Οι σύγχρονες εκδόσεις του Mac OS διατίθενται με την Προστασία Ακεραιότητας Συστήματος (SIP) ενεργοποιημένη από προεπιλογή, η οποία στοχεύει στην προστασία των κρίσιμων φακέλων του συστήματος κλειδώνοντάς τους και η συντριπτική πλειονότητα των χρηστών Mac θα πρέπει να διατηρεί πάντα ενεργοποιημένο το SIP για που πρόσθεσε προστασία. Ωστόσο, μερικές φορές οι χρήστες Mac πρέπει να απενεργοποιήσουν το SIP στο Mac OS για να τροποποιήσουν κάτι μέσα σε έναν προστατευμένο κατάλογο συστήματος για διάφορους λόγους και ορισμένοι μπορεί να αφήσουν τη λειτουργία απενεργοποιημένη είτε σκόπιμα είτε κατά λάθος.Όλοι οι χρήστες Mac θα πρέπει να έχουν ενεργοποιημένο το SIP για τα πλεονεκτήματα ασφαλείας που προσφέρει, επομένως, εάν πρέπει να ενεργοποιήσετε τη λειτουργία Προστασίας ακεραιότητας συστήματος, βρίσκεστε στο σωστό μέρος.

Αυτό το σεμινάριο θα σας δείξει πώς να ενεργοποιήσετε την Προστασία ακεραιότητας συστήματος (SIP) στο MacOS.

σημείωση: εκτός εάν εσείς (ή κάποιος άλλος) είχατε προηγουμένως απενεργοποιήσει την Προστασία ακεραιότητας συστήματος, τότε το SIP είναι σχεδόν σίγουρα ενεργοποιημένο από προεπιλογή στο Mac σας. Συγκεκριμένα, το SIP είναι ενεργοποιημένο από προεπιλογή σε macOS Mojave, High Sierra, MacOS Sierra και Mac OS X El Capitan, και πιθανώς και σε όλες τις μελλοντικές εκδόσεις λογισμικού. Εάν δεν είστε βέβαιοι εάν το SIP είναι ενεργοποιημένο ή απενεργοποιημένο σε συγκεκριμένο Mac, μπορείτε να ελέγξετε την κατάσταση SIP με μη αυτόματο τρόπο πριν ξεκινήσετε. Προφανώς δεν έχει νόημα να προσπαθήσουμε να ενεργοποιήσουμε το SIP εάν το SIP είναι ήδη ενεργοποιημένο.

Πώς να ενεργοποιήσετε την προστασία SIP / ακεραιότητας συστήματος σε Mac

Η ενεργοποίηση της προστασίας ακεραιότητας συστήματος σε Mac απαιτεί επανεκκίνηση του υπολογιστή σε λειτουργία ανάκτησης, ακολουθούν τα βήματα:

1. Επανεκκινήστε το Mac μεταβαίνοντας στο μενού  Apple και επιλέγοντας «Επανεκκίνηση»
2. Κατά την επανεκκίνηση, κρατήστε αμέσως πατημένα τα πλήκτρα COMMAND + R ταυτόχρονα και συνεχίστε να κρατάτε αυτά τα πλήκτρα μέχρι να δείτε το λογότυπο  Apple και λίγο ένδειξη φόρτωσης για έναρξη εκκίνησης σε λειτουργία ανάκτησης
3. Στην οθόνη "MacOS Utilities" (ή "OS X Utilities"), τραβήξτε προς τα κάτω το μενού "Utilities" και επιλέξτε "Terminal"
4. Στο παράθυρο του τερματικού, πληκτρολογήστε την ακόλουθη σύνταξη εντολών στη γραμμή εντολών:

csrutil enable; επανεκκίνηση

5. Πατήστε το πλήκτρο return/enter για να εκτελέσετε την εντολή για να ενεργοποιήσετε το SIP και, στη συνέχεια, επανεκκινήστε ξανά το Mac

Το Mac θα επανεκκινήσει τώρα ως συνήθως, ξεκινώντας τη δημιουργία αντιγράφων ασφαλείας με ενεργοποιημένο ξανά το SIP.

Μόλις εκκινηθεί το MacOS, το SIP θα πρέπει να είναι ενεργοποιημένο. Μπορείτε να το επιβεβαιώσετε ελέγχοντας την κατάσταση Προστασίας ακεραιότητας συστήματος μέσω της γραμμής εντολών ή μέσω των εργαλείων System Information. Εάν δεν είναι ενεργοποιημένο, πιθανότατα πληκτρολογήσατε λάθος τη σύνταξη ή ακολουθήσατε κάποιο άλλο βήμα λάθος.

Σημείωση: εάν θέλετε να ενεργοποιήσετε το SIP αλλά να μην κάνετε επανεκκίνηση αμέσως από τη λειτουργία ανάκτησης, μπορείτε επίσης απλώς να πληκτρολογήσετε:

csrutil enable

Απλώς θυμηθείτε, το Mac πρέπει να επανεκκινήσει πριν ενεργοποιηθεί ξανά το SIP.

Τι κάνει η προστασία ακεραιότητας συστήματος στο MacOS;

Προστασία ακεραιότητας συστήματος ή SIP, και μερικές φορές ονομάζεται "χωρίς ρίζες", κλειδώνει αρκετούς καταλόγους επιπέδου συστήματος στο Mac OS για να αποτρέψει την τροποποίηση σημαντικών αρχείων συστήματος, στοιχείων, εφαρμογών και πόρων, ακόμη και αν ο χρήστης ο λογαριασμός έχει πρόσβαση διαχειριστή ή root (άρα η περιστασιακή αναφορά "χωρίς ρίζες"). Έτσι, το SIP στοχεύει να αυξήσει την ασφάλεια και το απόρρητο στο Mac και να αποτρέψει τη μη εξουσιοδοτημένη ή ακούσια πρόσβαση ή τροποποίηση κρίσιμων αρχείων και στοιχείων συστήματος.

Οι κατάλογοι συστήματος που προστατεύονται και κλειδώνονται με SIP στο macOS περιλαμβάνουν: /System/, /usr/ με εξαίρεση τα /usr/local/, /sbin/, /bin/ και / Εφαρμογές/ για εφαρμογές που είναι προεγκατεστημένες από προεπιλογή στο macOS και απαραίτητες για τη χρήση του λειτουργικού συστήματος, συμπεριλαμβανομένων εφαρμογών όπως Safari, Terminal, Console, Activity Monitor, Calendar κ.λπ.

Από πρακτική άποψη, το SIP εμποδίζει τους χρήστες να διαγράψουν κατά λάθος βασικά αρχεία συστήματος, να διαγράψουν προεπιλεγμένες εφαρμογές και από διάφορες εφαρμογές ή σενάρια να μπορούν να εγκαταστήσουν, να τροποποιήσουν ή να διαγράψουν πράγματα σε μέρη όπου θα έπρεπε μην είσαι. Όταν το SIP είναι ενεργοποιημένο, αυτές οι δραστηριότητες δεν μπορούν να πραγματοποιηθούν. Ωστόσο, οποιοσδήποτε χρήστης Mac μπορεί να απενεργοποιήσει την προστασία SIP χρησιμοποιώντας μια παρόμοια μέθοδο με αυτή που περιγράφεται παραπάνω, αν και αυτό είναι συνήθως απαραίτητο μόνο για προχωρημένους χρήστες Mac για πολύ συγκεκριμένους λόγους.

Έτσι, το SIP θα πρέπει να παραμένει πάντα ενεργοποιημένο, αλλά δεν είναι το μόνο χαρακτηριστικό ασφαλείας που έχει το Mac που πρέπει να χρησιμοποιείται. Η διατήρηση των αυστηρότερων προεπιλεγμένων ρυθμίσεων Gatekeeper, η χρήση ισχυρών κωδικών πρόσβασης, η αποφυγή πρόχειρων λογισμικών και πρόχειρων ιστότοπων και η χρήση κρυπτογράφησης Filevault αποτελούν επίσης σημαντικά μέτρα ασφαλείας που πρέπει να ληφθούν σε Mac. Και μην ξεχάσετε να χρησιμοποιήσετε το Time Machine για τακτικά αντίγραφα ασφαλείας!

Έχετε κάποιες συμβουλές, προτάσεις ή σκέψεις σχετικά με την Προστασία ακεραιότητας συστήματος για Mac; Μοιραστείτε τα μαζί μας!