M1 e blocco firmware

[franzphone]

Ciao a tutti,
ho letto che i nuovi computer Apple con processore M1 non hanno l’opzione come quelli con processore Intel di poter impostare una password per il blocco firmware.
L’unica soluzione proposta è quella di attivare FileVault 2.

Ma con FileVault, se qualcuno si impossessa del Mac, cambiando ssd potrebbe usare il Mac o il SoC ha il compito di proteggere tutto?

Per riderci su:
Non ditemi nulla a riguardo all’attivazione di FileVault, ci sono già tanti utenti che sanno il fatto loro.
ESORCISTA: è il diavolo!
TRENITALIA: ti trasforma il computer da freccia rossa a treno a carbone.
007: cripta tutto, non vorrai mica far vedere le foto di tua nonna in vestaglia.
IDRAULICO: è il WC.
TUTTOLOGO: non attivarlo mai, neanche se ti puntano una pistola alla tempia.
FRANCESE: fail voult C’est pas bon.
BERLUSCONI: è un bunga bunga fai da te.
FANATICO: se Apple l’ha messo dobbiamo attivarlo.
SILICON EXPERT: con l'avvento di Silicon FileVault non avrà più ragione di esistere e sparirà.
SMANETTONE: è funzionante ed efficace finché non ti si corrompe il disco.
ENOLOGO: può darti molti mal di testa.
UTENTE WINDOWS: io uso bitlocker e non ho avuto mai problemi.
SARTO: è come portare le bretelle e la cintura per tenere su i pantaloni.
PSICOLOGO: è radicato nel subconscio dell’utente che deve attivare tutto quello che ha un lucchetto.
IMPICCIONE: cos’hai di tanto importante da nascondere?
INFERMIERE: smettetela di farvi endovena di manuali Apple.
FILOSOFO: la lunga strada da percorrere per poi inciampare.
MASOCHISTA: digita una password strana che neanche tu poi ti ricorderai.
PIRATA DEI CARAIBI: narra la leggenda che una volta un utente dichiarò che sul suo Mac c'erano solo dati che potevano essere cancellati senza problemi ed, caso unico in tutta la storia dell'informatica, era vero. E divenne Amministratore Delegato di Apple.
GUARDONE: in un negozio di informatica se la tipa è figa gli spulciano tutte le cartelle e le e-mail per vedere se trovano foto nude.
ARTIGIANO: ti fa solo girare le ventole.
VIROLOGO: è una pestilenza.
DISTRATTO: anni fa mi si è attivato da solo.
PARANOICO: tutti abbiamo dei segreti da nascondere.
COREANO: tanto se ti leggono i dati, che se ne fanno?

Comunque, la mia domanda è reale... Aspetto delle risposte tecniche per favore.

[fragrua]

FRAGRUA: È il male.

[franzphone]

FRAGRUA: È il male.

In verità in un vecchio post avevi detto che era un cesso
Mi aveva risposto PaoloFast, ma ieri sera sono andato a leggere e non c’era più la risposta... Peccato. Speriamo che qualcuno mi dica come funziona e se posso stare tranquillo.
Dopo le 12 aggiorno la firma e ci metto l’M1.

[Paolofast]

Mi aveva risposto PaoloFast, ma ieri sera sono andato a leggere e non c’era più la risposta...

Perché avevo scritto una cosa imprecisa e volevo informarmi meglio, ma non ho avuto tempo per cercare le fonti e vado a memoria, quindi mescolerò dati certi con alcuni incerti.
Quando avrò tempo cercherò le fonti ed eventualmente correggerò.
L'M1 non ha il chip T2, ma ha funzioni equivalenti, anzi migliorate, in un altro circuito che, mi pare ma non sono sicuro, dovrebbe essere incorporato nel SoC.
L'equivalente della protezione firmware c'è, ma dovrebbe essere legata all'AppleId e non ad una password creata appositamente che tutti gli utilizzatori, senza eccezione alcuna, si sono impegnati a dimenticare immediatamente dopo averla impostata.
Alcuni, per essere sicuri, hanno ingaggiato un ipnotizzatore per farsi cancellare la memoria.
L'SSD, saldato alla scheda madre, è criptato con una chiave sicuramente memorizzata nel Soc, quindi se lo si dissalda e sostituisce, il vecchio sarà illeggibile, il nuovo inusabile.
FileVault esiste ancora, sempre e solo per un unico scopo: impostare una password da dimenticare immediatamente in modo che al bisogno non ci sia modo di recuperare i dati (vedi protezione firmware).

Con Silicon, Apple non è più legata a certe procedure dettate da Intel, quindi ha rivoluzionato completamente una serie di caratteristiche della gestione del Mac.
Voler gestire un M1 come fosse un Intel è come cercare di alimentare un Frecciarossa con il carbone delle vecchie vaporiere.
Se vuoi una serie di articoli che illustrano come funziona un M1, puoi cominciare da qui:

https://eclecticlight.co/m1-macs/

[franzphone]

Mi aveva risposto PaoloFast, ma ieri sera sono andato a leggere e non c’era più la risposta...

Perché avevo scritto una cosa imprecisa e volevo informarmi meglio, ma non ho avuto tempo per cercare le fonti e vado a memoria, quindi mescolerò dati certi con alcuni incerti.
Quando avrò tempo cercherò le fonti ed eventualmente correggerò.
L'M1 non ha il chip T2, ma ha funzioni equivalenti, anzi migliorate, in un altro circuito che, mi pare ma non sono sicuro, dovrebbe essere incorporato nel SoC.
L'equivalente della protezione firmware c'è, ma dovrebbe essere legata all'AppleId e non ad una password creata appositamente che tutti gli utilizzatori, senza eccezione alcuna, si sono impegnati a dimenticare immediatamente dopo averla impostata.
Alcuni, per essere sicuri, hanno ingaggiato un ipnotizzatore per farsi cancellare la memoria.
L'SSD, saldato alla scheda madre, è criptato con una chiave sicuramente memorizzata nel Soc, quindi se lo si dissalda e sostituisce, il vecchio sarà illeggibile, il nuovo inusabile.
FileVault esiste ancora, sempre e solo per un unico scopo: impostare una password da dimenticare immediatamente in modo che al bisogno non ci sia modo di recuperare i dati (vedi protezione firmware).

Con Silicon, Apple non è più legata a certe procedure dettate da Intel, quindi ha rivoluzionato completamente una serie di caratteristiche della gestione del Mac.
Voler gestire un M1 come fosse un Intel è come cercare di alimentare un Frecciarossa con il carbone delle vecchie vaporiere.
Se vuoi una serie di articoli che illustrano come funziona un M1, puoi cominciare da qui:

https://eclecticlight.co/m1-macs/

L’importante per me è avere un blocco come il firmware (che non dimenticherò perché è la stessa password che uso dal 2007 per i firmware con i portatili appunto per questioni di furto). Poi oggi se arriverà M1 (ma sono a rischio valanghe e quindi magari se ne riparlerà lunedì) vedrò la soluzione migliore.
Grazie comunque per la delucidazione.

[Pingus]

L'M1 non ha il chip T2, ma ha funzioni equivalenti, anzi migliorate, in un altro circuito che, mi pare ma non sono sicuro, dovrebbe essere incorporato nel SoC.

Già già proprio così!

[Paolofast]

L’importante per me è avere un blocco come il firmware (che non dimenticherò perché è la stessa password che uso dal 2007 per i firmware con i portatili appunto per questioni di furto).

Se è per impedire che il Mac parta da un disco esterno, è già così di default.
Per permettergli di partire da disco esterno, devi cambiare un'impostazione, protetta ovviamente da password, AppleId, credo.

[franzphone]

L’importante per me è avere un blocco come il firmware (che non dimenticherò perché è la stessa password che uso dal 2007 per i firmware con i portatili appunto per questioni di furto).

Se è per impedire che il Mac parta da un disco esterno, è già così di default.
Per permettergli di partire da disco esterno, devi cambiare un'impostazione, protetta ovviamente da password, AppleId, credo.

Ora che ce l’ho in mano vedrò le varie opzioni e farò dei tentativi.

[franzphone]

Sto facendo varie prove e cercando le combinazioni tasti (ormai diverse da quelle che tutti usano da anni).
Al momento l'unica soluzione è quella di FileVault.
Anche Apple, comunque, parla di firmware nei vari articoli sul Soc M1.
Guardando nelle informazioni di sistema, il mio MacBook ha questa versione firmware: iBoot-6723.61.3 sulla voce Avvio protetto mi informa che la Sicurezza ridotta (per via che ho permesso a cloud di poter modificare qualcosa o non funzionava).
Ho trovato delle varie combinazioni e le ho testate, fra cui Startup Disk che è una nuova funzionalità che consente di selezionare diverse modalità di sicurezza per i volumi di avvio.
Ripeto, non mi interessa proteggere i miei dati (o criptavo con FileVault o altro), mi interessa che in caso di furto possa essere difficile utilizzarlo.
Credo comunque di essere protetto al momento, questo articolo mi ha schiarito bene le idee:
https://support.apple.com/it-ch/guide/d ... /1/web/1.0