - одна из лучших сделок с антивирусами и программами защиты от вредоносных программ, но только в течение первого года. Его начальная цена 45 долларов включает годовую подписку на 10 компьютеров и систему хранения паролей для настольных и мобильных компьютеров под названием True Key. Но после тех первых двенадцати месяцев, когда цена поднимается до обычного годового уровня в 100 долларов, отсутствие функций Total Protection по сравнению с другими конкурентами затрудняет
+ 1-800-243-0019 Как исправить удаление пароля Toshiba Satellite BIOS?
BIOS управляет системой ввода и вывода ноутбука Toshiba. Но если вы ограничиваете определение только этим, это неправильно. BIOS делает намного больше, чем это. При правильных настройках BIOS вы не сможете открыть свою систему. Поэтому; вам нужно Исправление удаления пароля Toshiba Satellite BIOS загрузиться в BIOS правильно. Вы не можете управлять клавиатурой, экраном дисплея,
Dail + 1-800-243-0019 Как удалить пароль BIOS супервизора Toshiba?
Впоследствии, проблемы с удалением пароля администратора в вашем ноутбуке BIOS Toshiba? Пролистайте статью и получите беспроблемный доступ к вашему ноутбуку. Ниже приведены некоторые шаги, которые необходимо выполнить при удалении пароля, и, если ничего не работает, вы всегда можете обратиться за помощью к экспертам через наши службы.
Свяжите служебный адрес на вашем сайте с Google Map
Помогите людям найти местоположение вашей компании со своего смартфона, добавив ссылки на Карты Google на ваш сайт. Раскройте веб-сайт своей организации на своем смартфоне. Найдите адрес вашей организации. При нажатии на адрес открывается ли приложение карты? Люди не
Сила Accordance Mobile с iOS Split View
... macworld.com/article/2947866/ios/meet-the-new-notes-ios-9s-feature-packed-evernote-rival.html"> Apple's Notes казалось естественным сочетанием. И конечно, это так. Совсем недавно Клэй Норвуд, пастор Баптистская церковь на Авеню в Богалусе, штат Луизиана, рассказал мне, как он использует Accordance и Evernote в Split View для подготовки к проповеди: Мне очень понравилось делать свои комментарии в Accordance, используя
Познакомьтесь с создателем Pepe's Sad Frog
Задолго до того, как 4Chan и Reddit сделали его иконкой интернета, и знаменитости это любят Кэти Перри и Ники Минаж они начали продвигаться в мейнстриме, мем с любящей амфибией был работой одного человека. Лягушка Пепе, потому что я говорю о нем здесь, когда он впервые увидел свет на MySpace в 2005 году, художник Мэтт Фури он
4 вида SEO-кампаний
Стратегия каждой новой SEO-кампании должна определяться индивидуально , и в нее должны быть включены цели и конкретные действия, необходимые для их реализации. Тем не менее, мы можем указать несколько основных типов SEO-кампаний , которые соответствующим образом адаптированы и реализованы, подходят для конкретных типов целей и видов деятельности. В статье я опишу 4 типа SEO-кампаний, которые, пожалуй, наиболее популярны, когда речь идет о позиционировании
Как найти лучший канал Wi-Fi для вашего маршрутизатора в любой операционной системе
Если вы живете в многоквартирном комплексе, вы, вероятно, заметили нечто
Начиная блог: полное руководство для серьезных начинающих в 2019 году
... пароль, а программное обеспечение Bluehost сделает все остальное. Это очень быстрый обзор того, как начать блог на своем собственном хосте! Поздравляю. Теперь давайте продолжим и перейдем к тому,
Как очистить BIOS ноутбука или пароль CMOS?
Обновлено: 24.01.2008 от Computer Hope Пароль BIOS ноутбука более надежен, чем традиционный настольный компьютер, чтобы защитить данные в случае их кражи. Если вы являетесь первоначальным владельцем ноутбука, мы настоятельно рекомендуем связаться с производитель ноутбука , Такие компании, как Dell , Lenovo
Отпразднуйте День Земли, собравшись на площади Черчилля и сказав «Вау», как Оуэн Уилсон! Около недели...
Отпразднуйте День Земли, собравшись на площади Черчилля и сказав «Вау», как Оуэн Уилсон! Около недели назад несколько сотен австралийцев пришли в Мельбурн, чтобы собраться сказать «Вау» в честь Оуэна Уилсона , Теперь эти события появились

Комментарии

Что еще нужно знать, чтобы начать блог?
Что еще нужно знать, чтобы начать блог? Мне бы очень хотелось узнать, что вы, ребята, думаете о запуске (или запуске!) Блога в этом году. Как вы думаете, будут ли большие изменения? Вы не согласны с любым из пунктов, которые я сделал выше? Пожалуйста, оставьте комментарий ниже, так как я бы очень хотел услышать, какие у вас есть замечательные идеи Топ фото © Даниэль Вильнёв.
Сколько фруктов и овощей я должен есть, чтобы медленно терять 10% без эффекта йо-йо?
Сколько фруктов и овощей я должен есть, чтобы медленно терять 10% без эффекта йо-йо? Достаточно ли овощей и фруктов для нормального функционирования организма? Я хотел бы придерживаться эффективной и быстрой диеты и есть только фрукты и овощи - например, овощные салаты и т. Д. Разве такая диета не слишком «голодная»? Рис. Pixabay.com ответил
Кроме того, возникает вопрос: «Должен ли я подать запрос на поиск посылочного автомата и удалить посылку, чтобы она отправилась в дальнейшее путешествие?
Кроме того, возникает вопрос: «Должен ли я подать запрос на поиск посылочного автомата и удалить посылку, чтобы она отправилась в дальнейшее путешествие?» Нет, пусть он лежит там, может быть, он выйдет ... Каждый следующий день - звонок по телефону доверия и информация о том, что они еще не получили ответ от филиала (даже если у них есть 24/7), так что никто еще не был в посылке. Ситуация повторяется несколько раз, пока, наконец, я не наткнулся на консультанта, который проявил ко мне больше интереса
Мне нужно создать целое приложение для Facebook, чтобы настроить вход в Drupal для пользователей Facebook ?
Мне нужно создать целое приложение для Facebook, чтобы настроить вход в Drupal для пользователей Facebook ?! Я знаю, это звучит как большая работа. К счастью, это всего лишь пара шагов. Вы можете создать приложение с личной учетной записью Facebook или общедоступной страницей Facebook. Перейдите по ссылке на странице конфигурации выше, чтобы Приложение для Facebook , Создайте приложение Facebook для поддержки вашего
Как создать и доставить информацию для прессы в средства массовой информации, чтобы ее могли легко использовать журналисты и читать получатели?
Как создать и доставить информацию для прессы в средства массовой информации, чтобы ее могли легко использовать журналисты и читать получатели? Создание контента для различных медиа Продвижение в сети делится на «пуш» и «пул» акции. Промо-акция прерывает такие действия, как всплывающий баннер или всплывающее окно. Эта форма несколько навязчива, как рекламный ролик, который прерывает просмотр программы. С другой стороны, рекламная деятельность типа «тянуть» должна приводить к тому,
Хорошо, так как он узнает, чтобы начать слушать прямо перед тем, как я собираюсь сказать «Хорошо, Google?
Хорошо, так как он узнает, чтобы начать слушать прямо перед тем, как я собираюсь сказать «Хорошо, Google?») «Это не имеет большого значения». (Компания Stealth устанавливает аудиослушатель, который слушает каждую комнату в мире, которую он может, и передает аудиоданные на корабль, когда он встречает неизвестный, возможно, индивидуально подобранный список ключевых слов - и это не страшно !?) «Вы можете отказаться , Это в Условиях предоставления услуг ». (Нет. Просто нет. Это не то, что является малейшим
Как сделать так, чтобы фразы были равномерно размещены в тексте?
Как сделать так, чтобы фразы были равномерно размещены в тексте? Когда у меня есть готовый проект, я делаю дополнительное чтение текста, во время которого я отмечаю каждую ключевую фразу красным цветом. Благодаря этому я могу легко просматривать текст и видеть, где в нем размещены ключевые фразы. Если я вижу большие пропуски без ключевых фраз или когда они появляются слишком редко, я перечитываю текст еще раз и пытаюсь вставить в него нужную фразу. Наконец, я еще раз проверяю, что все ключевые
Ибо кто недавно мечтал о том, чтобы он мог опубликовать книгу бесплатно, очень простым способом и при поддержке искусственного интеллекта?
Ибо кто недавно мечтал о том, чтобы он мог опубликовать книгу бесплатно, очень простым способом и при поддержке искусственного интеллекта? Я впервые услышал о Ridero два года назад, когда служба пришла в Польшу. Я был одним из первых, кто протестировал бета-версию польской версии сайта, и, честно говоря, я не был впечатлен. Тем не менее, я увидел, что сервис обладает огромным потенциалом, который нужно дать время для разработки. И я не ошибся. Давайте пойдем на дюжину
Что нужно сделать, чтобы не стать жертвой киберпреступников?
Что нужно сделать, чтобы не стать жертвой киберпреступников? Вопреки внешнему виду, нам не нужны специальные знания для этого. Из отчета Рынок телекоммуникационных услуг в Польше
Что мы делаем, чтобы это исправить?
Что мы делаем, чтобы это исправить? Мы внедряем дополнительные проверки в процессах генерации, проверки и обнаружения, чтобы предотвратить такие ошибки в будущем. С точки зрения снижения рисков Avast может передавать обновления для выбора контейнеров обнаружения. Однако этот конкретный тип обнаружения в настоящее время не включен в потоковые обновления. Мы также включим потоковую передачу для этого типа обнаружения, чтобы в будущем можно было быстрее удалить эти обнаружения. Заключение
Лучший способ подумать об этом: «Хотите ли вы, чтобы USB-аксессуары взломали ваш телефон?
Лучший способ подумать об этом: «Хотите ли вы, чтобы USB-аксессуары взломали ваш телефон?», И, конечно, ответ «Нет, спасибо». Таким образом, вы выключите этот переключатель. Есть еще одна вещь Стоит отметить, что никто еще не смог взломать USB Restricted Mode, ведь с того момента, как вы разблокировали телефон, прошел час. Но почти сразу после того, как эта функция вышла на публику,

Вопросы?
Комментарии?
Есть исправление?
Впоследствии, проблемы с удалением пароля администратора в вашем ноутбуке BIOS Toshiba?
При нажатии на адрес открывается ли приложение карты?
Что еще нужно знать, чтобы начать блог?
Как вы думаете, будут ли большие изменения?
Вы не согласны с любым из пунктов, которые я сделал выше?
Сколько фруктов и овощей я должен есть, чтобы медленно терять 10% без эффекта йо-йо?
Сколько фруктов и овощей я должен есть, чтобы медленно терять 10% без эффекта йо-йо?