啊轻点内射在线视频_欧美午夜性XXX潮喷_草莓视频污无限_午夜影视在线观看av_毛片福利导航网站_亚洲成人国产精品_日韩免费播放_久久久国产另类一区二区
軟媒設(shè)計(jì)
[Hackintosh]OpenCore ScanPolicy配置項(xiàng)
  folder 瞎折騰, 黑蘋果 label 黑蘋果, OpenCore

ScanPolicy是OpenCore定義操作系統(tǒng)檢測(cè)策略,通過設(shè)置該值來根據(jù)所選 flag 的位掩碼(總和)防止從非信任源掃描(和啟動(dòng))。由于不可能可靠地檢測(cè)到每一個(gè)文件類型或設(shè)備類型,因此在開放環(huán)境中不能完全依賴此功能,需要采取額外的措施。

0x01 參數(shù)數(shù)值定義

  • 0x00000001 (bit 0) — OC_SCAN_FILE_SYSTEM_LOCK,將掃描限制于僅掃描此策略定義的已知文件系統(tǒng)。文件系統(tǒng)驅(qū)動(dòng)可能感知不到這個(gè)策略,為了避免掛載不必要的文件系統(tǒng),最好不要加載它的驅(qū)動(dòng)程序。此 bit 不影響 dmg 掛載,因?yàn)樗赡苡懈鞣N文件系統(tǒng)。已知文件系統(tǒng)的前綴為 OC_SCAN_ALLOW_FS_。
  • 0x00000002 (bit 1) — OC_SCAN_DEVICE_LOCK,將掃描限制于僅掃描此策略定義的已知設(shè)備類型。由于協(xié)議隧道并不一定能被檢測(cè)到,因此請(qǐng)注意,在某些系統(tǒng)上可能會(huì)出現(xiàn) USB 硬盤被識(shí)別成 SATA 等情況。如有類似情況,請(qǐng)務(wù)必報(bào)告。已知設(shè)備類型的前綴為 OC_SCAN_ALLOW_DEVICE_。
  • 0x00000100 (bit 8) — OC_SCAN_ALLOW_FS_APFS,允許掃描 APFS 文件系統(tǒng)。
  • 0x00000200 (bit 9) — OC_SCAN_ALLOW_FS_HFS,允許掃描 HFS 文件系統(tǒng)。
  • 0x00000400 (bit 10) — OC_SCAN_ALLOW_FS_ESP,允許掃描 EFI 系統(tǒng)分區(qū)文件系統(tǒng)。
  • 0x00000800 (bit 11) — OC_SCAN_ALLOW_FS_NTFS,允許掃描 NTFS(MSFT Basic Data)文件系統(tǒng)。
  • 0x00001000 (bit 12) — OC_SCAN_ALLOW_FS_EXT,允許掃描 EXT(Linux Root)文件系統(tǒng)。
  • 0x00010000 (bit 16) — OC_SCAN_ALLOW_DEVICE_SATA,允許掃描 SATA 設(shè)備。
  • 0x00020000 (bit 17) — OC_SCAN_ALLOW_DEVICE_SASEX,允許掃描 SAS 和 Mac NVMe 設(shè)備。
  • 0x00040000 (bit 18) — OC_SCAN_ALLOW_DEVICE_SCSI,允許掃描 SCSI 設(shè)備。
  • 0x00080000 (bit 19) — OC_SCAN_ALLOW_DEVICE_NVME,允許掃描 NVMe 設(shè)備。
  • 0x00100000 (bit 20) — OC_SCAN_ALLOW_DEVICE_ATAPI,允許掃描 CD/DVD 和舊的 SATA 設(shè)備。
  • 0x00200000 (bit 21) — OC_SCAN_ALLOW_DEVICE_USB,允許掃描 USB 設(shè)備。
  • 0x00400000 (bit 22) — OC_SCAN_ALLOW_DEVICE_FIREWIRE,允許掃描 FireWire 設(shè)備。
  • 0x00800000 (bit 23) — OC_SCAN_ALLOW_DEVICE_SDCARD,允許掃描讀卡器設(shè)備。

0x02 計(jì)算方式

上面0x開頭的16進(jìn)制值相加后,再轉(zhuǎn)換為10進(jìn)制即為想要的最終值。

想要只掃面NVME設(shè)備的APFS和HFS文件系統(tǒng),計(jì)算方式如下:

0x00080000+0x00000100+0x00000200=(16進(jìn)制)0x00080300=(10進(jìn)制)525056
將525056填入Misc->Security->ScanPolicy中即可。