System Integrity Protection (Rootless) op een Mac uitschakelen
Sinds OS X 10.11 El Capitan is het Mac besturingssysteem door Apple voorzien van een extra beveilig genaamd 'System Integrity Protection', ook wel bekend als 'Rootless'.
System Integrity Protection (SIP) zorgt ervoor dat de systeembestanden van OS X en macOS niet zomaar kunnen worden gewijzigd, zelfs niet als je beschikt over root-rechten. Wanneer je dus inlogt met root rechten op je Mac dan heb je alsnog niet de volledige controle over de systeembestanden.
Belangrijk om malware tegen te gaan
Dankzij System Integrity Protection is het haast onmogelijk om malware te installeren op een Mac. In de mappen /System, /bin, /sbin en /usr (met uitzondering van /usr/local) is het onmogelijk om wijzigingen aan te brengen. Alleen door Apple geverifieerde installers, kernel extensions (kexts) en software updates hebben toegang tot deze mappen.
Controleren of System Integrity Protection actief is
Je kunt controleren of System Integrity Protection actief is op je Mac, volg hiervoor de onderstaande stappen:
1. Open het Schijfhulpprogramma.
2. Selecteer je harde schijf (in de meeste gevallen: Macintosh HD)
3. Klik in de knoppenbalk op de info-knop
4. Zoek naar 'System Integrity Protection ingeschakeld'.
System Integrity Protection uitschakelen
Het is mogelijk om System Integrity Protection vanaf OS X 10.11 El Capitan uit te schakelen. Het is echter een functie die extra beveiliging toevoegt aan je Mac, zorgt ervoor dat kwaadwilligen geen schade kunnen aanbrengen aan je Mac en je persoonlijke gegevens kunnen stelen. Om die reden raden we aan dit niet uit te schakelen! Mocht je het om wat voor reden dan ook toch uit willen schakelen, volg dan de onderstaande stappen:
Waarschuwing
Voer de onderstaande procedure alleen uit, als zeker weet waarmee bezig bent!
1. Herstart je Mac en houd cmd⌘ + R ingedrukt tot je Mac opstart in recovery mode.
2. Eenmaal opgestart ga je in de menubalk naar Hulpprogramma’s ▸ Terminal.
3. Type het onderstaande commando om System Integrity Protection uit te schakelen:
csrutil disable
4. Herstart je Mac en System Integrity Protection in uitgeschakeld, je kunt dit met de hierboven beschreven stappen controleren.
Wil je System Integrity Protection weer inschakelen, volg dan bovenstaande stappen en vervangen in stap 3 'disable' in 'enable'.
Auteur | Richard IJzermans | |
Bijgewerkt | 05/05/2023 19:23 | |
Categorie | macOS | |
Een reactie toevoegen:
1 oktober 2015 om 10:52
Ik neem aan dat deze functie standaard aan staat?
1 oktober 2015 om 11:05
OS X 10.11 El Capitan is door Apple voorzien van een extra beveilig genaamd ‘System Integrity Protection’ ook wel bekend als ‘Rootless’. Ja dus.
1 oktober 2015 om 12:16
Bedankt Wesley?
1 oktober 2015 om 18:19
Moet dit ook aanstaan voor externe schijven waar documenten op staan? Of alleen op de schijf waar het besturings systeem op staat
1 oktober 2015 om 18:59
Alleen voor de systeem partitie is dit nodig.
1 oktober 2015 om 22:14
Snap er niks van heb net de update geplaatst . Maar wat hier beschreven staat krijg ik niet te zien.
1 oktober 2015 om 22:17
Dit is wat ik te zien krijg Naam : Macintosh HD
Type : Logische partitie
Schijfidentificatie : disk1
Activeringspunt : /
Schijfstatus : Online
Bestandssysteem : Mac OS Uitgebreid (journaled)
Beschrijfbaar : Ja
Universele unieke aanduiding : D8808FBE-4E22-344B-AB28-5897DA8C8619
Capaciteit : 999,03 GB (999.026.356.224 bytes)
Vrije ruimte : 909,07 GB (909.065.486.336 bytes)
Gebruikt : 89,96 GB (89.960.869.888 bytes)
Aantal bestanden : 750.507
Aantal mappen : 137.809
Eigenaren ingeschakeld : Ja
Deactivering eigenaren mogelijk : Ja
Herstel bevoegdheden mogelijk : Ja
Controle mogelijk : Ja
Herstel mogelijk : Ja
Formattering mogelijk : Ja
Geschikt voor opstarten : Ja
Ondersteunt journaling : Ja
Journaling ingeschakeld : Ja
2 oktober 2015 om 12:17
Ik gebruik een vpn client van ibm om bij gegevens te kunnen. deze werkt niet meer tenzij sip is uitgeschakeld. Dat deed ik dus net. Mijn harde schijf is geincrypt. Dus voor het booten moet ik al mijn wachtwoord ingeven. Daarna laat deze door een indicator het boot process zien. Nu blijft deze hangen net nadat ik opgestart heb. Wel hoor ik de ventilator gaan dus is druk bezig. Ik heb al een kwartier gewacht… Verder wachten of toch iets anders doen?
2 oktober 2015 om 17:23
Nog een aanvulling als je Tuxera gebruikt, die werkt ook niet meer!
5 oktober 2015 om 23:59
@Adriaan, ik heb ook een ge-encrypte bootdisk en geen recovery partitie. Daarom heb ik opgestart met mijn El Capitan USB stick (thanks Wesley), toen een terminal gestart en “csrutil disable” ingegeven en herstart. Hierdoor kon ik systeem (folder) iconen veranderen.
Het vreemde is wel dat na het booten het Schijfhulpprogramma blijft aangeven dat System Integrity Protection is ingeschakeld. Gezien het feit dat TotalFinder zoals in Yosemite werkte denk ik dat System Integrity Protection in werkelijkheid uit was en inderdaad na “csrutil enable” kreeg ik problemen met TotalFinder.
Ik heb geen ervaring met IBM VPN, maar mijn (open) VPN client (Viscosity) werkt zonder problemen in El Capitan.
18 november 2015 om 21:05
Na het volgen van bovenstaande stappen staat in terminal inderdaad dat SIP is uitgeschakeld, maar na reboot staat in de gegevens van het schijfhulpprogramma dat het nog steeds (of weer) aan staat. Hoe kan dit? En wat kan ik doen om het echt uit te schakelen?
18 december 2015 om 11:31
Vroeger kon je hier DVD’s wissen en branden, b.v. met ISO-bestanden. Zijn deze mogelijkheden definitief onmogelijkheden geworden?
7 september 2018 om 12:25
Bij mij staat er: System Integrity Protection ondersteund Ja
21 december 2023 om 14:47
Ik wil sip tijdelijk aanzetten. Hoe gaat dat in MacOs Sonoma?