OpenCore Vault con UEFI Secure Boot

Instrucciones para funcionar con UEFI Secure Boot y OpenCore Vault simultáneamente en caso de que se quiera disponer de la máxima seguridad a la hora de arrancar nuestro sistema macOS con OpenCore.

Hay usuarios que desean tener la máxima seguridad en sus ordenadores con macOS y para ello implementan las 3 cadenas de seguridad disponibles:

  • Apple Secure Boot: para garantizar la integridad y confiabilidad de la versión de macOS
  • OpenCore Vault: para garantizar la integridad de los archivos de OpenCore
  • UEFI Secure Boot (UEFi SB): para garantizar que la versión de Windows es de confianza.

Puedes leer sobre estos 3 sistemas en estos artículos:

Leer más

Cambiar de OpenCore 0.7.3 a 0.7.4

OpenCore 0.7.4 está disponible. Puedes descargarlo desde aquí. Esta vez, el mensaje mensual (más corto) de vit9696 no está en Dortania sino en el bug tracker de Acidanthera.

Los cambios principales están en el registro de cambios (changelog). Este es el resumen:

  • Linux: ordenación de los kernel, capacidad de omitir opciones de autodetección, información de registro opcional más detallada
  • Mejorada la detección del número de núcleos en CPU antiguas
  • Actualizada la lista de modelos de Mac para SMBIOS
  • Mejorada la actualización o instalación de Monterey
  • Arranque seguro de Apple en Monterey: SecureBootModel=Default ahora se ajusta para coincidir con el modelo de SMBIOS y se ha mejorado la capacidad de obtener Full Security para modelos de SMBIOS con chip T2 de Apple.

Leer más

SecureBootModel en OpenCore 0.7.2

Apple Secure Boot es la tecnología utilizada por Apple en los Mac para verificar la integridad del sistema operativo en el arranque: bootloader > Kernel > instantánea del volumen de sistema. Si esta comprobación falla, MacOS no arrancará. Apple Secure Boot sólo funciona durante el proceso de arranque, una vez que MacOS se está ejecutando ya no realiza ninguna función. Nota: es muy recomendable leer las guías de Dortania: applesecureboot.md, uefisecureboot.md y vault.md.

1. SecureBootModel en OpenCore

Apple define 3 modos de Secure Boot:

  • Seguridad completa (Full Security): sólo permite arrancar el sistema operativo instalado u otra versión firmada de macOS en la que Apple confía actualmente. También verifica la integridad de la versión instalada. Si la verificación falla, el sistema ofrece reinstalar macOS o arrancar desde un disco diferente.
  • Seguridad media (Medium Security): verifica que la versión instalada de MacOS es legítima pero no comprueba la integridad del sistema. Permite arrancar cualquier versión firmada de MacOS en la que Apple haya confiado en algún momento.
  • Sin seguridad (No Security): se permiten otros sistemas o versiones diferentes de las mencionadas en las opciones seguras. No hay requisitos respecto al sistema operativo de arranque.

Leer más

Cambiar de OpenCore 0.7.1 a 0.7.2

La versión 0.7.2 de agosto trae un OpenCore con menos cambios de los que hemos visto en las versiones anteriores. Aún así, ha habido más de 20 compilaciones con algunas modificaciones importantes.

Como siempre, recomiendo lee el mensaje de vit9696 con el resumen del trabajo realizado durante el mes de julio.

En esta ocasión los cambios han incidido sobre todo en la seguridad y la corrección de errores:

  • Teclado no responde en Windows BitLocker
  • Manejo de librerías de 32 y 64 bits
  • Reparación de errores al compilar
  • Quitar espacios no deseados en cadenas de información de la CPU
  • Actualización de datos SMBIOS
  • Mejoras en la seguridad (cambios en el modelo Apple Secure Boot y en APFS).

Leer más