SIP và Gatekeeper

PreviousBoot không cần USB NextPatch âm thanh với AppleALC

Last updated 10 months ago

SIP và Gatekeeper

Tìm hiểu chung

Gatekeeper là một tính năng bảo mật của hệ điều hành macOS của Apple. Nó thực thi việc ký mã và xác minh các ứng dụng đã tải xuống trước khi cho phép chúng chạy, do đó giảm khả năng vô tình thực thi phần mềm độc hại. Đối với cata+ nếu bạn không tắt nó bạn sẽ không thể cài app bên thứ 3

Từ 10.11 Apple đã tăng tính năng bảo mật với System Integrity Protection (SIP), vì thế một số phần mềm truy cập cao tới hệ thống báo lỗi không thể cài được. Đặc biệt trên macOS Catalina, tắt gatekeeper không là chưa đủ. Bạn cần disable SIP để có thể chạy được một số ứng dụng ngoài App Store và các tool hackintosh.

Tắt Gatekeeper

B1: Mở hackintool

B2: truy cập vào tab Utilities

B3: Ấn vào tuỳ chọn Disable Gatekeeper

B4: Nhập password và nhấn enter

Tắt SIP

Sử dụng Toogle SIP (Opencore only)

0.8.0 trở xuống

B1: mở config bằng propertree

B2: Nhấn tổ hợp phím command + F và search sip

B3: Enable tuỳ chọn AllowToggleSip

B4: reboot và ngay giao diện picker opencore các bạn chọn vào tuỳ chọn toogle sip để cho nó thành Disabled

B5: Boot vào macos và như vậy là đã done

0.8.1 trở lên

B1: Các bạn bỏ driver ToggleSipEntry.efi ở EFI --> OC --> Drivers

Driver này nằm trong gói opencorepkg (lấy đúng phiên bản opencore hiện tại của bạn)

B2: snapshot config

B3: reboot

B4: chọn vào option toogle sip ở picker opencore cho nó thành Disabled

B5: boot vào mac như bình thường và đã done

Nhưng hãy nhớ rằng khi bạn rest nvram thì toogle sip sẽ không còn hiệu lực và bạn phải làm lại từ đầu

Sửa csr-active-config

SIP STATUS

OPENCORE

CLOVER

Sip enable

00000000

0x00

Cho phép load kext sle và Disable filesystem protections

03000000

0x03

Tắt hoàn toàn sip ở macOS High Sierra

FF030000

0x3FF

Tắt hoàn toàn sip ở Catalina và Mojave

FF070000

0x7FF

Tắt sip ở bigsur+

FF0F0000

0xFFF

Tắt authenticated root sip ở bigsur+

EF0F0000

0xFEF

Opencore

B1: các bạn config và search csr-active-config

B2: Tra theo bảng trên và sử dụng đúng giá trị

B3: tìm đến mục NVRAM -> Delete -> 7C436110-AB2A-4BBB-A880-FE41995C9F82 và nhấn dấu + trên bàn phím

B4: Đặt giá trị mới cho child vừa tạo là csr-active-config

Clover

B1: mở clover và tìm đến mục Rt Variables --> csr-active-config

B2: Tra theo bảng trên và điền giá trị thích hợp

B3: reboot

Cách chuyển giá trị mã của clover sang opencore

Ở đây mình là 1 ví dụ đó là EF0F0000 có giá trị mã ở clover là 0xFEF

B1: Viết lại dãy giá trị ở đúng định dạng

0xFEF -> 0x0FEF

Tức là đảm bảo phần đuôi sau dấu x luôn có 4 ký tự thường bắt đầu bằng số 0

B2: Bỏ 0x và tách các chữ số thành các cặp

0x0FEF -> 0F EF

B3: Tiếp theo thêm các cặp số 0 vào trước dãy số để tạo được 4 cặp số

0F EF -> 00 00 0F EF

B4: Đảo giá trị các cặp số này

00 00 0F EF -> EF 0F 00 00

B5: Viết lại đúng định dạng và sử dụng

EF 0F 00 00 -> EF0F0000

Bạn nào tinh ý sẽ nhận ra cách chuyển đổi này khá tương đồng với chuyển device-id và còn nhiều cách chuyển khác

Về sau nếu chuyển một giá trị nào đó có định dạng tương tự bạn cũng có thể áp dụng cách này

Nếu các bạn đang lo lắng không biết phải chọn giá trị nào thì cứ dùng EF0F0000 vì nó là giá trị disable hoàn toàn sip

Source tham khảo: Post-Install Issues | OpenCore Install Guide (dortania.github.io) | Disable SIP Opencore 069 – OSx86 11.0 (Big Sur) | InsanelyMac

PreviousBoot không cần USB NextPatch âm thanh với AppleALC

Last updated 10 months ago

Tìm hiểu chung

Tắt Gatekeeper

B1: Mở hackintool

B2: truy cập vào tab Utilities

B3: Ấn vào tuỳ chọn Disable Gatekeeper

B4: Nhập password và nhấn enter

Tắt SIP

Sử dụng Toogle SIP (Opencore only)

0.8.0 trở xuống

B1: mở config bằng propertree

B2: Nhấn tổ hợp phím command + F và search sip

B3: Enable tuỳ chọn AllowToggleSip

B4: reboot và ngay giao diện picker opencore các bạn chọn vào tuỳ chọn toogle sip để cho nó thành Disabled

B5: Boot vào macos và như vậy là đã done

0.8.1 trở lên

B1: Các bạn bỏ driver ToggleSipEntry.efi ở EFI --> OC --> Drivers

Driver này nằm trong gói opencorepkg (lấy đúng phiên bản opencore hiện tại của bạn)

B2: snapshot config

B3: reboot

B4: chọn vào option toogle sip ở picker opencore cho nó thành Disabled

B5: boot vào mac như bình thường và đã done

Nhưng hãy nhớ rằng khi bạn rest nvram thì toogle sip sẽ không còn hiệu lực và bạn phải làm lại từ đầu

Sửa csr-active-config

SIP STATUS

OPENCORE

CLOVER

Sip enable

00000000

0x00

Cho phép load kext sle và Disable filesystem protections

03000000

0x03

Tắt hoàn toàn sip ở macOS High Sierra

FF030000

0x3FF

Tắt hoàn toàn sip ở Catalina và Mojave

FF070000

0x7FF

Tắt sip ở bigsur+

FF0F0000

0xFFF

Tắt authenticated root sip ở bigsur+

EF0F0000

0xFEF

Opencore

B1: các bạn config và search csr-active-config

B2: Tra theo bảng trên và sử dụng đúng giá trị

B3: tìm đến mục NVRAM -> Delete -> 7C436110-AB2A-4BBB-A880-FE41995C9F82 và nhấn dấu + trên bàn phím

B4: Đặt giá trị mới cho child vừa tạo là csr-active-config

Clover

B1: mở clover và tìm đến mục Rt Variables --> csr-active-config

B2: Tra theo bảng trên và điền giá trị thích hợp

B3: reboot

Cách chuyển giá trị mã của clover sang opencore

Ở đây mình là 1 ví dụ đó là EF0F0000 có giá trị mã ở clover là 0xFEF

B1: Viết lại dãy giá trị ở đúng định dạng

0xFEF -> 0x0FEF

Tức là đảm bảo phần đuôi sau dấu x luôn có 4 ký tự thường bắt đầu bằng số 0

B2: Bỏ 0x và tách các chữ số thành các cặp

0x0FEF -> 0F EF

B3: Tiếp theo thêm các cặp số 0 vào trước dãy số để tạo được 4 cặp số

0F EF -> 00 00 0F EF

B4: Đảo giá trị các cặp số này

00 00 0F EF -> EF 0F 00 00

B5: Viết lại đúng định dạng và sử dụng

EF 0F 00 00 -> EF0F0000

Bạn nào tinh ý sẽ nhận ra cách chuyển đổi này khá tương đồng với chuyển device-id và còn nhiều cách chuyển khác

Về sau nếu chuyển một giá trị nào đó có định dạng tương tự bạn cũng có thể áp dụng cách này

Nếu các bạn đang lo lắng không biết phải chọn giá trị nào thì cứ dùng EF0F0000 vì nó là giá trị disable hoàn toàn sip

Source tham khảo: Post-Install Issues | OpenCore Install Guide (dortania.github.io) | Disable SIP Opencore 069 – OSx86 11.0 (Big Sur) | InsanelyMac