Menu

1 oktober 2015

El CapitanOS X El Capitan: System Integrity Protection (Rootless) uitschakelen

El Capitan: System Integrity Protection

OS X 10.11 El Capitan is door Apple voorzien van een extra beveilig genaamd ‘System Integrity Protection’ ook wel bekend als ‘Rootless’.

System Integrity Protection zorgt ervoor dat de systeembestanden van OS X niet kunnen worden gewijzigd, zelfs niet als je beschikt over root-rechten. Wanneer je dus inlogt met root rechten op je Mac dan heb je alsnog niet de volledige controle over de systeembestanden.

Dankzij System Integrity Protection is het haast onmogelijk om malware te installeren op een Mac. In de mappen /System, /bin, /sbin en /usr (met uitzondering van /usr/local) is het onmogelijk om wijzigingen aan te brengen. Alleen door Apple geverifieerde installers, kernel extensions (kexts) en software updates hebben toegang tot deze mappen.

Controleren of System Integrity Protection actief is

Je kunt controleren of System Integrity Protection actief is op je Mac, volg hiervoor de onderstaande stappen:

1. Open het Schijfhulpprogramma.

2. Selecteer je harde schijf (in de meeste gevallen: Macintosh HD)

3. Klik in de knoppenbalk op de info-knop

4. Zoek naar ‘System Integrity Protection ingeschakeld’.

system integrity protection

System Integrity Protection uitschakelen

Het is mogelijk om System Integrity Protection in OS X 10.11 El Capitan uit te schakelen. Het is echter een functie die extra beveiliging toevoegt aan je Mac, zorgt ervoor dat kwaadwilligen geen schade kunnen aanbrengen aan je Mac en je persoonlijke gegevens kunnen stelen. Om die reden raden we aan dit niet uit te schakelen! Mocht je het om wat voor reden dan ook toch uit willen schakelen, volg dan de onderstaande stappen:

Waarschuwing
Voer de onderstaande procedure alleen uit, als zeker weet waarmee bezig bent!

1. Herstart je Mac en houd cmd⌘ + R ingedrukt tot je Mac opstart in recovery mode.

2. Eenmaal opgestart ga je in de menubalk naar Hulpprogramma’s ▸ Terminal.

3. Type het onderstaande commando om System Integrity Protection uit te schakelen:

csrutil disable

4. Herstart je Mac en System Integrity Protection in uitgeschakeld, je kunt dit met de hierboven beschreven stappen controleren.

Wil je System Integrity Protection weer inschakelen, volg dan bovenstaande stappen en vervangen in stap 3 ‘disable’ in ‘enable’.







Reacties


  • maddriver371 1 oktober 2015 om 10:52

    Ik neem aan dat deze functie standaard aan staat?

  • Wesley Fabry 1 oktober 2015 om 11:05

    OS X 10.11 El Capitan is door Apple voorzien van een extra beveilig genaamd ‘System Integrity Protection’ ook wel bekend als ‘Rootless’. Ja dus.

  • Maddriver371 1 oktober 2015 om 12:16

    Bedankt Wesley👍

  • Dick 1 oktober 2015 om 18:19

    Moet dit ook aanstaan voor externe schijven waar documenten op staan? Of alleen op de schijf waar het besturings systeem op staat

  • Richard IJzermans 1 oktober 2015 om 18:59

    Alleen voor de systeem partitie is dit nodig.

  • Ton van de Blaak 1 oktober 2015 om 22:14

    Snap er niks van heb net de update geplaatst . Maar wat hier beschreven staat krijg ik niet te zien.

  • Ton van de Blaak 1 oktober 2015 om 22:17

    Dit is wat ik te zien krijg Naam : Macintosh HD
    Type : Logische partitie

    Schijfidentificatie : disk1
    Activeringspunt : /
    Schijfstatus : Online
    Bestandssysteem : Mac OS Uitgebreid (journaled)
    Beschrijfbaar : Ja
    Universele unieke aanduiding : D8808FBE-4E22-344B-AB28-5897DA8C8619
    Capaciteit : 999,03 GB (999.026.356.224 bytes)
    Vrije ruimte : 909,07 GB (909.065.486.336 bytes)
    Gebruikt : 89,96 GB (89.960.869.888 bytes)
    Aantal bestanden : 750.507
    Aantal mappen : 137.809
    Eigenaren ingeschakeld : Ja
    Deactivering eigenaren mogelijk : Ja
    Herstel bevoegdheden mogelijk : Ja
    Controle mogelijk : Ja
    Herstel mogelijk : Ja
    Formattering mogelijk : Ja
    Geschikt voor opstarten : Ja
    Ondersteunt journaling : Ja
    Journaling ingeschakeld : Ja

  • Adriaan 2 oktober 2015 om 12:17

    Ik gebruik een vpn client van ibm om bij gegevens te kunnen. deze werkt niet meer tenzij sip is uitgeschakeld. Dat deed ik dus net. Mijn harde schijf is geincrypt. Dus voor het booten moet ik al mijn wachtwoord ingeven. Daarna laat deze door een indicator het boot process zien. Nu blijft deze hangen net nadat ik opgestart heb. Wel hoor ik de ventilator gaan dus is druk bezig. Ik heb al een kwartier gewacht… Verder wachten of toch iets anders doen?

  • maddriver371 2 oktober 2015 om 17:23

    Nog een aanvulling als je Tuxera gebruikt, die werkt ook niet meer!

  • Frankv 5 oktober 2015 om 23:59

    @Adriaan, ik heb ook een ge-encrypte bootdisk en geen recovery partitie. Daarom heb ik opgestart met mijn El Capitan USB stick (thanks Wesley), toen een terminal gestart en “csrutil disable” ingegeven en herstart. Hierdoor kon ik systeem (folder) iconen veranderen.

    Het vreemde is wel dat na het booten het Schijfhulpprogramma blijft aangeven dat System Integrity Protection is ingeschakeld. Gezien het feit dat TotalFinder zoals in Yosemite werkte denk ik dat System Integrity Protection in werkelijkheid uit was en inderdaad na “csrutil enable” kreeg ik problemen met TotalFinder.

    Ik heb geen ervaring met IBM VPN, maar mijn (open) VPN client (Viscosity) werkt zonder problemen in El Capitan.

  • Koert 18 november 2015 om 21:05

    Na het volgen van bovenstaande stappen staat in terminal inderdaad dat SIP is uitgeschakeld, maar na reboot staat in de gegevens van het schijfhulpprogramma dat het nog steeds (of weer) aan staat. Hoe kan dit? En wat kan ik doen om het echt uit te schakelen?

  • W.Konings 18 december 2015 om 11:31

    Vroeger kon je hier DVD’s wissen en branden, b.v. met ISO-bestanden. Zijn deze mogelijkheden definitief onmogelijkheden geworden?

Een reactie toevoegen: