处于较高安全风险情况下的 Mac 用户可能希望在其计算机上启用可选的固件密码，以提供高级保护。简而言之，固件密码是在实际 Mac 逻辑板固件上设置的较低级别的安全层，而不是像 FileVault 加密或标准登录密码。设置 EFI 密码的结果是 Mac 无法从外部启动卷、单用户模式或目标磁盘模式启动，它还阻止了 PRAM 的重置和启动进入安全模式的能力，无需通过登录首先是固件密码。这有效地防止了可能用于破坏 Mac 的各种方法，并为需要此类保护的用户提供了卓越的安全性。

重要提示：与任何其他基本密码一样，使用易于记忆但复杂的内容，并且设置后不要忘记固件密码。如果不前往 Apple Store 商店或将 Mac 送至 Apple Support 进行维修和恢复，大多数现代 Mac 都无法恢复丢失的固件密码。较旧的 Mac 型号可能能够使用硬件干预方法来绕过固件密码，但这些方法是不可能的在无法使用可拆卸电池或内存模块的新 Mac 上，因此访问了 Apple。

如何在 Mac 上设置固件密码

设置固件密码相当简单，尽管它在 macOS Mojave、MacOS High Sierra、MacOS Sierra、OS X El Capitan、OS X Yosemite 和 OS X Mavericks 中的处理方式与早期版本的 Mac OS X 略有不同.

1. 重启 Mac，按住 Command+R 直接进入恢复模式
2. 在 OS X Utilities 初始屏幕上，下拉“Utilities”菜单栏并选择“Firmware Password Utility”



3. 选择“开启固件密码”



4. 输入密码两次进行确认，然后选择“设置密码”以将密码分配给 Mac——不要忘记此密码，否则您可能无法访问 Mac



5. 选择“Quit Firmware Password Utility”设置EFI密码

设置固件密码后，您可以照常重启 Mac。对于任何标准启动或重启，Mac 将像往常一样启动到 macOS X，并直接进入正常的 Mac OS X 登录屏幕。

何时/何处可以在 Mac 上看到固件密码

固件密码不会在 Mac 的常规重启或启动过程中出现，只有当 Mac 尝试从其他方法启动时，它才会成为必需的。这可能发生在 Mac 试图从 Mac OS X 安装程序驱动器、外部引导卷、恢复模式，单用户模式，详细模式、目标磁盘模式、重置 PRAM 或任何其他将调用相当简单的固件密码窗口的替代引导方法。没有提供密码提示或其他详细信息，只有一个简单的锁定徽标和一个文本输入屏幕。

错误输入的固件密码除了 Mac 无法按预期启动外，没有任何作用，也不会提供登录失败的指示。

请注意，所有基于 Intel 的现代 Mac 都将固件密码称为 EFI（可扩展固件接口）密码，而较旧的 Mac 将它们称为开放固件。总体概念保持不变，只是硬件不同。

您应该在 Mac 上使用固件密码吗？

大多数 Mac 用户会发现固件密码是一种不必要的加强安全预防措施，使用此功能最好仅限于需要最大安全性的高风险环境中的 Mac 用户。对于普通的 Mac 用户，标准的开机登录验证和屏保密码通常就足够了，而启用 FileVault 磁盘加密 可为希望保护其文件和数据免遭未经授权访问的用户提供额外的安全优势。 FileVault 还可以用作 防止手动重置帐户密码 在安全风险较高的 Mac 上的一种手段环境，但正如一些读者在评论中指出，固件保护也应该被使用在高度安全的情况下。