OSXでのシングルユーザーモードに精通しています。 Command-S
を押すと、rootとして端末を起動できます。 Command-Option-P-R
を使用してPRAMをリセットすると、シングルユーザーモードでの起動を妨げるファームウェア保護が無効になります。基本的に、フルディスク暗号化のみが、攻撃者がOSXのrootユーザーとして起動するのを防ぐことができます。
Windowsのシングルユーザーモードはありますか?デバイスに物理的にアクセスできる場合、管理者として起動できますか?できない場合、なぜこの機能はOSXには存在するがWindowsには存在しないのですか?
シングルユーザーモードについて説明する前に、(もちろん、質問のコンテキスト内で)物理的にアクセスできるときにできることについて説明しましょう。 Macでは、最初に別のメディア(LiveCD、USBスティックなど)から起動し、/var/db/dslocal/nodes/Default/users
に移動してroot.plist
を変更し、パスワードを無効にします。 Linuxでは、/etc/shadow
でも同じようにします。最後に、Windowsでは、\system32\config\sam
ファイルでも同じことができます。
ご覧のとおり、シングルユーザーモードであってもなくても、結果はほぼ同じです。シングルユーザーモードは、メンテナンスを容易にするための便利な機能です。
最後に、シングルユーザーモードはWindowsには存在しません(Windows Vista以降)。 Windows XPでは、管理者アカウントはアクティブ化され、パスワードなしで残されていましたが、非表示のままでした。セーフモード(F8)で起動し、管理者アカウントを表示するために使用されます。