El Capitan und die System Integrity Protection - Was ist das und wie kann ich es ändern?

Grundsätzlich bietet ein Hackintosh die selbe Sicherheit wie ein echter MAC wenn man die Rahmenparameter entsprechend wählt. Gerade beim Thema SIP heißt das so wenig wie möglich zu deaktivieren und so viel wie möglich nach der Installation wieder zu aktivieren. Mit anderen Worten nach der Installation des System wird die SIP wieder aktiviert (CloverConfigurator -> RTVariables -> CsrActiveConfig -> 0x00) und schon ist der Hackintosh genau so gut gesichert wie jeder MAC auch.

QSchneider: beide Artikel sind interessant und fassen die Problematik ziemlich gut zusammen. Tatsächlich hat PikerAlpha vollkommen recht damit, dass es eine dumme Idee ist OS-X ohne aktivierte SIP zu betreiben denn schließlich dient dieses mächtige Werkzeug dazu das System vor äusseren Einflüssen zu schützen und das auf eine äusserst effektive Weise. Es gibt eigentlich auch gar keinen Grund die SIP abzuschalten bzw. im Falle eines Hackintoshes abgeschaltet zu lassen nachdem das System fertig installiert wurde denn von diesem Zeitpunkt an ist es eigentlich nicht mehr erforderlich irgendetwas an den Systemverzeichnissen zu verändern. Daher von mir die klare Empfehlung die SIP zu aktivieren sobald das System fertig installiert ist und auch aktiviert lassen es sei denn es muss nach einem Update zum Beispiel etwa die AppleHDA neu installiert werden. Interessanter in dem Zusammenhang ist auch der Artikel zum umgehen des Signaturzwangs für Extensions. Auf echten MAC´s sicher kein wirkliches Problem da hier eben nur der Apple eigene OS Loader zum Einsatz kommt und dieser wird den prelinked Kernel (KernelCache) nicht verändern anders sieht es aber auf Hackintoshes aus und für die ist diese Erkenntnis eher Segen als Fluch denn so wird es möglich das System mit minimalen Veränderungen an den SystemFiles zu starten was für uns nur gut ist. Ob hieraus ein Sicherheitsrisiko erwachsen mag möchte ich nicht abschließend beurteilen denn letztlich muss jeder für sich selbst entscheiden welche extensions aus welchen Quellen er verwendet und welche eben nicht. Eine generelle Angreifbarkeit aufgrund der Tatsache, dass sich dem System unsignierte Extensions unterjubeln lassen möchte ich aber ausschließen denn dazu müsste ein potentieller Angreifer sich die Mühe machen zum einen zu bestimmen welcher Bootloader zum Einsatz kommt und zum anderen auch noch den vermeidlichen Schadcode in den entsrechenden Verzeichnissen unterbringen alles in allem eher unwahrscheinlich.

Das wird nicht klappen weder über das Terminal noch über das SIP Utility zumindest nicht so lange Du Dich bei aktivierter SIP in EL Capitan bewegst. Das Ganze wäre doch ziemlich nutzlos wenn es sich so einfach im laufenden Betrieb aushebeln ließe oder meinst Du nicht?

rootless=0 ist depracted sprich dieser Flag macht gar nichts mehr....
Bei deaktivierter SIP reicht ein

im Terminal vollkommen aus um die SIP wieder scharf zu schalten.

Du bootest über Clover...
Schau mal in Deine config.plist in den Bereich RT-Variables da sollte es einen Eintrag namens CsrActiveConfig geben hier setzt Du den Wert auf 0x00 und die SIP ist wieder aktiv.

Du wirst bei aktiver SIP schlicht nichts relevantes verändern können, demnach deaktivieren sofern KEXTE oder ähnliches installiert werden sollen.

Du kannst den SIP Status nicht aus dem laufenden ElCapitan heraus verändern was ja irgendwie auch logisch ist denn sonst wäre die SIP sinnlos. Wenn Du die SIP wieder deaktivieren möchtest boote entweder die Recovery Partition (BootMenu) oder aber in den Installer und öffne Dir dort ein Terminal. Hier gibst Du dann folgendes ein

und schon ist die SIP wieder deaktiviert und kann dann unter ElCapitan auch über das SIP Tool eingestellt werden (Sinn macht hier 0x03)...