bputil: boot policy util 引导策略工具,,,,,,,,bputil命令是macOS上的一种实用工具,用于管理和操作苹果电脑的引导策略。该工具可以帮助用户管理引导策略,包括识别可引导的卷以及在引导选项中添加、删除或列出项目。,,,,此实用程序不适用于普通用户,甚至不适用于系统管理员。当通过GUI更改安全策略时,它提供了对通常由用户自动处理的功能的无限制访问,,例如macOS Recovery中的Startup Security Utility(“recoveryOS”)。使用此工具可以使您的系统安全性变得更弱,从而更容易妥协。此工具不用于生产环境。使用此工具可以使系统无法启动。它应该只用于了解苹果Silicon Mac的安全性是如何工作的。使用风险自负!bputil通过调用引导策略库来执行操作。这将修改系统的安全配置,该配置存储在名为LocalPolicy的文件中。此文件由Secure进行数字签名,,,Enclave处理器(SEP)。用于对LocalPolicy进行签名的私钥由一个单独的密钥保护,只有当用户在成功的,,,身份验证。这就是为什么该工具必须在命令行或通过交互式提示指定用户名和密码的原因。
-k 选项
-k, --enable-kexts.
