シングルユーザーブートを無効にする方法（コマンドS）

デフォルトでは、誰かが物理的にアクセスできる場合、Macは非常に安全ではありません。Macをシャットダウンし、電源ボタンを押し、command-を押したままにするSと、5秒でルートアクセスができます。

シングルユーザーブートモードを無効にする方法はありますか、少なくともパスワードで保護しますか？

できる限り最善の方法は、誰かがNVRAMに保存されている起動オプションを変更したり、キーボードで代替パスワードを選択して管理パスワードを起動したりしないように、ファームウェアパスワードを設定することです。

古いMacはOpen Firmwareを使用してこのパスワードを強制しますが、新しいMacはEFIパスワードを使用してシングルユーザーモードでの起動を防ぎます。

物理的アクセスとは、ツールを使用することです。Macは、ファームウェアのパスワードを物理的にリセットしたり、ドライブを取り外したりする脆弱性があります。そこで保護するには、ディスクの内容を暗号化し、Macへの物理的なアクセスに関係なく正しいパスワードを要求するFileVaultを検討してください。

完全な物理アクセスにより、ブートのセキュリティに関するすべての賭けは無効になります。気になるデータまたはユーザーアカウントが暗号化されている（filevaultなど）ことを確認してください。これにより、ディスクのビットがパスワードなしでは役に立たなくなる可能性が高くなります。