Настройки безопасности этого Mac не позволяют использовать внешний загрузочный диск

Обновлено: 02.07.2024

Используйте Startup Security Utility, чтобы убедиться, что ваш Mac всегда загружается с указанного загрузочного диска и всегда с законной, надежной операционной системы.

Если вы используете Mac с чипом Apple T2 Security Chip, Startup Security Utility предлагает три функции, помогающие защитить ваш Mac от несанкционированного доступа: защита паролем встроенного ПО, безопасная загрузка и возможность устанавливать разрешенные загрузочные носители.

Открыть утилиту безопасности запуска

  1. Включите Mac, затем нажмите и удерживайте Command (⌘) + R сразу после появления логотипа Apple. Ваш Mac запускается из macOS Recovery.
  2. Когда вас попросят выбрать пользователя, для которого вы знаете пароль, выберите пользователя, нажмите "Далее" и введите его пароль администратора.
  3. Когда вы увидите окно утилит macOS, выберите в строке меню «Утилиты» > «Утилита безопасности запуска».
  4. Когда вас попросят пройти аутентификацию, нажмите «Ввести пароль macOS», затем выберите учетную запись администратора и введите ее пароль.

Окно Startup Security Utility

Установите пароль прошивки

Вы можете использовать пароль микропрограммы, чтобы предотвратить запуск любого, у кого нет пароля, с диска, отличного от указанного вами загрузочного диска. Чтобы установить пароль встроенного ПО в программе Startup Security Utility, нажмите «Включить пароль встроенного ПО» и следуйте инструкциям на экране. Узнайте больше о паролях прошивки.

Вы также можете запретить загрузку с внешних или съемных носителей, чтобы предотвратить запуск с таких носителей даже тем, кто знает пароль прошивки.

Изменить настройки безопасной загрузки

Используйте эти настройки, чтобы убедиться, что ваш Mac всегда загружается из законной, надежной операционной системы.

Полная безопасность

Полная безопасность — это настройка по умолчанию, обеспечивающая самый высокий уровень безопасности. Ранее этот уровень безопасности был доступен только на устройствах iOS.

Во время запуска ваш Mac проверяет целостность операционной системы (ОС) на загрузочном диске, чтобы убедиться в ее подлинности. Если ОС неизвестна или не может быть подтверждена как легитимная, ваш Mac подключается к Apple, чтобы загрузить обновленную информацию о целостности, необходимую для проверки ОС. Эта информация уникальна для вашего Mac и гарантирует, что ваш Mac запускается из ОС, которой Apple доверяет.

Если FileVault включен, когда ваш Mac пытается загрузить обновленную информацию о целостности, вам будет предложено ввести пароль для разблокировки диска. Введите пароль администратора, затем нажмите «Разблокировать», чтобы завершить загрузку.

Если ОС не проходит проверку:

  • macOS: предупреждение информирует вас о том, что для использования этого загрузочного диска требуется обновление программного обеспечения. Нажмите «Обновить», чтобы открыть программу установки macOS, которую можно использовать для переустановки macOS на загрузочном диске. Или нажмите «Загрузочный диск» и выберите другой загрузочный диск, который ваш Mac также попытается проверить.
  • Windows: появится предупреждение о том, что вам необходимо установить Windows с помощью Ассистента Boot Camp.

Если вашему Mac не удается подключиться к Интернету, отображается предупреждение о том, что требуется подключение к Интернету.

  • Проверьте подключение к Интернету, например, выбрав активную сеть в меню состояния Wi-Fi в строке меню. Затем нажмите "Попробовать еще раз".
  • Или нажмите "Загрузочный диск" и выберите другой загрузочный диск.
  • Или используйте Startup Security Utility, чтобы снизить уровень безопасности

Средний уровень безопасности

Во время запуска, когда включен средний уровень безопасности, ваш Mac проверяет ОС на загрузочном диске, только убедившись, что он правильно подписан Apple (macOS) или Microsoft (Windows). Для этого не требуется подключение к Интернету или обновленная информация о целостности от Apple, поэтому это не мешает вашему Mac использовать ОС, которой Apple больше не доверяет.

Если ОС не проходит проверку:

  • macOS: предупреждение информирует вас о том, что для использования этого загрузочного диска требуется обновление программного обеспечения. Нажмите «Обновить», чтобы открыть программу установки macOS, которую можно использовать для переустановки macOS на загрузочном диске. Для этого требуется подключение к Интернету. Или нажмите «Загрузочный диск» и выберите другой загрузочный диск, который ваш Mac также попытается проверить.
  • Windows: появится предупреждение о том, что вам необходимо установить Windows с помощью Ассистента Boot Camp.

Нет безопасности

Нет безопасности не применяет ни одно из вышеперечисленных требований безопасности для вашего загрузочного диска.

Когда я собирался переустановить свежую копию Catalina MacOS на свой 16-дюймовый Macbook pro 2019 года, к сожалению, я удалил все разделы вместо того, чтобы стереть их.Поскольку мое интернет-соединение настолько нестабильно, что я неоднократно устанавливал ОС из сети, оно давало сбои с различными ошибками, обычно связанными с сетевыми ошибками, или обычно оно говорит, что не может декодировать необработанные данные.

Выберите загрузочный диск

Теперь, когда я хочу загрузить устройство с USB-накопителя,

Настройки безопасности не позволяют этому Mac использовать внешний загрузочный диск

там написано: "Настройки безопасности не позволяют этому Mac использовать внешний загрузочный диск".

Я хотел разрешить загрузку моего Mac с внешнего носителя (как эта ссылка https://support.apple.com/en-au/HT208198), но он показывает мне ошибку: «Требуется аутентификация — вам нужно будет пройти аутентификацию как администратору изменить параметры безопасности загрузки."

вам необходимо пройти аутентификацию в качестве администратора, чтобы изменить параметры безопасности загрузки.

И когда я нажимаю «Ввести пароль macOS», я вижу эту ошибку: «Восстановление пытается изменить системные настройки. Администратор не найден».

Recovery пытается изменить настройки системы. Администратор не найден.

  • Я никогда не устанавливал пароль для безопасности моего Mac T2
  • Я забыл выйти из своего Apple ID на Macbook, но после этого удалил свое устройство из своей учетной записи Apple.
  • На Macbook сейчас нет операционной системы, поэтому я не могу использовать такие решения, как rm /var/db/.AppleSetupDone

Я много искал и смотрел много видео на YouTube, но пока ничего не получилось. Как решить проблему, чтобы разрешить загрузку с флешки?

Похоже, у вас есть пароль для встроенного ПО, но вы не помните его? Я отвечу, предполагая, что это диалог, который у вас есть.

3 ответа 3

Можно попробовать запустить программу установки на USB-накопителе непосредственно в режиме восстановления.

Откройте терминал и запустите ls /volumes. Определите свой USB-накопитель, а затем запустите /volumes/ /Install\ macOS\ Catalina.app/Contents/MacOS/InstallAssistant . Должен появиться установщик macOS.

Если он не запустился, вы можете скопировать установочный раздел с USB-накопителя на внутренний диск. В Дисковой утилите вы можете создать новый раздел на внутреннем диске и «восстановить» USB-накопитель на новый раздел, который вы только что создали. Затем выберите внутренний установочный раздел в качестве загрузочного диска и перейдите к стандартной установке.


Это сработало для Big Sur. /volumes/ /Install\ macOS\ Big\ Sur.app/Contents/MacOS/InstallAssistant

Это спасло меня. Я продолжал получать ошибки установки в Internet Recovery, и мне не разрешалось загружаться с установочного USB. С помощью этого метода я мог попасть в среду Internet Recovery, а затем запустить оттуда установку с USB!

Я предполагаю, что вы получили пароль прошивки и не видите изображения здесь из-за некоторых удалений ОС, которые ожидала система.

Если это так, вам нужно будет попросить Apple разблокировать устройство, предоставив оригинал подтверждения покупки, если вы не можете вспомнить и ввести пароли, которые были введены в T2 / Secure Enclave. T2 шифрует хранилище с помощью ключа устройства, и когда вы добавляете учетные записи администратора, их пароль и идентификационные данные связываются с ключом для разблокировки хранилища, поэтому обычно вы вводите этот пароль администратора для получения ключа для внесения изменений. Для этого на самом деле не нужен пользователь-администратор — только один авторизованный для разблокировки хранилища и изменения последовательности загрузки. Как правило, это администратор, так как обычно на Mac установлена ​​только одна учетная запись.

Хорошей новостью является то, что ваше оборудование полностью поддерживает загрузку через Интернет, поэтому я бы попробовал выполнить восстановление из Интернета, чтобы перейти на macOS и посмотреть, сможете ли вы разблокировать и настроить что-либо с помощью новой ОС от Apple, которой доверяют и которая установлена.

Поддерживая компьютеры Mac на работе, мы переопределяем все три элемента базы знаний, на которые вы ссылаетесь, с помощью восстановления через Интернет и стирания. Для паролей прошивки, если у нас нет разблокировки MDM, мы обращаемся за этим в службу Apple, как и потребители в конце концов, но мы редко теряем контроль над большинством устройств таким образом. Надеюсь, вы получите доверенную установку из Интернета и сможете переустановить Catalina без использования USB.


Наличие чипа безопасности T2 в компьютерах Intel Mac мешает попыткам использовать внешние диски для загрузки.В случае Apple M1 Mac чип безопасности T2 больше не присутствует. Поскольку потребность в отдельном чипе больше не требуется, Apple переместила безопасный анклав внутрь M1. Однако процесс использования внешнего диска для загрузки в случае возникновения чрезвычайных ситуаций по-прежнему требует выполнения нескольких осторожных шагов.

Причина, по которой может потребоваться использовать для загрузки внешний диск, такой как USB или жесткий диск, связана с непредвиденными катастрофическими отказами внутреннего диска. Если на вашем внутреннем диске возникли проблемы и вы не можете безопасно загрузить с него macOS Big Sur, вам может потребоваться внешняя резервная копия, чтобы продолжить работу без сбоев.

Хотя существует множество руководств и видеороликов о том, как использовать внешний диск для загрузки на компьютерах Mac T2, не так много руководств, как сделать то же самое для компьютеров Mac M1. Этот процесс отличается от процесса для компьютеров Intel Mac и требует, чтобы пользователи выполнили несколько шагов, чтобы использовать внешние загрузочные диски.

Разрешить Mac использовать внешний загрузочный диск

По умолчанию Mac не позволяет вам загружаться с внешнего диска из соображений безопасности. Чтобы убедить систему разрешить использование внешнего диска, вам нужно будет войти в утилиты macOS и внести изменения. Прежде чем выполнять необходимые действия, убедитесь, что у вас есть внешний диск, который желательно подключать через Thunderbolt/USB C.

<р>1. Выключите Mac, нажав на логотип Apple в верхнем левом углу и выбрав «Завершение работы» в раскрывающемся меню.

<р>2. Нажмите и удерживайте кнопку питания, чтобы загрузить режим восстановления для M1 Mac (удерживая Command + R для T2 Mac). Продолжайте удерживать кнопку питания, пока на экране не появится сообщение «Загрузка параметров запуска».


Помощник по восстановлению

<р>3. Выберите «Параметры» и нажмите «Продолжить». Выберите пользователя admin и введите пароль администратора. Теперь перед вами появится экран утилит macOS. Из опций, доступных в верхнем меню, нажмите «Утилиты». В появившемся раскрывающемся списке выберите «Утилита безопасности запуска».


Разрешить загрузку с внешнего носителя

На экране Startup Security Utility вы увидите, что опция внешней загрузки отключена. Нажмите на кнопку рядом с «Разрешить загрузку с внешнего носителя», чтобы разрешить загрузку с внешнего диска. Выйдите из экрана Startup Security Utility и перезагрузите устройство Mac

Если вы хотите загрузиться с внешнего диска только для чистой установки macOS Big Sur или для обновления системного программного обеспечения, вам следует отключить параметр внешней загрузки после выполнения задачи.

Помните, что внешняя загрузка отключена в целях безопасности. Если вы не планируете изменять параметр загрузки по умолчанию на внешнюю загрузку при каждом запуске, вам следует отключить его.

Функция безопасности, запрещающая загрузку с внешнего носителя, предотвращает доступ к вашим данным нежелательных пользователей. Чтобы повысить безопасность вашего T2 Mac, вам следует подумать о шифровании жесткого диска. Используйте программу шифрования диска FileVault, чтобы зашифровать жесткий диск и повысить безопасность.

Кроме того, вы можете предотвратить нежелательный доступ к параметрам запуска вашей системы, добавив пароль прошивки. Утилита Startup Security позволяет вам установить пароль прошивки, который снижает вероятность того, что злоумышленник получит доступ к вашему Mac, чтобы изменить параметр загрузки для загрузки с внешнего носителя.

Рекомендуется запретить загрузку с внешнего носителя и разрешать ее только тогда, когда она вам действительно нужна. Таким образом, вы можете быть уверены, что ваше устройство Mac защищено от атак нежелательных пользователей.


Избранные сообщения

Если перед вами окно с ошибкой «параметры безопасности не позволяют этому Mac использовать внешний загрузочный диск», это означает, что вы застряли и вам нужна помощь. Вот как исправить ошибку.

Для этого вам потребуется изменить настройки утилиты безопасности запуска. Эта ошибка возникает у большинства пользователей Mac с чипами безопасности Apple T2.

Как исправить «параметры безопасности не позволяют этому Mac использовать внешний загрузочный диск»?

параметры безопасности не позволяют этому Mac использовать внешний загрузочный диск

параметры безопасности не позволяют этому Mac использовать внешний загрузочный диск

Как упоминалось ранее, вам потребуется изменить настройки Startup Security Utility. Итак, чтобы изменить, выполните следующие действия:

Первым шагом будет перезагрузка macOS. После запуска macOS нажмите клавиши Command+R на клавиатуре, вскоре появится логотип Apple.

Перейдите в окно утилиты macOS, выберите «Утилиты»> «Утилита безопасности запуска». Выберите учетную запись администратора и введите свой пароль.

утилита безопасности запуска

утилита безопасности запуска

Измените параметр Внешняя загрузка с Запретить загрузку с внешнего носителя на Разрешить загрузку с внешнего носителя.

Примечание об утилите безопасности запуска

При доступе к утилите безопасности запуска вы найдете три различные функции. Все эти функции предназначены для защиты вашего Mac от несанкционированного доступа: защита паролем прошивки, безопасная загрузка и внешняя загрузка.

Полная безопасность – означает полную защиту. Ваша система находится в состоянии повышенной готовности, и пользователи могут устанавливать только операционные системы, подписанные Apple. Перед установкой Mac проверит целостность ОС на загрузочных дисках. Те же функции были доступны и в предыдущей версии iOS.

Средний уровень безопасности — Mac гарантирует безопасность; установленная ОС правильно подписана Apple или Microsoft. Для этого метода подключение к Интернету не требуется.

Нет безопасности — все стены безопасности сняты, и вы можете установить любую ОС, которую пожелаете.

Отключение защиты сделает вашу систему уязвимой только для определенных угроз. Вы можете решить любую проблему, связанную с безопасностью запуска, изменив параметры внешней загрузки или настроив безопасную загрузку. Таким же образом мы исправили и эту проблему.

Читайте также: