Activer SIP sans redémarrage ?

En général, vous pouvez utiliser sudo csrutil clear suivi d'un redémarrage, pour activer le SIP. La commande active donc SIP sans redémarrage, mais cela ne prend effet qu'au prochain redémarrage. Cela ramène le nombre de redémarrages à 3 pour activer/désactiver SIP.

Vous pouvez le réduire à deux redémarrages en utilisant rEFInd .

Si vous voulez désactiver SIP en un seul redémarrage, installez rEFInd. Si vous spécifiez l'option --usedefault option lorsque installation de rEFInd alors REFInd sera installé dans l'ordinateur de l'utilisateur. /EFI/BOOT dans le volume EFI. Cela permettra à rEFInd d'apparaître dans le gestionnaire de démarrage. Un démarrage sur rEFInd est presque instantané, contrairement à MacOS Recovery qui ne l'est pas. Une fois que rEFInd est correctement installé, le changement de statut de SIP peut être fait par les étapes suivantes.

1. Redémarrez et maintenez la touche d'option enfoncée pour démarrer dans le gestionnaire de démarrage.
2. Sélectionnez pour démarrer sur rEFInd.
3. Dans le menu rEFInd, sélectionnez pour activer ou désactiver SIP.
4. Dans le menu rEFInd, sélectionnez pour démarrer sur MacOS.

Si vous avez installé Windows ou un autre système Linux qui utilise l'option /EFI/BOOT dans la partition EFI, alors vous devrez créer une autre petite partition pour que rEFInd puisse démarrer. Cela peut être une autre partition EFI, une partition formatée FAT32 ou ExFAT. Vous pouvez même mettre rEFInd sur un lecteur flash, si vous n'avez pas rEFInd installé sur votre lecteur interne.

Je dois également noter que REFInd comprend maintenant gdisk qui est une commande plus facile à utiliser que la commande gpt incluse dans MacOS. Donc, si vous avez besoin de désactiver temporairement SIP pour modifier le partitionnement sur disk0 vous pouvez le faire en un seul démarrage.